Partnerprogrammer i Microsoft Defender for endepunkt
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Defender for Endpoint støtter tredjepartsprogrammer for å forbedre plattformens oppdagelses-, undersøkelses- og trusselintelligensfunksjoner.
Støtten til tredjepartsløsninger bidrar til å ytterligere effektivisere, integrere og orkestrere forsvar fra andre leverandører med Microsoft Defender for endepunkt; slik at sikkerhetsteam effektivt kan reagere bedre på moderne trusler.
Microsoft Defender for endepunkt integreres sømløst med eksisterende sikkerhetsløsninger. Integreringen gir integrering med følgende løsninger, for eksempel:
- SIEM
- Administrasjonsløsninger for billettering og IT-tjenester
- Administrerte sikkerhetstjenesteleverandører (MSSP)
- IoC-indikatorer for inntak og samsvar
- Automatisert enhetsundersøkelse og utbedring basert på eksterne varsler
- Integrasjon med systemer for sikkerhetorkestrering og automatiseringsrespons (SOAR)
Programmer som støttes
Sikkerhetsinformasjon og analyse
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
|
AttackIQ-plattform | AttackIQ-plattformen validerer at Defender for Endpoint er riktig konfigurert ved å starte kontinuerlige angrep trygt på produksjonsressurser |
|
AzureSentinel | Stream varsler fra Microsoft Defender for endepunkt til Microsoft Sentinel |
|
Cymulat | Korreler Defender for endepunktfunn med simulerte angrep for å validere nøyaktig gjenkjenning og effektive responshandlinger |
|
Elastisk sikkerhet | Elastic Security er en gratis og åpen løsning for å forebygge, oppdage og reagere på trusler |
|
IBM QRadar | Konfigurer IBM QRadar til å samle inn gjenkjenninger fra Defender for Endpoint |
|
Micro Focus ArcSight | Bruk Micro Focus ArcSight til å hente Defender for gjenkjenning av endepunkt |
|
RSA NetWitness | Stream Defender for endepunktvarsler til RSA NetWitness ved hjelp av Microsoft Graph Sikkerhets-API |
|
SafeBreach | Få innsyn i Defender for endepunktsikkerhetshendelser som automatisk er korrelert med SafeBreach-simuleringer |
|
Skybox Vulnerability Control | Skybox Vulnerability Control skjærer gjennom støyen fra sårbarhetsstyring, korrelerer forretnings-, nettverks- og trusselkontekst for å avdekke dine risikable sårbarheter |
|
Splunk | Defender for Endpoint-tillegget gjør det mulig for Splunk-brukere å ta inn alle varslene og støtteinformasjonen til Splunk |
|
XM Cyber | Prioriter svaret på et varsel basert på risikofaktorer og aktiva med høy verdi |
Orkestrering og automatisering
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR er en holistisk sikkerhetsorkestrering, automatisering og respons (SOAR) workbench, designet for SOC-team for effektivt å svare på den stadig økende tilstrømningen av varsler, repeterende manuelle prosesser og mangel på ressurser. Det samler alle organisasjonens verktøy, bidrar til å forene operasjoner og reduserer varslingstretthet, kontekstbytte og gjennomsnittlig tid til å svare på hendelser. |
|
Delta Risk ActiveEye | Delta Risk, en ledende leverandør av SOC-as-a-Service- og sikkerhetstjenester, integrerer Defender for Endpoint med sin skybaserte SOAR-plattform, ActiveEye. |
|
Demisto, et Palo Alto Networks Company | Demisto integreres med Defender for Endpoint for å gjøre det mulig for sikkerhetsteam å organisere og automatisere endepunktsikkerhetsovervåking, berikelse og respons |
|
Microsoft Flow & Azure Functions | Bruk Defender for Endpoint-koblinger for Azure Logic Apps & Microsoft Flow til å automatisere sikkerhetsprosedyrer |
|
Rapid7 InsightConnect | InsightConnect integreres med Defender for Endpoint for å akselerere, strømlinjeforme og integrere dine tidkrevende sikkerhetsprosesser |
|
ServiceNow | Inntak av varsler i ServiceNow Security Operations-løsningen basert på Microsoft Graph API-integrering |
|
Svømmebane | Maksimer funksjoner for hendelsesrespons ved bruk av Svømmebane og Defender for endepunkt sammen |
Trusselintelligens
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
|
MISP (plattform for deling av informasjon om skadelig programvare) | Integrer trusselindikatorer fra Open Source Threat Intelligence Sharing Platform i Defender for Endpoint-miljøet |
|
Palo Alto Networks | Berike endepunktbeskyttelsen ved å utvide Autofokus og andre trusselfeeder til Defender for Endpoint ved hjelp av MineMeld |
|
ThreatConnect | Varsle og/eller blokkere egendefinert trusselintelligens fra ThreatConnect Playbooks ved hjelp av Defender for endepunktindikatorer |
Nettverkssikkerhet
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
|
Aruba ClearPass Policy Manager | Sørg for at Defender for Endpoint er installert og oppdatert på hvert endepunkt før du gir tilgang til nettverket |
|
Blå sekskant for nettverk | Blue Hexagon har bygget bransjens første dype læringsplattform i sanntid for beskyttelse av nettverkstrusler |
|
CyberMDX | Cyber MDX integrerer omfattende synlighet av helseressurser, trusselforebygging og reponering i Defender for Endpoint-miljøet |
|
HYAS Beskytt | HYAS Protect benytter autoritativ kunnskap om angriperinfrastruktur for proaktivt å beskytte Microsoft Defender for endepunkt endepunkter mot cyberangrep |
|
Vectra Network Detection and Response (NDR) | Vectra bruker AI-& sikkerhetsforskning for å oppdage og reagere på cyberangrep i sanntid |
Tverrplattform
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone er en lagdelt neste generasjons endepunktbeskyttelsesplattform som tilbyr omfattende beskyttelse mot hele spekteret av sofistikerte cybertrusler |
|
Bedre mobil | AI-basert MTD-løsning for å stoppe mobile trusler & phishing. Privat internettlesing for å beskytte brukernes personvern |
|
Korrelator | Mobilløsning – Beskytt de mobile enhetene dine med detaljert synlighet og kontroll fra Corrata |
|
Mørksporing | Nettverks- og endepunktbeskyttelse. Darktrace og Microsoft forstyrrer cyberangrep i maskinhastighet, noe som gir full synlighet og forbedrede XDR-funksjoner. |
|
Utkikk | Få Lookout Mobile Threat Protection-telemetri for Android- og iOS-mobilenheter |
|
Symantec Endpoint Protection Mobile | SEP Mobile hjelper bedrifter med å forutsi, oppdage og forhindre sikkerhetstrusler og sårbarheter på mobile enheter |
|
Zimperium | Utvid Defender for endepunktet til iOS og Android med Machine Learning-baserte Mobile Threat Defense |
Andre integreringer
| Logo | Partnernavn | Beskrivelse |
|---|---|---|
|
Cyren Web Filter | Forbedre Defender for endepunkt med avansert webfiltrering |
|
Morphisec | Gir bevegelig målforsvar-drevet avansert trusselforebygging. Integrerer rettsmedisinske data direkte i WD Defender for skyinstrumentbord for å prioritere varsler, bestemme risikostyringspoengsum for enheten og visualisere hele tidslinjen for angrep, inkludert intern minneinformasjon |
|
THOR Cloud | Gir behovsbetingede direkte rettsmedisinske skanninger ved hjelp av en signaturbase med fokus på vedvarende trusler |
SIEM-integrering
Defender for Endpoint støtter SIEM-integrering gjennom ulike metoder. Dette kan omfatte spesialisert SIEM-systemgrensesnitt med ut-av-boksen-koblinger, en generisk varsel-API som aktiverer egendefinerte implementeringer, og en handlings-API som aktiverer behandling av varslingsstatus.
Administrasjon av billettering og IT-tjenester
Integrering av billettløsning bidrar til å implementere manuelle og automatiske svarprosesser. Defender for Endpoint kan hjelpe deg med å opprette billetter automatisk når et varsel genereres, og løse varsler når billetter lukkes ved hjelp av API-en for varsler.
Integrasjon av sikkerhetsorkestrering og automatiseringssvar (SOAR)
Orkestreringsløsninger kan bidra til å bygge strategibøker og integrere den rike datamodellen og handlingene som Defender for Endpoint-API-er eksponerer for å orkestrere svar, for eksempel spørring etter enhetsdata, utløse enhetsisolasjon, blokkere/tillate, løse varsel og andre.
Ekstern varslingskorrelasjon og automatisert undersøkelse og utbedring
Defender for Endpoint tilbyr unike automatiserte undersøkelses- og utbedringsfunksjoner for å drive hendelsesrespons i stor skala.
Integrering av automatisert undersøkelse og responsfunksjonalitet med andre løsninger som IDS og brannmurer bidrar til å løse varsler og minimere kompleksiteten rundt nettverks- og enhetssignalkorrelasjon, noe som effektivt effektiviserer undersøkelses- og trusselutbedringshandlingene på enheter.
Eksterne varsler kan sendes til Defender for endepunkt. Disse varslene vises side om side med flere enhetsbaserte varsler fra Defender for Endpoint. Denne visningen gir en fullstendig kontekst av varselet og kan avsløre hele historien om et angrep.
Indikatorer som samsvarer
Du kan bruke trusselintelligens fra leverandører og aggregatorer til å vedlikeholde og bruke indikatorer for kompromiss (IOCer).
Defender for Endpoint lar deg integrere med disse løsningene og handle på IOCer ved å koordinere rik telemetri for å opprette varsler. Du kan også bruke funksjoner for forebygging og automatisert respons til å blokkere kjøring og utføre utbedringshandlinger når det finnes et treff.
Defender for Endpoint støtter for øyeblikket IOC-samsvar og utbedring for fil- og nettverksindikatorer. Blokkering støttes for filindikatorer.
Støtte for ikke-Windows-plattformer
Defender for Endpoint gir en sentralisert opplevelse for sikkerhetsoperasjoner for Windows- og ikke-Windows-plattformer, inkludert mobile enheter. Du vil kunne se varsler fra ulike operativsystemer som støttes (OS) i portalen og bedre beskytte organisasjonens nettverk.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.