Microsoft Defender para Endpoint oportunidades e cenários de parceiros

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Os parceiros podem facilmente expandir as ofertas de segurança existentes para além da arquitetura aberta e um conjunto completo e avançado de APIs para criar extensões e integrações com o Defender para Endpoint.

As APIs abrangem áreas funcionais, incluindo deteção, gestão, resposta, vulnerabilidades e um vasto leque de casos de utilização. Com base no caso de utilização e na necessidade, os parceiros podem transmitir em fluxo ou consultar dados do Defender para Endpoint.

Cenário 1: Correlação de alertas externos e Investigação e remediação automatizadas

O Defender para Endpoint oferece capacidades de investigação e remediação automatizadas exclusivas para impulsionar a resposta a incidentes em escala.

A integração da capacidade automatizada de investigação e resposta com outras soluções, como produtos de segurança de rede ou outros produtos de segurança de ponto final, ajuda a resolver alertas. A integração também minimiza as complexidades em torno da correlação de sinais de rede e do dispositivo, simplificando eficazmente as ações de investigação e remediação de ameaças nos dispositivos.

O Defender para Endpoint adiciona suporte para este cenário nas seguintes formas:

• Os alertas externos podem ser enviados para o Defender para Endpoint e apresentados lado a lado com alertas adicionais baseados no dispositivo do Defender para Endpoint. Esta vista fornece o contexto completo do alerta, com o processo real e a história completa do ataque.

• Depois de gerar um alerta, o sinal é partilhado em todos os pontos finais protegidos do Defender para Endpoint na empresa. O Defender para Endpoint recebe uma resposta automatizada imediata ou assistida pelo operador para resolver o alerta.

Cenário 2: Integração da orquestração de segurança e da resposta de automatização (SOAR)

As soluções de orquestração podem ajudar a criar manuais de procedimentos e a integrar o modelo de dados avançado e as ações que as APIs do Defender para Endpoint expõem para orquestrar respostas, como a consulta de dados do dispositivo, acionar o isolamento do dispositivo, bloquear/permitir, resolver alertas, entre outros.

Cenário 3: Correspondência de indicadores

O indicador de correspondência de compromisso (IoCs) é uma funcionalidade essencial em todas as soluções de proteção de pontos finais. Esta capacidade está disponível no Defender para Endpoint e permite definir uma lista de indicadores para prevenção, deteção e exclusão de entidades. Pode definir a ação a ser tomada, bem como a duração para quando aplicar a ação.

Os cenários acima servem como exemplos da extensibilidade da plataforma. Não está limitado aos exemplos e recomendamos que utilize a arquitetura aberta para descobrir e explorar outros cenários.

Siga os passos em Tornar-se um parceiro Microsoft Defender para Endpoint para integrar a sua solução no Defender para Endpoint.

Artigo relacionado

• Descrição geral da gestão e APIs

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.