Parceiros tecnológicos do Microsoft Defender XDR
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Endpoint
- Microsoft Defender para a Gestão de Vulnerabilidades
- Microsoft Defender para Office 365
- Microsoft Defender para Identidade
- Microsoft Defender for Cloud Apps
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
Nota
Experimente as nossas novas APIs com a API de segurança do MS Graph. Saiba mais em: Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR suporta integrações de terceiros para ajudar a proteger os utilizadores com proteção contra ameaças, deteção, investigação e resposta eficazes, em vários campos de segurança de pontos finais, gestão de vulnerabilidades, e-mail, identidades, aplicações na cloud.
Seguem-se as categorias da solução:
- Informações de segurança e gestão de eventos (SIEM)
- Orquestração, automatização e resposta de segurança (SOAR)
- Simulação de ataques e violações (BAS)
- Informações sobre ameaças
- Segurança de rede/segurança DNS
- Segurança de identidade
- Várias plataformas
- Aplicações na cloud empresarial
- Gestão de ameaças e vulnerabilidades
- Edge de serviço seguro
- Outras integrações
Integrações e parceiros suportados
Informações de segurança e gestão de eventos (SIEM)
Nome do produto | Fornecedor | Descrição |
---|---|---|
Microsoft Sentinel | Microsoft | O Microsoft Sentinel é uma solução dimensionável, nativa da cloud, de gestão de informações e eventos de segurança (SIEM) e orquestração, automatização e resposta de segurança (SOAR). O Microsoft Sentinel fornece análises de segurança inteligentes e informações sobre ameaças em toda a empresa, fornecendo uma solução única para deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças. |
Splunk | Splunk | O Suplemento Microsoft Defender para Endpoint permite que os utilizadores do Splunk ingeram todos os alertas e informações de suporte para o respetivo Splunk. |
ArcSight | Micro Foco | O ArcSight permite várias capacidades de análise para correlação, pesquisa, UEBA, resposta melhorada e automatizada e gestão de registos. |
Segurança Elástica | Elástico | A Segurança Elástica combina funcionalidades de deteção de ameaças SIEM com capacidades de prevenção e resposta de pontos finais numa solução. |
IBM Security QRadar SIEM | IBM | O IBM Security QRadar SIEM permite que a visibilidade centralizada e a análise de segurança inteligente detetem, investiguem e respondam às suas ameaças críticas de cibersegurança. |
Plataforma AttackIQ | AttackIQ | A Plataforma AttackIQ valida se MDE está configurado corretamente ao iniciar ataques contínuos de forma segura em recursos de produção. |
Orquestração, automatização e resposta de segurança (SOAR)
Nome do produto | Fornecedor | Descrição |
---|---|---|
Microsoft Sentinel | Microsoft | O Microsoft Sentinel é uma solução dimensionável, nativa da cloud, de gestão de informações e eventos de segurança (SIEM) e orquestração, automatização e resposta de segurança (SOAR). O Microsoft Sentinel fornece análises de segurança inteligentes e informações sobre ameaças em toda a empresa, fornecendo uma solução única para deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças. |
ArcSight | Micro Foco | O ArcSight fornece várias capacidades de análise para correlação, pesquisa, UEBA, resposta melhorada e automatizada e gestão de registos. |
Splunk SOAR | Splunk | O Splunk SOAR orquestra fluxos de trabalho e automatiza tarefas em segundos para trabalhar de forma mais inteligente e responder mais rapidamente. |
Resposta a Incidentes de Segurança | ServiceNow | A aplicação ServiceNow® Security Incident Response monitoriza o progresso dos incidentes de segurança da deteção e análise inicial, através da contenção, erradicação e recuperação, e para a revisão pós-incidente final, base de dados de conhecimento criação e encerramento de artigos. |
Pista de diagrama | Pista de Diagrama Inc | Automatiza as capacidades de resposta a incidentes com a Pista de Diagrama (SOAR) e Microsoft Defender. |
InsightConnect | Rapid7 | O InsightConnect fornece uma solução de orquestração, automatização e resposta de segurança que acelera os processos de gestão de vulnerabilidades e resposta a incidentes. |
Demisto, uma Palo Alto Networks Company | Palo Alto Networks | O Demisto integra-se com Microsoft Defender para Endpoint para permitir que as equipas de segurança orquestram e automatizem a monitorização, o melhoramento e a resposta de segurança de pontos finais. |
Simulação de ataques e violações (BAS)
Nome do produto | Fornecedor | Descrição |
---|---|---|
SafeBreach | SafeBreach | O SafeBreach executa continuamente ataques, correlaciona resultados para ajudar a visualizar falhas de segurança e utiliza informações contextuais para realçar os esforços de remediação. Com o Manual de Procedimentos do™ Hacker, a mais extensa coleção de dados de ataques da indústria possibilitada pela investigação de informações sobre ameaças de última geração, a SafeBreach capacita as organizações a obterem uma proativa sobre a segurança com uma abordagem simples que substitui a esperança pelos dados. |
Gestão da Postura de Segurança Alargada (XSPM) | Ciular | A Gestão da Postura de Segurança Alargada da Cymulate permite que as empresas desafiem, avaliem e otimizem a sua postura de cibersegurança. |
Controlo de Vulnerabilidades | SkyBox | Desenvolve uma estratégia de programa de vulnerabilidades que analisa com precisão o risco de exposição na superfície de ataque híbrida e prioriza a remediação. |
Gestão de Caminhos de Ataque | XM Cyber | A Gestão de Caminhos de Ataque é uma empresa de segurança na cloud híbrida que fornece gestão de caminhos de ataque que altera a forma como as organizações abordam o risco cibernético. |
Plataforma de Segurança Móvel Melhor | Better Mobile Security Inc. | Fornece solução para a Proteção e Simulação de Ameaças, Phishing e Privacidade. |
Informações sobre ameaças
Nome do produto | Fornecedor | Descrição |
---|---|---|
ArcSight | Micro Foco | Fornece várias capacidades de análise para correlação, pesquisa, UEBA, resposta melhorada e automatizada e gestão de registos. |
MineMeld | Palo Alto Networks | Melhora a proteção de ponto final ao expandir a Focagem automática e outros feeds de ameaças para Microsoft Defender para Endpoint com o MineMeld. |
MISP (Plataforma de Partilha de Informações de Software Maligno) | MISP | Integra indicadores de ameaças da Plataforma de Partilha de Informações sobre Ameaças open source no seu ambiente de Microsoft Defender para Endpoint. |
ThreatConnect | ThreatConnect | Alertas e/ou blocos em informações sobre ameaças personalizadas dos Manuais de Procedimentos do ThreatConnect com indicadores de Microsoft Defender para Endpoint. |
Segurança de rede/segurança DNS
Nome do produto | Fornecedor | Descrição |
---|---|---|
Aruba ClearPass Policy Manager | Aruba, uma empresa hewlett Packard Enterprise | O Controlo de Acesso de rede aplica políticas consistentes e controlos de segurança granulares a redes com fios e sem fios |
Deteção e Resposta de Rede Vectra (NDR) | Vectra | O Vectra aplica ia & investigação de segurança para detetar e responder a ciberataques em tempo real. |
Hexágono Azul para Rede | Hexágono Azul | O Hexágono Azul construiu a primeira plataforma de aprendizagem profunda em tempo real da indústria para a proteção contra ameaças à rede. |
CyberMDX | CyberMDX | O Cyber MDX integra a visibilidade abrangente dos recursos de saúde, a prevenção de ameaças e o repositório no seu ambiente de Microsoft Defender para Endpoint. |
Proteção do HYAS | HYAS | O HYAS Protect utiliza conhecimentos autoritativos da infraestrutura do atacante para proteger proativamente MDE pontos finais contra ciberataques. |
Plataforma de Segurança Móvel Melhor | Better Mobile Security Inc. | Fornece solução para a Proteção e Simulação de Ameaças, Phishing e Privacidade. |
Controlo de Vulnerabilidades | Segurança do Skybox | Líder de gestão da postura de segurança global com soluções para gestão de vulnerabilidades e gestão de políticas de segurança de rede. |
Segurança de identidade
Nome do produto | Fornecedor | Descrição |
---|---|---|
Plataforma Illusive | Redes Illusive | O illusive deteta e remedia automaticamente vulnerabilidades de identidade e deteta ataques através de controlos enganadores. |
Silverfort | Silverfort | Impõe Microsoft Entra Acesso Condicional e MFA em qualquer sistema e ambiente de utilizador no local e na cloud. |
Várias plataformas
Nome do produto | Fornecedor | Descrição |
---|---|---|
Corrata Mobile Security | Corrata | Corrata é um sistema imunológico para dispositivos móveis e tablets que deteta & protege os dispositivos móveis de todo o espectro de ameaças de segurança, como phishing, malware, ataques man-in-the-middle e perda de dados. |
Plataforma de Segurança Móvel Melhor | Better Mobile Security Inc. | Fornece solução para a Proteção e Simulação de Ameaças, Phishing e Privacidade. |
Defesa Contra Ameaças para Dispositivos Móveis do Zimperium | Zimperium | Expande a sua Microsoft Defender para Endpoint para iOS e Android com a Defesa Contra Ameaças para Dispositivos Móveis baseada no Machine Learning. |
Bitdefender | Bitdefender | Bitdefender GravityZone é uma plataforma de proteção de pontos finais de próxima geração em camadas que oferece proteção abrangente contra todo o espectro de ameaças cibernéticas sofisticadas. |
Aplicações na cloud empresarial
Nome do produto | Fornecedor | Descrição |
---|---|---|
Atlassian | Atlassian | A Atlassian fornece software de colaboração, desenvolvimento e controlo de problemas para equipas. |
Azure | Microsoft | O Microsoft Azure fornece ferramentas e serviços para o ajudar a alcançar e dimensionar para um público global com serviços de jogos na cloud. |
AWS | Amazon | O Amazon Web Services fornece serviços de infraestrutura de tecnologias de informação a empresas sob a forma de serviços Web. |
Caixa | Caixa | O Box é um serviço online de partilha de ficheiros e gestão de conteúdos na cloud que oferece armazenamento ilimitado, imagem corporativa personalizada e controlos administrativos. |
DocuSign | DocuSign | O DocuSign é uma Cloud de Assinatura Eletrónica e Contrato que permite aos colaboradores enviar, assinar e gerir contratos de forma segura. |
Dropbox | Dropbox | O Dropbox é uma empresa de área de trabalho inteligente que fornece soluções seguras de partilha de ficheiros, colaboração e armazenamento. |
Egnyte | Egnyte | A Egnyte oferece colaboração segura de conteúdos, proteção de dados em conformidade e modernização de infraestrutura simples. |
GITHUB | Microsoft | O GitHub é uma plataforma de alojamento de código para colaboração e controlo de versões. Permite que os programadores trabalhem em conjunto nos seus projetos desde o planeamento e a codificação até ao envio do software. |
Google Workspace | Alfabeto | Os planos do Google Workspace fornecem um e-mail personalizado para a sua empresa e incluem ferramentas de colaboração como Gmail, Calendário, Reunião, Chat, Unidade, Documentos, Folhas, Diapositivos, Forms, Sites e muito mais. |
Google Cloud Platform | Alfabeto | O Google Cloud Platform é um conjunto de serviços modulares baseados na cloud que lhe permite criar tudo, desde sites simples a aplicações complexas. |
NetDocuments | NetDocuments | O NetDocuments permite que empresas de todos os tamanhos criem, protejam, giram, acedam e colaborem em documentos e e-mails em qualquer lugar e em qualquer altura. |
Office 365 | Microsoft | Microsoft Office 365 é um conjunto de serviços online e de software baseado em subscrições, que oferece acesso a vários serviços e software criados em torno da plataforma do Microsoft Office. |
OKTA | OKTA | O Okta é uma plataforma de gestão que protege recursos críticos da cloud para a base para a força de trabalho e os clientes. |
OneLogin | OneLogin | O OneLogin é uma solução de gestão de identidades e acessos na cloud que permite às empresas proteger todas as aplicações para os seus utilizadores em todos os dispositivos. |
Salesforce | Salesforce | O Salesforce é uma empresa de computação na cloud global que oferece software de gestão de relações com os clientes (CRM) & computação na cloud para empresas de todos os tamanhos. |
ServiceNow | ServiceNow | O ServiceNow fornece soluções baseadas na cloud que definem, estruturam, gerem e automatizam serviços para operações empresariais. |
Margem | Margem | O Slack é uma plataforma de software empresarial que permite que equipas e empresas de todos os tamanhos comuniquem eficazmente. |
SmartSheet | SmartSheet | O Smartsheet é uma plataforma de gestão de trabalho baseada na cloud que capacita a colaboração, impulsiona uma melhor tomada de decisões e acelera a inovação. |
Webex | Cisco | A Webex, uma empresa cisco, fornece aplicações a pedido para que as empresas realizem conferências Web, teletrabalho e controlo remoto de aplicações. |
Dia de Trabalho | Dia de Trabalho | O Workday oferece soluções de software de nível empresarial para gestão financeira e de recursos humanos. |
Zendesk | Zendesk | O Zendesk é uma plataforma de suporte ao cliente que desenvolve software para capacitar as relações entre a organização e o cliente. |
Gestão de ameaças e vulnerabilidades
Nome do produto | Fornecedor | Descrição |
---|---|---|
Gestão de Caminhos de Ataque | XM Cyber | A empresa de segurança da cloud híbrida que fornece a gestão de caminhos de ataques altera a forma como as organizações abordam o risco cibernético. |
Corrata Mobile Security | Corrata | Corrata é um sistema imunológico para dispositivos móveis e tablets que deteta & protege os dispositivos móveis de todo o espectro de ameaças de segurança, como phishing, malware, ataques man-in-the-middle e perda de dados. |
Defesa Contra Ameaças para Dispositivos Móveis do Zimperium | Zimperium | Expanda a sua Microsoft Defender para Endpoint para iOS e Android com a Defesa Contra Ameaças para Dispositivos Móveis baseada no Machine Learning. |
RiskAnalyzer | Segurança DeepSurface | O DeepSurface RiskAnalyzer ajuda a detetar, analisar e priorizar de forma rápida e eficiente o risco de cibersegurança. |
Controlo de Vulnerabilidades | Segurança do Skybox | Líder de gestão da postura de segurança global com soluções para gestão de vulnerabilidades e gestão de políticas de segurança de rede. |
Plataforma de gestão de riscos Da Vulcan Cyber | Vulcan Cyber | A Vulcan Cyber fornece-lhe as ferramentas para gerir eficazmente a vulnerabilidade e o ciclo de vida de risco de todos os seus ativos cibernéticos, incluindo a aplicação, a cloud e a infraestrutura. |
Gestão da Postura de Segurança Alargada (XSPM) | Ciular | A Gestão da Postura de Segurança Alargada da Cymulate permite que as empresas desafiem, avaliem e otimizem a sua postura de cibersegurança. |
Plataforma Illusive | Redes Illusive | O illusive deteta e remedia automaticamente vulnerabilidades de identidade e deteta ataques através de controlos enganadores. |
Resposta a vulnerabilidades do ServiceNow | ServiceNow | Utilize a integração da gestão de ameaças e vulnerabilidades da Microsoft para importar dados de scanner de terceiros sobre os seus recursos e vulnerabilidades. Em seguida, pode ver relatórios sobre vulnerabilidades e itens vulneráveis nos dashboards de Resposta a Vulnerabilidades. |
Edge de serviço seguro
Nome do produto | Fornecedor | Descrição |
---|---|---|
Zscaler Internet Access | Zscaler | O Zscaler Internet Access é uma solução SSE (Cloud Native Security Service Edge) que se baseia numa década de liderança segura do gateway Web. Oferecida como uma plataforma SaaS dimensionável da maior cloud de segurança do mundo, substitui soluções de segurança de rede legadas para parar ataques avançados e evitar a perda de dados com uma abordagem de confiança zero abrangente. |
Integrações adicionais
Nome do produto | Fornecedor | Descrição |
---|---|---|
Modificação | Modificação | Fornece a prevenção avançada de ameaças com tecnologia de Defesa de Destino Móvel e integra dados forenses diretamente nos dashboards Microsoft Defender XDR para ajudar a priorizar alertas, determinar a classificação de risco do dispositivo e visualizar a linha cronológica de ataques completa, incluindo informações de memória interna. |
THOR Cloud | Sistemas nextron | Fornece análises forenses em direto a pedido através de uma base de assinatura focada em ameaças persistentes. |
Conteúdo recomendado
Utilizar a API de segurança do Microsoft Graph – Microsoft Graph | Microsoft Learn
Ligar aplicações para obter visibilidade e controlo|Microsoft Docs
Aplicações de parceiros no Microsoft Defender para Endpoint|Microsoft Docs
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.