Parceiros tecnológicos do Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade
- Microsoft Defender para Gerenciamento de Vulnerabilidades
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade?
- Microsoft Defender for Cloud Apps
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Observação
Experimente nossas novas APIs usando a API de segurança do MS Graph. Saiba mais em: Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR dá suporte a integrações de terceiros para ajudar a proteger os usuários com proteção, detecção, investigação e resposta eficazes de ameaças, em vários campos de segurança de pontos de extremidade, gerenciamento de vulnerabilidades, email, identidades, aplicativos de nuvem.
Veja a seguir as categorias da solução:
- SIEM (gerenciamento de eventos e informações de segurança)
- Orquestração de segurança, automação e resposta (SOAR)
- Simulação de violação e ataque (BAS)
- Inteligência contra ameaças
- Segurança de rede/segurança DNS
- Segurança de identidade
- Plataforma cruzada
- Aplicativos de nuvem empresarial
- Gerenciamento de ameaças e vulnerabilidades
- Borda de serviço segura
- Outras integrações
Integrações e parceiros com suporte
SIEM (gerenciamento de eventos e informações de segurança)
Nome do produto | Fornecedor | Descrição |
---|---|---|
Microsoft Sentinel | Microsoft | O Microsoft Sentinel é uma solução DE SIEM (gerenciamento de eventos e informações de segurança) escalonável, nativa da nuvem e de segurança e de orquestração, automação e resposta (SOAR). O Microsoft Sentinel fornece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, fornecendo uma única solução para detecção de ataque, visibilidade de ameaças, busca proativa e resposta a ameaças. |
Splunk | Splunk | O suplemento Microsoft Defender para Ponto de Extremidade permite que os usuários do Splunk ingeram todos os alertas e as informações de suporte ao Splunk. |
Arcsight | Micro Foco | O ArcSight permite vários recursos de análise para correlação, pesquisa, UEBA, resposta aprimorada e automatizada e gerenciamento de logs. |
Segurança Elástica | Elástico | A Segurança Elástica combina recursos de detecção de ameaças do SIEM com recursos de prevenção e resposta de ponto de extremidade em uma solução. |
IBM Security QRadar SIEM | IBM | O IBM Security QRadar SIEM permite que a visibilidade centralizada e a análise de segurança inteligente detectem, investiguem e respondam às suas ameaças críticas à segurança cibernética. |
Plataforma AttackIQ | AttackIQ | A Plataforma AttackIQ valida se MDPE está configurada corretamente ao iniciar ataques contínuos com segurança em ativos de produção. |
Orquestração de segurança, automação e resposta (SOAR)
Nome do produto | Fornecedor | Descrição |
---|---|---|
Microsoft Sentinel | Microsoft | O Microsoft Sentinel é uma solução DE SIEM (gerenciamento de eventos e informações de segurança) escalonável, nativa da nuvem e de segurança e de orquestração, automação e resposta (SOAR). O Microsoft Sentinel fornece análise inteligente de segurança e inteligência contra ameaças em toda a empresa, fornecendo uma única solução para detecção de ataque, visibilidade de ameaças, busca proativa e resposta a ameaças. |
Arcsight | Micro Foco | O ArcSight fornece vários recursos de análise para correlação, pesquisa, UEBA, resposta aprimorada e automatizada e gerenciamento de logs. |
Splunk SOAR | Splunk | O Splunk SOAR orquestra fluxos de trabalho e automatiza tarefas em segundos para trabalhar mais inteligente e responder mais rapidamente. |
Resposta a incidentes de segurança | ServiceNow | O aplicativo ServiceNow® Security Incident Response acompanha o progresso dos incidentes de segurança da descoberta e da análise inicial, por meio da contenção, erradicação e recuperação, e na revisão final pós-incidente, base de dados de conhecimento criação e fechamento do artigo. |
Swimlane | Swimlane Inc | Automatiza suas funcionalidades de resposta a incidentes com o Swimlane (SOAR) e o Microsoft Defender. |
InsightConnect | Rapid7 | O InsightConnect fornece uma solução de orquestração, automação e resposta de segurança que acelera processos de gerenciamento de vulnerabilidades e resposta a incidentes. |
Demisto, uma Palo Alto Networks Company | Palo Alto Networks | O Demisto se integra ao Microsoft Defender para Ponto de Extremidade para permitir que as equipes de segurança orquestram e automatizem o monitoramento, o enriquecimento e a resposta de segurança do ponto de extremidade. |
Simulação de violação e ataque (BAS)
Nome do produto | Fornecedor | Descrição |
---|---|---|
SafeBreach | SafeBreach | O SafeBreach executa continuamente ataques, correlaciona resultados para ajudar a visualizar lacunas de segurança e usa insights contextuais para destacar os esforços de correção. Com sua Cartilha™ do Hacker, a mais extensa coleção de dados de ataque do setor habilitada pela pesquisa de inteligência contra ameaças de ponta, o SafeBreach capacita as organizações a se obterem proativas sobre segurança com uma abordagem simples que substitui a esperança por dados. |
Gerenciamento de postura de segurança estendida (XSPM) | Cymulate | O Gerenciamento de Postura de Segurança Estendida da Cymulate permite que as empresas desafiem, avaliem e otimizem sua postura de segurança cibernética. |
Controle de Vulnerabilidade | Skybox | Desenvolve uma estratégia de programa de vulnerabilidade que analisa com precisão o risco de exposição na superfície de ataque híbrido e prioriza a correção. |
Gerenciamento de caminho de ataque | XM Cyber | O Attack Path Management é uma empresa híbrida de segurança de nuvem que fornece gerenciamento de caminho de ataque alterando a maneira como as organizações abordam o risco cibernético. |
Melhor plataforma de segurança móvel | Better Mobile Security Inc. | Fornece solução para Ameaças, Phishing e Proteção de Privacidade e Simulação. |
Inteligência contra ameaças
Nome do produto | Fornecedor | Descrição |
---|---|---|
Arcsight | Micro Foco | Fornece vários recursos de análise para correlação, pesquisa, UEBA, resposta aprimorada e automatizada e gerenciamento de logs. |
MineMeld | Palo Alto Networks | Enriquece sua proteção de ponto de extremidade estendendo o Foco Automático e outros feeds de ameaças para Microsoft Defender para Ponto de Extremidade usando o MineMeld. |
MISP (Plataforma de Compartilhamento de Informações de Malware) | MISP | Integra indicadores de ameaça da Plataforma de Compartilhamento de Inteligência contra Ameaças de Código Aberto ao seu ambiente de Microsoft Defender para Ponto de Extremidade. |
ThreatConnect | ThreatConnect | Alertas e/ou bloqueios sobre a inteligência contra ameaças personalizadas de Playbooks threatConnect usando indicadores Microsoft Defender para Ponto de Extremidade. |
Segurança de rede/segurança DNS
Nome do produto | Fornecedor | Descrição |
---|---|---|
Gerenciador de políticas do Aruba ClearPass | Aruba, uma empresa da Hewlett Packard Enterprise | O Controle de Acesso de rede aplica políticas consistentes e controles de segurança granulares a redes com fio e sem fio |
NDR (Detecção e Resposta de Rede do Vectra) | Vectra | O Vectra aplica a IA & pesquisa de segurança para detectar e responder a ataques cibernéticos em tempo real. |
Blue Hexagon for Network | Hexágono Azul | A Blue Hexagon construiu a primeira plataforma de aprendizado profundo em tempo real do setor para proteção contra ameaças de rede. |
CyberMDX | CyberMDX | O Cyber MDX integra visibilidade abrangente de ativos de saúde, prevenção de ameaças e repositório em seu ambiente Microsoft Defender para Ponto de Extremidade. |
HYAS Protect | HYAS | O HYAS Protect utiliza o conhecimento autoritativo da infraestrutura de invasores para proteger proativamente MDPE pontos de extremidade contra ataques cibernéticos. |
Melhor plataforma de segurança móvel | Better Mobile Security Inc. | Fornece solução para Ameaças, Phishing e Proteção de Privacidade e Simulação. |
Controle de Vulnerabilidade | Segurança do Skybox | Líder global de gerenciamento de postura de segurança com soluções para gerenciamento de vulnerabilidades e gerenciamento de políticas de segurança de rede. |
Segurança de identidade
Nome do produto | Fornecedor | Descrição |
---|---|---|
Plataforma Illusive | Redes Ilususivas | O illusive descobre e corrige automaticamente as vulnerabilidades de identidade e detecta ataques usando controles enganosos. |
Silverfort | Silverfort | Impõe Microsoft Entra Acesso Condicional e MFA em qualquer sistema de usuário e ambiente local e na nuvem. |
Plataforma cruzada
Nome do produto | Fornecedor | Descrição |
---|---|---|
Corrata Mobile Security | Corrata | O Corrata é um sistema imunológico para dispositivos móveis e tablets que detecta & protege dispositivos móveis de todo o espectro de ameaças à segurança, como phishing, malware, ataques de homem no meio e perda de dados. |
Melhor plataforma de segurança móvel | Better Mobile Security Inc. | Fornece solução para Ameaças, Phishing e Proteção de Privacidade e Simulação. |
Defesa contra ameaças móveis do Zimperium | Zimperium | Estende seu Microsoft Defender para Ponto de Extremidade para iOS e Android com a Defesa contra Ameaças Móveis baseada em Machine Learning. |
Bitdefender | Bitdefender | O Bitdefender GravityZone é uma plataforma de proteção de ponto de extremidade de próxima geração em camadas que oferece proteção abrangente contra todo o espectro de ameaças cibernéticas sofisticadas. |
Aplicativos de nuvem empresarial
Nome do produto | Fornecedor | Descrição |
---|---|---|
Atlassian | Atlassian | O Atlassian fornece software de colaboração, desenvolvimento e acompanhamento de problemas para equipes. |
Azure | Microsoft | O Microsoft Azure fornece ferramentas e serviços para ajudá-lo a alcançar e escalar para um público global com serviços de jogos em nuvem. |
AWS | Amazon | Os Serviços Web da Amazon fornecem serviços de infraestrutura de tecnologia da informação para empresas na forma de serviços Web. |
Box | Caixa | O Box é um serviço online de compartilhamento de arquivos e gerenciamento de conteúdo na nuvem que oferece armazenamento ilimitado, identidade visual personalizada e controles administrativos. |
DocuSign | DocuSign | O DocuSign é uma Nuvem eletrônica de Assinatura e Contrato que permite que os funcionários enviem, assinem e gerenciem contratos com segurança. |
Dropbox | Dropbox | O Dropbox é uma empresa de workspace inteligente que fornece soluções seguras de compartilhamento de arquivos, colaboração e armazenamento. |
Egnyte | Egnyte | A Egnyte fornece colaboração de conteúdo segura, proteção de dados compatível e modernização de infraestrutura simples. |
GITHUB | Microsoft | O GitHub é uma plataforma de hospedagem de código para controle de colaboração e versão. Ele permite que os desenvolvedores trabalhem juntos em seus projetos desde o planejamento e codificação até o envio do software. |
Google Workspace | Alfabeto | Os planos do Google Workspace fornecem um email personalizado para sua empresa e incluem ferramentas de colaboração como Gmail, Calendário, Reunião, Chat, Unidade, Documentos, Planilhas, Slides, Forms, Sites e muito mais. |
Plataforma Google Cloud | Alfabeto | O Google Cloud Platform é um conjunto de serviços modulares baseados em nuvem que permite criar qualquer coisa, desde sites simples até aplicativos complexos. |
NetDocuments | NetDocuments | O NetDocuments permite que empresas de todos os tamanhos criem, protejam, gerenciem, acessem e colaborem em documentos e emails em qualquer lugar, a qualquer momento. |
Office 365 | Microsoft | Microsoft Office 365 é um pacote de serviços de software e office online baseado em assinatura, que oferece acesso a vários serviços e softwares criados em torno da plataforma do Microsoft Office. |
OKTA | OKTA | O Okta é uma plataforma de gerenciamento que protege recursos críticos da nuvem para o solo para a força de trabalho e os clientes. |
OneLogin | OneLogin | O OneLogin é uma solução de gerenciamento de acesso e identidade de nuvem que permite que as empresas protejam todos os aplicativos para seus usuários em todos os dispositivos. |
Salesforce | Salesforce | A Salesforce é uma empresa global de computação em nuvem que oferece software crm (gerenciamento de relacionamento com o cliente) & computação em nuvem para empresas de todos os tamanhos. |
ServiceNow | ServiceNow | O ServiceNow fornece soluções baseadas em nuvem que definem, estruturam, gerenciam e automatizam serviços para operações empresariais. |
Margem de atraso | Margem de atraso | O Slack é uma plataforma de software empresarial que permite que equipes e empresas de todos os tamanhos se comuniquem efetivamente. |
SmartSheet | SmartSheet | O Smartsheet é uma plataforma de gerenciamento de trabalho baseada em nuvem que capacita a colaboração, impulsiona uma melhor tomada de decisão e acelera a inovação. |
Webex | Cisco | A Webex, uma empresa cisco, fornece aplicativos sob demanda para que as empresas realizem conferências web, teletrabalho e controle remoto de aplicativo. |
Workday | Workday | O Workday oferece soluções de software de nível empresarial para gerenciamento de recursos humanos e financeiros. |
Zendesk | Zendesk | O Zendesk é uma plataforma de serviço ao cliente que desenvolve software para capacitar as relações entre a organização e o cliente. |
Gerenciamento de ameaças e vulnerabilidades
Nome do produto | Fornecedor | Descrição |
---|---|---|
Gerenciamento de caminho de ataque | XM Cyber | A empresa de segurança de nuvem híbrida que fornece gerenciamento de caminhos de ataque altera a maneira como as organizações abordam o risco cibernético. |
Corrata Mobile Security | Corrata | O Corrata é um sistema imunológico para dispositivos móveis e tablets que detecta & protege dispositivos móveis de todo o espectro de ameaças à segurança, como phishing, malware, ataques de homem no meio e perda de dados. |
Defesa contra ameaças móveis do Zimperium | Zimperium | Estenda seu Microsoft Defender para Ponto de Extremidade para iOS e Android com a Defesa contra Ameaças Móveis baseada em Machine Learning. |
RiskAnalyzer | Segurança do DeepSurface | O DeepSurface RiskAnalyzer ajuda a descobrir, analisar e priorizar de forma rápida e eficiente o risco de segurança cibernética. |
Controle de Vulnerabilidade | Segurança do Skybox | Líder global de gerenciamento de postura de segurança com soluções para gerenciamento de vulnerabilidades e gerenciamento de políticas de segurança de rede. |
Plataforma vulcana de gerenciamento de riscos cibernéticos | Vulcan Cyber | A Vulcan Cyber fornece as ferramentas para gerenciar efetivamente o ciclo de vida de risco e vulnerabilidade para todos os seus ativos cibernéticos, incluindo aplicativo, nuvem e infraestrutura. |
Gerenciamento de postura de segurança estendida (XSPM) | Cymulate | O Gerenciamento de Postura de Segurança Estendida da Cymulate permite que as empresas desafiem, avaliem e otimizem sua postura de segurança cibernética. |
Plataforma Illusive | Redes Ilususivas | O illusive descobre e corrige automaticamente as vulnerabilidades de identidade e detecta ataques usando controles enganosos. |
Resposta de vulnerabilidade do ServiceNow | ServiceNow | Use a integração de gerenciamento de ameaças e vulnerabilidades da Microsoft para importar dados de scanner de terceiros sobre seus ativos e vulnerabilidades. Em seguida, você pode exibir relatórios sobre vulnerabilidades e itens vulneráveis nos painéis de Resposta à Vulnerabilidade. |
Borda de serviço segura
Nome do produto | Fornecedor | Descrição |
---|---|---|
Acesso à Internet do Zscaler | Zscaler | O Zscaler Internet Access é uma solução SSE (cloud native security service edge) que se baseia em uma década de liderança segura de gateway da Web. Oferecida como uma plataforma SaaS escalonável da maior nuvem de segurança do mundo, ela substitui soluções de segurança de rede herdadas para parar ataques avançados e evitar perda de dados com uma abordagem abrangente de confiança zero. |
Integrações adicionais
Nome do produto | Fornecedor | Descrição |
---|---|---|
Morphisec | Morphisec | Fornece prevenção avançada contra ameaças movida a defesa de destino e integra dados forenses diretamente em painéis de Microsoft Defender XDR para ajudar a priorizar alertas, determinar a pontuação de dispositivo em risco e visualizar linha do tempo de ataque completo, incluindo informações de memória interna. |
Nuvem THOR | Sistemas Nextron | Fornece exames forenses ao vivo sob demanda usando uma base de assinatura focada em ameaças persistentes. |
Conteúdo recomendado
Usar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Conectar aplicativos para obter visibilidade e controle|Microsoft Docs
Aplicativos parceiros no Microsoft Defender para Ponto de Extremidade|Microsoft Docs
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.