Partilhar via


Parceiros tecnológicos do Microsoft Defender XDR

Aplica-se a:

Nota

Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.

Microsoft Defender XDR suporta integrações de terceiros para ajudar a proteger os utilizadores com proteção contra ameaças, deteção, investigação e resposta eficazes, em vários campos de segurança de pontos finais, gestão de vulnerabilidades, e-mail, identidades, aplicações na cloud.

Seguem-se as categorias da solução:

  • Informações de segurança e gestão de eventos (SIEM)
  • Orquestração, automatização e resposta de segurança (SOAR)
  • Simulação de ataques e violações (BAS)
  • Informações sobre ameaças
  • Segurança de rede/segurança DNS
  • Segurança de identidade
  • Várias plataformas
  • Aplicações na cloud empresarial
  • Gestão de ameaças e vulnerabilidades
  • Edge de serviço seguro
  • Outras integrações

Integrações e parceiros suportados

Informações de segurança e gestão de eventos (SIEM)

Nome do produto Fornecedor Descrição
Microsoft Sentinel Microsoft O Microsoft Sentinel é uma solução dimensionável, nativa da cloud, de gestão de informações e eventos de segurança (SIEM) e orquestração, automatização e resposta de segurança (SOAR). O Microsoft Sentinel fornece análises de segurança inteligentes e informações sobre ameaças em toda a empresa, fornecendo uma solução única para deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças.
Splunk Splunk O Suplemento Microsoft Defender para Endpoint permite que os utilizadores do Splunk ingeram todos os alertas e informações de suporte para o respetivo Splunk.
ArcSight Micro Foco O ArcSight permite várias capacidades de análise para correlação, pesquisa, UEBA, resposta melhorada e automatizada e gestão de registos.
Segurança Elástica Elástico A Segurança Elástica combina funcionalidades de deteção de ameaças SIEM com capacidades de prevenção e resposta de pontos finais numa solução.
IBM Security QRadar SIEM IBM O IBM Security QRadar SIEM permite que a visibilidade centralizada e a análise de segurança inteligente detetem, investiguem e respondam às suas ameaças críticas de cibersegurança.
Plataforma AttackIQ AttackIQ A Plataforma AttackIQ valida se MDE está configurado corretamente ao iniciar ataques contínuos de forma segura em recursos de produção.

Orquestração, automatização e resposta de segurança (SOAR)

Nome do produto Fornecedor Descrição
Microsoft Sentinel Microsoft O Microsoft Sentinel é uma solução dimensionável, nativa da cloud, de gestão de informações e eventos de segurança (SIEM) e orquestração, automatização e resposta de segurança (SOAR). O Microsoft Sentinel fornece análises de segurança inteligentes e informações sobre ameaças em toda a empresa, fornecendo uma solução única para deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças.
ArcSight Micro Foco O ArcSight fornece várias capacidades de análise para correlação, pesquisa, UEBA, resposta melhorada e automatizada e gestão de registos.
Splunk SOAR Splunk O Splunk SOAR orquestra fluxos de trabalho e automatiza tarefas em segundos para trabalhar de forma mais inteligente e responder mais rapidamente.
Resposta a Incidentes de Segurança ServiceNow A aplicação ServiceNow® Security Incident Response monitoriza o progresso dos incidentes de segurança da deteção e análise inicial, através da contenção, erradicação e recuperação, e para a revisão pós-incidente final, base de dados de conhecimento criação e encerramento de artigos.
Pista de diagrama Pista de Diagrama Inc Automatiza as capacidades de resposta a incidentes com a Pista de Diagrama (SOAR) e Microsoft Defender.
InsightConnect Rapid7 O InsightConnect fornece uma solução de orquestração, automatização e resposta de segurança que acelera os processos de gestão de vulnerabilidades e resposta a incidentes.
Demisto, uma Palo Alto Networks Company Palo Alto Networks O Demisto integra-se com Microsoft Defender para Endpoint para permitir que as equipas de segurança orquestram e automatizem a monitorização, o melhoramento e a resposta de segurança de pontos finais.

Simulação de ataques e violações (BAS)

Nome do produto Fornecedor Descrição
SafeBreach SafeBreach O SafeBreach executa continuamente ataques, correlaciona resultados para ajudar a visualizar falhas de segurança e utiliza informações contextuais para realçar os esforços de remediação. Com o Manual de Procedimentos do™ Hacker, a mais extensa coleção de dados de ataques da indústria possibilitada pela investigação de informações sobre ameaças de última geração, a SafeBreach capacita as organizações a obterem uma proativa sobre a segurança com uma abordagem simples que substitui a esperança pelos dados.
Gestão da Postura de Segurança Alargada (XSPM) Ciular A Gestão da Postura de Segurança Alargada da Cymulate permite que as empresas desafiem, avaliem e otimizem a sua postura de cibersegurança.
Controlo de Vulnerabilidades SkyBox Desenvolve uma estratégia de programa de vulnerabilidades que analisa com precisão o risco de exposição na superfície de ataque híbrida e prioriza a remediação.
Gestão de Caminhos de Ataque XM Cyber A Gestão de Caminhos de Ataque é uma empresa de segurança na cloud híbrida que fornece gestão de caminhos de ataque que altera a forma como as organizações abordam o risco cibernético.
Plataforma de Segurança Móvel Melhor Better Mobile Security Inc. Fornece solução para a Proteção e Simulação de Ameaças, Phishing e Privacidade.

Informações sobre ameaças

Nome do produto Fornecedor Descrição
ArcSight Micro Foco Fornece várias capacidades de análise para correlação, pesquisa, UEBA, resposta melhorada e automatizada e gestão de registos.
MineMeld Palo Alto Networks Melhora a proteção de ponto final ao expandir a Focagem automática e outros feeds de ameaças para Microsoft Defender para Endpoint com o MineMeld.
MISP (Plataforma de Partilha de Informações de Software Maligno) MISP Integra indicadores de ameaças da Plataforma de Partilha de Informações sobre Ameaças open source no seu ambiente de Microsoft Defender para Endpoint.
ThreatConnect ThreatConnect Alertas e/ou blocos em informações sobre ameaças personalizadas dos Manuais de Procedimentos do ThreatConnect com indicadores de Microsoft Defender para Endpoint.

Segurança de rede/segurança DNS

Nome do produto Fornecedor Descrição
Aruba ClearPass Policy Manager Aruba, uma empresa hewlett Packard Enterprise O Controlo de Acesso de rede aplica políticas consistentes e controlos de segurança granulares a redes com fios e sem fios
Deteção e Resposta de Rede Vectra (NDR) Vectra O Vectra aplica ia & investigação de segurança para detetar e responder a ciberataques em tempo real.
Hexágono Azul para Rede Hexágono Azul O Hexágono Azul construiu a primeira plataforma de aprendizagem profunda em tempo real da indústria para a proteção contra ameaças à rede.
CyberMDX CyberMDX O Cyber MDX integra a visibilidade abrangente dos recursos de saúde, a prevenção de ameaças e o repositório no seu ambiente de Microsoft Defender para Endpoint.
Proteção do HYAS HYAS O HYAS Protect utiliza conhecimentos autoritativos da infraestrutura do atacante para proteger proativamente MDE pontos finais contra ciberataques.
Plataforma de Segurança Móvel Melhor Better Mobile Security Inc. Fornece solução para a Proteção e Simulação de Ameaças, Phishing e Privacidade.
Controlo de Vulnerabilidades Segurança do Skybox Líder de gestão da postura de segurança global com soluções para gestão de vulnerabilidades e gestão de políticas de segurança de rede.

Segurança de identidade

Nome do produto Fornecedor Descrição
Plataforma Illusive Redes Illusive O illusive deteta e remedia automaticamente vulnerabilidades de identidade e deteta ataques através de controlos enganadores.
Silverfort Silverfort Impõe Microsoft Entra Acesso Condicional e MFA em qualquer sistema e ambiente de utilizador no local e na cloud.

Várias plataformas

Nome do produto Fornecedor Descrição
Corrata Mobile Security Corrata Corrata é um sistema imunológico para dispositivos móveis e tablets que deteta & protege os dispositivos móveis de todo o espectro de ameaças de segurança, como phishing, malware, ataques man-in-the-middle e perda de dados.
Plataforma de Segurança Móvel Melhor Better Mobile Security Inc. Fornece solução para a Proteção e Simulação de Ameaças, Phishing e Privacidade.
Defesa Contra Ameaças para Dispositivos Móveis do Zimperium Zimperium Expande a sua Microsoft Defender para Endpoint para iOS e Android com a Defesa Contra Ameaças para Dispositivos Móveis baseada no Machine Learning.
Bitdefender Bitdefender Bitdefender GravityZone é uma plataforma de proteção de pontos finais de próxima geração em camadas que oferece proteção abrangente contra todo o espectro de ameaças cibernéticas sofisticadas.

Aplicações na cloud empresarial

Nome do produto Fornecedor Descrição
Atlassian Atlassian A Atlassian fornece software de colaboração, desenvolvimento e controlo de problemas para equipas.
Azure Microsoft O Microsoft Azure fornece ferramentas e serviços para o ajudar a alcançar e dimensionar para um público global com serviços de jogos na cloud.
AWS Amazon O Amazon Web Services fornece serviços de infraestrutura de tecnologias de informação a empresas sob a forma de serviços Web.
Caixa Caixa O Box é um serviço online de partilha de ficheiros e gestão de conteúdos na cloud que oferece armazenamento ilimitado, imagem corporativa personalizada e controlos administrativos.
DocuSign DocuSign O DocuSign é uma Cloud de Assinatura Eletrónica e Contrato que permite aos colaboradores enviar, assinar e gerir contratos de forma segura.
Dropbox Dropbox O Dropbox é uma empresa de área de trabalho inteligente que fornece soluções seguras de partilha de ficheiros, colaboração e armazenamento.
Egnyte Egnyte A Egnyte oferece colaboração segura de conteúdos, proteção de dados em conformidade e modernização de infraestrutura simples.
GITHUB Microsoft O GitHub é uma plataforma de alojamento de código para colaboração e controlo de versões. Permite que os programadores trabalhem em conjunto nos seus projetos desde o planeamento e a codificação até ao envio do software.
Google Workspace Alfabeto Os planos do Google Workspace fornecem um e-mail personalizado para a sua empresa e incluem ferramentas de colaboração como Gmail, Calendário, Reunião, Chat, Unidade, Documentos, Folhas, Diapositivos, Forms, Sites e muito mais.
Google Cloud Platform Alfabeto O Google Cloud Platform é um conjunto de serviços modulares baseados na cloud que lhe permite criar tudo, desde sites simples a aplicações complexas.
NetDocuments NetDocuments O NetDocuments permite que empresas de todos os tamanhos criem, protejam, giram, acedam e colaborem em documentos e e-mails em qualquer lugar e em qualquer altura.
Office 365 Microsoft Microsoft Office 365 é um conjunto de serviços online e de software baseado em subscrições, que oferece acesso a vários serviços e software criados em torno da plataforma do Microsoft Office.
OKTA OKTA O Okta é uma plataforma de gestão que protege recursos críticos da cloud para a base para a força de trabalho e os clientes.
OneLogin OneLogin O OneLogin é uma solução de gestão de identidades e acessos na cloud que permite às empresas proteger todas as aplicações para os seus utilizadores em todos os dispositivos.
Salesforce Salesforce O Salesforce é uma empresa de computação na cloud global que oferece software de gestão de relações com os clientes (CRM) & computação na cloud para empresas de todos os tamanhos.
ServiceNow ServiceNow O ServiceNow fornece soluções baseadas na cloud que definem, estruturam, gerem e automatizam serviços para operações empresariais.
Margem Margem O Slack é uma plataforma de software empresarial que permite que equipas e empresas de todos os tamanhos comuniquem eficazmente.
SmartSheet SmartSheet O Smartsheet é uma plataforma de gestão de trabalho baseada na cloud que capacita a colaboração, impulsiona uma melhor tomada de decisões e acelera a inovação.
Webex Cisco A Webex, uma empresa cisco, fornece aplicações a pedido para que as empresas realizem conferências Web, teletrabalho e controlo remoto de aplicações.
Dia de Trabalho Dia de Trabalho O Workday oferece soluções de software de nível empresarial para gestão financeira e de recursos humanos.
Zendesk Zendesk O Zendesk é uma plataforma de suporte ao cliente que desenvolve software para capacitar as relações entre a organização e o cliente.

Gestão de ameaças e vulnerabilidades

Nome do produto Fornecedor Descrição
Gestão de Caminhos de Ataque XM Cyber A empresa de segurança da cloud híbrida que fornece a gestão de caminhos de ataques altera a forma como as organizações abordam o risco cibernético.
Corrata Mobile Security Corrata Corrata é um sistema imunológico para dispositivos móveis e tablets que deteta & protege os dispositivos móveis de todo o espectro de ameaças de segurança, como phishing, malware, ataques man-in-the-middle e perda de dados.
Defesa Contra Ameaças para Dispositivos Móveis do Zimperium Zimperium Expanda a sua Microsoft Defender para Endpoint para iOS e Android com a Defesa Contra Ameaças para Dispositivos Móveis baseada no Machine Learning.
RiskAnalyzer Segurança DeepSurface O DeepSurface RiskAnalyzer ajuda a detetar, analisar e priorizar de forma rápida e eficiente o risco de cibersegurança.
Controlo de Vulnerabilidades Segurança do Skybox Líder de gestão da postura de segurança global com soluções para gestão de vulnerabilidades e gestão de políticas de segurança de rede.
Plataforma de gestão de riscos Da Vulcan Cyber Vulcan Cyber A Vulcan Cyber fornece-lhe as ferramentas para gerir eficazmente a vulnerabilidade e o ciclo de vida de risco de todos os seus ativos cibernéticos, incluindo a aplicação, a cloud e a infraestrutura.
Gestão da Postura de Segurança Alargada (XSPM) Ciular A Gestão da Postura de Segurança Alargada da Cymulate permite que as empresas desafiem, avaliem e otimizem a sua postura de cibersegurança.
Plataforma Illusive Redes Illusive O illusive deteta e remedia automaticamente vulnerabilidades de identidade e deteta ataques através de controlos enganadores.
Resposta a vulnerabilidades do ServiceNow ServiceNow Utilize a integração da gestão de ameaças e vulnerabilidades da Microsoft para importar dados de scanner de terceiros sobre os seus recursos e vulnerabilidades. Em seguida, pode ver relatórios sobre vulnerabilidades e itens vulneráveis nos dashboards de Resposta a Vulnerabilidades.

Edge de serviço seguro

Nome do produto Fornecedor Descrição
Zscaler Internet Access Zscaler O Zscaler Internet Access é uma solução SSE (Cloud Native Security Service Edge) que se baseia numa década de liderança segura do gateway Web. Oferecida como uma plataforma SaaS dimensionável da maior cloud de segurança do mundo, substitui soluções de segurança de rede legadas para parar ataques avançados e evitar a perda de dados com uma abordagem de confiança zero abrangente.

Integrações adicionais

Nome do produto Fornecedor Descrição
Modificação Modificação Fornece a prevenção avançada de ameaças com tecnologia de Defesa de Destino Móvel e integra dados forenses diretamente nos dashboards Microsoft Defender XDR para ajudar a priorizar alertas, determinar a classificação de risco do dispositivo e visualizar a linha cronológica de ataques completa, incluindo informações de memória interna.
THOR Cloud Sistemas nextron Fornece análises forenses em direto a pedido através de uma base de assinatura focada em ameaças persistentes.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.