Applicazioni partner in Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Defender per endpoint supporta applicazioni di terze parti per migliorare le funzionalità di rilevamento, analisi e intelligence sulle minacce della piattaforma.
Il supporto per soluzioni di terze parti consente di semplificare, integrare e orchestrare ulteriormente le difese di altri fornitori con Microsoft Defender per endpoint, consentendo ai team di sicurezza di rispondere meglio alle minacce moderne.
Microsoft Defender per endpoint si integra perfettamente con le soluzioni di sicurezza esistenti. L'integrazione fornisce l'integrazione con le soluzioni seguenti, ad esempio:
- SIEM
- Soluzioni di gestione dei ticket e dei servizi IT
- Provider di servizi di sicurezza gestiti (MSSP)
- Inserimento e corrispondenza degli indicatori IoC
- Analisi e correzione automatizzate dei dispositivi in base agli avvisi esterni
- Integrazione con i sistemi soar (Security Orchestration and Automation Response)
Applicazioni supportate
Informazioni di sicurezza e analisi
| Logo | Nome partner | Descrizione |
|---|---|---|
|
Piattaforma AttackIQ | La piattaforma AttackIQ convalida che Defender per endpoint sia configurato correttamente avviando attacchi continui in modo sicuro sugli asset di produzione |
|
AzureSentinel | Stream avvisi da Microsoft Defender per endpoint in Microsoft Sentinel |
|
Cimulato | Correlare i risultati di Defender per endpoint con attacchi simulati per convalidare un rilevamento accurato e azioni di risposta efficaci |
|
Sicurezza elastica | La sicurezza elastica è una soluzione libera e aperta per prevenire, rilevare e rispondere alle minacce |
|
IBM QRadar | Configurare IBM QRadar per raccogliere i rilevamenti da Defender per endpoint |
|
Micro Focus ArcSight | Usare Micro Focus ArcSight per eseguire il pull dei rilevamenti di Defender per endpoint |
|
RSA NetWitness | Stream avvisi di Defender per endpoint a RSA NetWitness tramite Microsoft Graph API Sicurezza |
|
SafeBreach | Ottenere visibilità sugli eventi di sicurezza di Defender per endpoint correlati automaticamente alle simulazioni SafeBreach |
|
Controllo della vulnerabilità di Skybox | Skybox Vulnerability Control riduce il rumore della gestione delle vulnerabilità, correlando il contesto aziendale, di rete e di minaccia per individuare le vulnerabilità più rischiose |
|
Splunk | Il componente aggiuntivo Defender per endpoint consente agli utenti di Splunk di inserire tutti gli avvisi e le informazioni di supporto per il proprio Splunk |
|
XM Cyber | Assegnare priorità alla risposta a un avviso in base a fattori di rischio e asset di valore elevato |
Orchestrazione e automazione
| Logo | Nome partner | Descrizione |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR è un workbench olistico di Orchestrazione della sicurezza, Automazione e risposta (SOAR), progettato per i team SOC per rispondere in modo efficiente all'influsso sempre crescente di avvisi, processi manuali ripetitivi e carenza di risorse. Riunisce tutti gli strumenti dell'organizzazione, aiuta a unificare le operazioni e riduce l'affaticamento degli avvisi, il cambio di contesto e il tempo medio per rispondere agli eventi imprevisti. |
|
Delta Risk ActiveEye | Delta Risk, un provider leader di servizi SOC-as-a-Service e di sicurezza, integra Defender per endpoint con la piattaforma SOAR nativa del cloud, ActiveEye. |
|
Demisto, società di Palo Alto Networks | Demisto si integra con Defender per endpoint per consentire ai team di sicurezza di orchestrare e automatizzare il monitoraggio, l'arricchimento e la risposta della sicurezza degli endpoint |
|
Microsoft Flow & Funzioni di Azure | Usare i connettori defender per endpoint per App per la logica di Azure & Microsoft Flow per automatizzare le procedure di sicurezza |
|
Rapid7 InsightConnect | InsightConnect si integra con Defender per endpoint per accelerare, semplificare e integrare i processi di sicurezza a elevato utilizzo di tempo |
|
ServiceNow | Inserire avvisi nella soluzione ServiceNow Security Operations basata sull'integrazione di Microsoft API Graph |
|
Corsia | Ottimizzare le funzionalità di risposta agli eventi imprevisti usando Swimlane e Defender for Endpoint insieme |
Threat intelligence
| Logo | Nome partner | Descrizione |
|---|---|---|
|
MISP (Malware Information Sharing Platform) | Integrare gli indicatori di minaccia dalla piattaforma open source per la condivisione di intelligence sulle minacce nell'ambiente Defender per endpoint |
|
Palo Alto Networks | Arricchire la protezione degli endpoint estendendo la messa a fuoco automatica e altri feed di minacce a Defender per endpoint usando MineMeld |
|
ThreatConnect | Avviso e/o blocco dell'intelligence sulle minacce personalizzata da Playbook ThreatConnect tramite gli indicatori di Defender per endpoint |
Sicurezza di rete
| Logo | Nome partner | Descrizione |
|---|---|---|
|
Aruba ClearPass Policy Manager | Assicurarsi che Defender per endpoint sia installato e aggiornato in ogni endpoint prima di consentire l'accesso alla rete |
|
Esagono blu per la rete | Blue Hexagon ha costruito la prima piattaforma di deep learning in tempo reale del settore per la protezione dalle minacce di rete |
|
CyberMDX | Cyber MDX integra visibilità completa degli asset sanitari, prevenzione delle minacce e riposizione nell'ambiente Defender per endpoint |
|
HYAS Protect | HYAS Protect usa una conoscenza autorevole dell'infrastruttura degli utenti malintenzionati per proteggere in modo proattivo gli endpoint Microsoft Defender per endpoint dagli attacchi informatici |
|
Rilevamento e risposta di rete Vectra (NDR) | Vectra applica l'intelligenza artificiale & ricerca sulla sicurezza per rilevare e rispondere agli attacchi informatici in tempo reale |
Multipiattaforma
| Logo | Nome partner | Descrizione |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone è una piattaforma di protezione degli endpoint di nuova generazione a più livelli che offre una protezione completa contro l'intero spettro di minacce informatiche sofisticate |
|
Better Mobile | Soluzione MTD basata su intelligenza artificiale per arrestare le minacce per dispositivi mobili & phishing. Esplorazione internet privata per proteggere la privacy degli utenti |
|
Corrata | Soluzione per dispositivi mobili: proteggere i dispositivi mobili con visibilità e controllo granulari da Corrata |
|
Darktrace | Protezione di rete ed endpoint. Darktrace e Microsoft interrompono gli attacchi informatici alla velocità della macchina, offrendo visibilità completa e funzionalità XDR migliorate. |
|
Sentinella | Ottenere i dati di telemetria di Lookout Mobile Threat Protection per dispositivi mobili Android e iOS |
|
Symantec Endpoint Protection per dispositivi mobili | SEP Mobile consente alle aziende di prevedere, rilevare e prevenire minacce e vulnerabilità di sicurezza nei dispositivi mobili |
|
Zimperium | Estendere Defender per endpoint a iOS e Android con Mobile Threat Defense basato su Machine Learning |
Altre integrazioni
| Logo | Nome partner | Descrizione |
|---|---|---|
|
Filtro Web Cyren | Migliorare Defender per endpoint con filtri Web avanzati |
|
Morphisec | Fornisce la prevenzione avanzata delle minacce basata su Mobile Target Defense. Integra i dati forensi direttamente nei dashboard di WD Defender per cloud per assegnare priorità agli avvisi, determinare il punteggio a rischio del dispositivo e visualizzare la sequenza temporale degli attacchi completa, incluse le informazioni interne sulla memoria |
|
THOR Cloud | Fornisce analisi forensi in tempo reale su richiesta usando una base di firme con particolare attenzione alle minacce persistenti |
Integrazione SIEM
Defender per endpoint supporta l'integrazione SIEM tramite vari metodi. Ciò può includere un'interfaccia di sistema SIEM specializzata con connettori predefiniti, un'API di avviso generica che abilita implementazioni personalizzate e un'API azione che abilita la gestione dello stato degli avvisi.
Gestione dei ticket e dei servizi IT
L'integrazione della soluzione di ticketing consente di implementare processi di risposta manuali e automatici. Defender per endpoint consente di creare automaticamente i ticket quando viene generato un avviso e risolvere gli avvisi quando i ticket vengono chiusi usando l'API avvisi.
Integrazione dell'orchestrazione della sicurezza e della risposta all'automazione (SOAR)
Le soluzioni di orchestrazione consentono di compilare playbook e integrare il modello di dati avanzato e le azioni esposte dalle API defender per endpoint per orchestrare le risposte, ad esempio query per i dati del dispositivo, attivazione dell'isolamento del dispositivo, blocco/autorizzazione, risoluzione degli avvisi e altri.
Correlazione degli avvisi esterni e analisi e correzione automatizzate
Defender per endpoint offre funzionalità di analisi e correzione automatizzate uniche per favorire la risposta agli eventi imprevisti su larga scala.
L'integrazione della funzionalità di analisi e risposta automatizzata con altre soluzioni, ad esempio IDS e firewall, consente di gestire gli avvisi e ridurre al minimo le complessità che circondano la correlazione del segnale di rete e dispositivo, semplificando in modo efficace le azioni di indagine e correzione delle minacce nei dispositivi.
È possibile eseguire il push degli avvisi esterni in Defender per endpoint. Questi avvisi vengono visualizzati affiancati con avvisi aggiuntivi basati su dispositivi da Defender per endpoint. Questa visualizzazione fornisce un contesto completo dell'avviso e può rivelare la storia completa di un attacco.
Corrispondenza degli indicatori
È possibile usare l'intelligence sulle minacce di provider e aggregatori per gestire e usare gli indicatori di compromissione .
Defender per endpoint consente di integrarsi con queste soluzioni e di agire sugli ioc correlando dati di telemetria avanzati per creare avvisi. È anche possibile usare le funzionalità di prevenzione e risposta automatizzata per bloccare l'esecuzione e intraprendere azioni correttive quando è presente una corrispondenza.
Defender per endpoint supporta attualmente la corrispondenza e la correzione del CIO per gli indicatori di file e di rete. Il blocco è supportato per gli indicatori di file.
Supporto per piattaforme non Windows
Defender per endpoint offre un'esperienza centralizzata per le operazioni di sicurezza per le piattaforme Windows e non Windows, inclusi i dispositivi mobili. Sarà possibile visualizzare gli avvisi da vari sistemi operativi supportati nel portale e proteggere meglio la rete dell'organizzazione.
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.