Microsoft Defender for Endpointのパートナー アプリケーション
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Defender for Endpoint では、プラットフォームの検出、調査、脅威インテリジェンス機能の強化に役立つサード パーティ製アプリケーションがサポートされています。
サード パーティ製ソリューションのサポートは、他のベンダーからの防御をさらに合理化、統合、調整し、Microsoft Defender for Endpointし、セキュリティ チームが最新の脅威に効果的に対応できるようにするのに役立ちます。
Microsoft Defender for Endpointは、既存のセキュリティ ソリューションとシームレスに統合されます。 統合により、次のようなソリューションとの統合が提供されます。
- SIEM
- チケット作成と IT サービス管理ソリューション
- マネージド セキュリティ サービス プロバイダー (MSSP)
- IoC インジケーターのインジェストと照合
- 外部アラートに基づく自動デバイスの調査と修復
- セキュリティ オーケストレーションとオートメーション応答 (SOAR) システムとの統合
サポートされているアプリケーション
セキュリティ情報と分析
ロゴ | パートナー名 | 説明 |
---|---|---|
AttackIQ プラットフォーム | AttackIQ プラットフォームは、運用資産に対して継続的な攻撃を安全に実行することで、Defender for Endpoint が適切に構成されていることを検証します | |
AzureSentinel | Microsoft Defender for EndpointからMicrosoft SentinelにアラートをStreamする | |
Cymulate | Defender for Endpoint の結果をシミュレートされた攻撃と関連付けて、正確な検出と効果的な応答アクションを検証する | |
Elastic Security | Elastic Security は、脅威を防止、検出、対応するための無料でオープンなソリューションです | |
IBM QRadar | Defender for Endpoint から検出を収集するように IBM QRadar を構成する | |
Micro Focus ArcSight | Micro Focus ArcSight を使用して Defender for Endpoint 検出をプルする | |
RSA NetWitness | Microsoft Graph Security APIを使用した RSA NetWitness への Defender for Endpoint Alerts のStream | |
SafeBreach | SafeBreach シミュレーションと自動的に関連付けられる Defender for Endpoint セキュリティ イベントを可視化する | |
Skybox 脆弱性制御 | Skybox 脆弱性制御は、脆弱性管理のノイズをカットし、ビジネス、ネットワーク、脅威コンテキストを関連付け、最もリスクの高い脆弱性を明らかにします | |
Splunk | Defender for Endpoint アドオンを使用すると、Splunk ユーザーは、すべてのアラートとサポート情報を Splunk に取り込むことができます | |
XM Cyber | リスク要因と価値の高い資産に基づいてアラートへの対応を優先順位付けする |
オーケストレーションと自動化
ロゴ | パートナー名 | 説明 |
---|---|---|
Fortinet FortiSOAR | Fortinet FortiSOAR は、SOC チームが増え続けるアラートの流入、反復的な手動プロセス、リソースの不足に効率的に対応できるように設計された、包括的なセキュリティ オーケストレーション、自動化と応答 (SOAR) ワークベンチです。 organizationのすべてのツールをまとめ、運用を統合し、アラートの疲労、コンテキストの切り替え、インシデントに対応するための平均時間を削減します。 | |
Delta Risk ActiveEye | サービスとしての SOC およびセキュリティ サービスの大手プロバイダーである Delta Risk は、Defender for Endpoint をクラウドネイティブの SOAR プラットフォーム ActiveEye と統合します。 | |
パロアルトネットワークスのデミスト | Demisto は Defender for Endpoint と統合され、セキュリティ チームがエンドポイントのセキュリティ監視、エンリッチメント、応答を調整および自動化できるようにします | |
Microsoft Flow & Azure Functions | セキュリティ手順の自動化に Microsoft Flow & Azure Logic Apps 用 Defender for Endpoint コネクタを使用する | |
Rapid7 InsightConnect | InsightConnect は Defender for Endpoint と統合され、時間のかかるセキュリティ プロセスを加速、合理化、統合します | |
ServiceNow | Microsoft Graph API 統合に基づいて ServiceNow セキュリティ運用ソリューションにアラートを取り込む | |
Swimlane | Swimlane と Defender for Endpoint を併用してインシデント対応機能を最大化する |
脅威インテリジェンス
ロゴ | パートナー名 | 説明 |
---|---|---|
MISP (マルウェア情報共有プラットフォーム) | オープン ソース脅威インテリジェンス共有プラットフォームの脅威インジケーターを Defender for Endpoint 環境に統合する | |
Palo Alto Networks | MineMeld を使用して Autofocus やその他の脅威フィードを Defender for Endpoint に拡張してエンドポイント保護を強化する | |
ThreatConnect | Defender for Endpoint インジケーターを使用した ThreatConnect プレイブックからのカスタム脅威インテリジェンスのアラートまたはブロック |
ネットワーク セキュリティ
ロゴ | パートナー名 | 説明 |
---|---|---|
Aruba ClearPass Policy Manager | ネットワークへのアクセスを許可する前に、Defender for Endpoint が各エンドポイントにインストールおよび更新されていることを確認します | |
ネットワーク用の青い六角形 | Blue Hexagon は、ネットワーク脅威保護のための業界初のリアルタイムディープ ラーニング プラットフォームを構築しました | |
CyberMDX | サイバー MDX は、包括的な医療資産の可視性、脅威の防止、および運用を Defender for Endpoint 環境に統合します | |
HYAS Protect | HYAS Protect は、攻撃者インフラストラクチャに関する権限のある知識を利用して、Microsoft Defender for Endpoint エンドポイントをサイバー攻撃からプロアクティブに保護します | |
Vectra ネットワークの検出と応答 (NDR) | Vectra は、AI & セキュリティ調査を適用して、サイバー攻撃をリアルタイムで検出して対応します |
クロス プラットフォーム
ロゴ | パートナー名 | 説明 |
---|---|---|
Bitdefender | Bitdefender GravityZone は、高度なサイバー脅威に対する包括的な保護を提供する階層化された次世代エンドポイント保護プラットフォームです | |
Better Mobile | フィッシング & モバイル脅威を阻止する AI ベースの MTD ソリューション。 ユーザーのプライバシーを保護するためのプライベート インターネット閲覧 | |
Corrata | モバイル ソリューション - Corrata の詳細な可視性と制御でモバイル デバイスを保護する | |
Darktrace | ネットワークとエンドポイントの保護。 Darktrace と Microsoft は、コンピューターの速度でサイバー攻撃を中断し、完全な可視性と強化された XDR 機能を提供します。 | |
見張り | Android および iOS モバイル デバイスの Lookout Mobile Threat Protection テレメトリを取得する | |
Symantec Endpoint Protection Mobile | SEP Mobile は、企業がモバイル デバイスのセキュリティ上の脅威と脆弱性を予測、検出、防止するのに役立ちます | |
Zimperium | Machine Learning ベースのモバイル脅威防御を使用して Defender for Endpoint を iOS と Android に拡張する |
その他の統合
ロゴ | パートナー名 | 説明 |
---|---|---|
Cyren Web フィルター | 高度な Web フィルタリングを使用して Defender for Endpoint を強化する | |
Morphisec | ターゲットの移動防御機能を備える高度な脅威防止を提供します。 フォレンジック データを WD Defender for Cloud ダッシュボードに直接統合して、アラートの優先順位付け、デバイスのリスクスコアの決定、内部メモリ情報を含む完全な攻撃タイムラインの視覚化に役立ちます | |
THOR Cloud | 永続的な脅威に焦点を当てた署名ベースを使用して、オンデマンドのライブ フォレンジック スキャンを提供します |
SIEM 統合
Defender for Endpoint では、さまざまな方法による SIEM 統合がサポートされています。 これには、標準コネクタを備えた特殊な SIEM システム インターフェイス、カスタム実装を有効にする汎用アラート API、アラート状態管理を有効にするアクション API が含まれます。
チケット作成と IT サービス管理
チケット作成ソリューション統合は、手動および自動応答プロセスを実装するのに役立ちます。 Defender for Endpoint は、アラートが生成されたときにチケットを自動的に作成し、アラート API を使用してチケットが閉じられたときにアラートを解決するのに役立ちます。
セキュリティ オーケストレーションと自動化応答 (SOAR) の統合
オーケストレーション ソリューションは、プレイブックを構築し、Defender for Endpoint API が公開する豊富なデータ モデルとアクションを統合して、デバイス データのクエリ、デバイスの分離のトリガー、ブロック/許可、アラートの解決などの応答を調整するのに役立ちます。
外部アラートの関連付けと自動調査と修復
Defender for Endpoint には、インシデント対応を大規模に推進するための独自の自動調査と修復機能が用意されています。
自動調査と応答機能を IDS やファイアウォールなどの他のソリューションと統合すると、アラートに対処し、ネットワークとデバイスの信号の相関関係を取り巻く複雑さを最小限に抑え、デバイスの調査と脅威の修復アクションを効果的に合理化できます。
外部アラートは Defender for Endpoint にプッシュできます。 これらのアラートは、Defender for Endpoint からの追加のデバイス ベースのアラートと並べて表示されます。 このビューは、アラートの完全なコンテキストを提供し、攻撃の完全なストーリーを明らかにすることができます。
インジケーターの一致
プロバイダーとアグリゲーターの脅威インテリジェンスを使用して、侵害のインジケーター (IOC) を維持および使用できます。
Defender for Endpoint を使用すると、これらのソリューションと統合し、豊富なテレメトリを関連付けてアラートを作成することで IoC に対処できます。 防止機能と自動応答機能を使用して実行をブロックし、一致する場合に修復アクションを実行することもできます。
Defender for Endpoint では現在、ファイルインジケーターとネットワーク インジケーターの IOC 照合と修復がサポートされています。 ファイル インジケーターでは、ブロックがサポートされています。
Windows 以外のプラットフォームのサポート
Defender for Endpoint は、Windows および Windows 以外のプラットフォーム (モバイル デバイスを含む) の一元化されたセキュリティ操作エクスペリエンスを提供します。 ポータルでサポートされているさまざまなオペレーティング システム (OS) からのアラートを表示し、organizationのネットワークをより適切に保護できます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。