Партнерские приложения в Microsoft Defender для конечной точки
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Defender для конечной точки поддерживает сторонние приложения, помогая расширить возможности обнаружения, исследования и аналитики угроз на платформе.
Поддержка сторонних решений помогает еще больше оптимизировать, интегрировать и оркестрировать защиту от других поставщиков с помощью Microsoft Defender для конечной точки, позволяя группам безопасности эффективно реагировать на современные угрозы.
Microsoft Defender для конечной точки легко интегрируется с существующими решениями по обеспечению безопасности. Интеграция обеспечивает интеграцию со следующими решениями, такими как:
- SIEM
- Решения для управления билетами и ИТ-службами
- Поставщики управляемых служб безопасности (MSSP)
- Прием и сопоставление индикаторов IoC
- Автоматическое исследование и исправление устройств на основе внешних оповещений
- Интеграция с системами оркестрации и автоматизации безопасности (SOAR)
Поддерживаемые приложения
Сведения о безопасности и аналитика
| Логотип | Имя партнера | Описание |
|---|---|---|
|
Платформа AttackIQ | AttackIQ Platform проверяет правильность настройки Defender для конечной точки путем безопасного запуска непрерывных атак на производственные ресурсы |
|
AzureSentinel | Stream оповещений из Microsoft Defender для конечной точки в Microsoft Sentinel |
|
Цимулят | Сопоставляйте результаты Defender для конечной точки с имитируемыми атаками, чтобы проверить точное обнаружение и эффективные действия реагирования |
|
Эластичная безопасность | Elastic Security — это бесплатное и открытое решение для предотвращения, обнаружения угроз и реагирования на них. |
|
IBM QRadar | Настройка IBM QRadar для сбора обнаружений из Defender для конечной точки |
|
Micro Focus ArcSight | Использование Micro Focus ArcSight для извлечения Defender для обнаружения конечных точек |
|
RSA NetWitness | Stream оповещений Defender для конечной точки в RSA NetWitness с помощью Microsoft Graph API безопасности |
|
SafeBreach | Получение видимости событий безопасности Defender для конечной точки, которые автоматически сопоставляются с симуляциями SafeBreach |
|
Управление уязвимостями Skybox | Система управления уязвимостями Skybox устраняет шум управления уязвимостями, сопоставляя бизнес, сеть и контекст угроз, чтобы выявить наиболее рискованные уязвимости. |
|
Splunk | Надстройка Defender для конечной точки позволяет пользователям Splunk принимать все оповещения и вспомогательные сведения в Splunk. |
|
XM Cyber | Определение приоритетов реагирования на оповещение на основе факторов риска и высокоценных активов |
Оркестрация и автоматизация
| Логотип | Имя партнера | Описание |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR — это целостная рабочая среда для оркестрации безопасности, автоматизации и реагирования (SOAR), предназначенная для команд SOC для эффективного реагирования на постоянно растущий приток оповещений, повторяющиеся ручные процессы и нехватку ресурсов. Он объединяет все инструменты организации, помогает унифицировать операции и снижает усталость от оповещений, переключение контекста и среднее время реагирования на инциденты. |
|
Разностный риск ActiveEye | Delta Risk, ведущий поставщик служб SOC как услуги и безопасности, интегрирует Defender для конечной точки с облачной платформой SOAR ActiveEye. |
|
Demisto, компания Palo Alto Networks | Demisto интегрируется с Defender для конечной точки, чтобы группы безопасности могли управлять и автоматизировать мониторинг безопасности конечных точек, обогащение и реагирование на нее. |
|
Microsoft Flow & Функции Azure | Использование соединителей Defender для конечной точки для Azure Logic Apps & Microsoft Flow для автоматизации процедур безопасности |
|
Rapid7 InsightConnect | InsightConnect интегрируется с Defender для конечной точки для ускорения, оптимизации и интеграции ресурсоемких процессов безопасности. |
|
ServiceNow | Прием оповещений в решение ServiceNow Security Operations на основе интеграции Microsoft API Graph |
|
Дорожка | Максимальное увеличение возможностей реагирования на инциденты с помощью Swimlane и Defender для конечной точки |
Аналитика угроз
| Логотип | Имя партнера | Описание |
|---|---|---|
|
MISP (платформа совместного использования информации о вредоносных программах) | Интеграция индикаторов угроз из платформы совместного использования аналитики угроз с открытым кодом в среду Defender для конечной точки |
|
Palo Alto Networks | Расширьте защиту конечных точек, расширив автофокус и другие каналы угроз в Defender для конечной точки с помощью MineMeld |
|
ThreatConnect | Оповещение и (или) блокировка пользовательской аналитики угроз из сборников схем ThreatConnect с помощью индикаторов Defender для конечной точки |
Сетевая безопасность
| Логотип | Имя партнера | Описание |
|---|---|---|
|
Aruba ClearPass Policy Manager | Убедитесь, что Defender для конечной точки установлен и обновлен на каждой конечной точке, прежде чем разрешать доступ к сети |
|
Синий шестиугольник для сети | Blue Hexagon построила первую в отрасли платформу глубокого обучения в реальном времени для защиты от сетевых угроз |
|
CyberMDX | Cyber Многомерные выражения интегрируют в среду Defender для конечной точки комплексные средства отслеживания, предотвращения угроз и восстановления медицинских ресурсов. |
|
HYAS Protect | HYAS Protect использует достоверные знания инфраструктуры злоумышленников для упреждающей защиты конечных точек Microsoft Defender для конечной точки от кибератак. |
|
Обнаружение сети Vectra и реагирование (NDR) | Vectra применяет ИИ & исследования безопасности для обнаружения кибератак и реагирования на них в режиме реального времени |
Межплатформенная поддержка
| Логотип | Имя партнера | Описание |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone — это многоуровневая платформа защиты конечных точек нового поколения, предлагающая комплексную защиту от полного спектра сложных киберугроз |
|
Better Mobile | Решение MTD на основе ИИ для остановки мобильных угроз & фишинга. Частный интернет-просмотр для защиты конфиденциальности пользователей |
|
Коррата | Мобильное решение. Защита мобильных устройств с помощью детализированной видимости и контроля со стороны Corrata |
|
Darktrace | Защита сети и конечных точек. Darktrace и Microsoft нарушают кибератаки на скорости компьютера, обеспечивая полную видимость и расширенные возможности XDR. |
|
Наблюдение | Получение телеметрии Lookout Mobile Threat Protection для мобильных устройств Android и iOS |
|
Symantec Endpoint Protection Mobile | SEP Mobile помогает компаниям прогнозировать, обнаруживать и предотвращать угрозы безопасности и уязвимости на мобильных устройствах |
|
Zimperium | Расширение Defender для конечной точки до iOS и Android с помощью Защиты от угроз на основе машинного обучения |
Другие интеграции
| Логотип | Имя партнера | Описание |
|---|---|---|
|
Веб-фильтр Cyren | Усовершенствование Defender для конечной точки с помощью расширенной веб-фильтрации |
|
Морфисек | Обеспечивает расширенное предотвращение угроз на основе защиты движущихся целевых целей. Интегрирует данные судебной экспертизы непосредственно в панели мониторинга WD Defender для облака, чтобы помочь определить приоритеты оповещений, определить оценку риска устройства и визуализировать полные временная шкала атаки, включая сведения о внутренней памяти. |
|
THOR Cloud | Предоставляет динамические криминалистические проверки по запросу с использованием базы сигнатур с акцентом на постоянные угрозы |
Интеграция SIEM
Defender для конечной точки поддерживает интеграцию SIEM с помощью различных методов. Это может быть специализированный системный интерфейс SIEM с стандартными соединителями, универсальный API оповещений, обеспечивающий пользовательские реализации, и API действий, обеспечивающий управление состоянием оповещений.
Управление билетами и ИТ-службой
Интеграция решения для продажи билетов помогает реализовать ручные и автоматические процессы реагирования. Defender для конечной точки может помочь автоматически создавать билеты при создании оповещения и разрешать оповещения при закрытии билетов с помощью API оповещений.
Интеграция с оркестрацией безопасности и реагированием на автоматизацию (SOAR)
Решения оркестрации помогают создавать сборники схем и интегрировать широкие возможности модели данных и действий, которые API-интерфейсы Defender для конечной точки предоставляют для оркестрации ответов, таких как запрос данных устройства, активация изоляции устройства, блокировка и разрешение оповещений и т. д.
Корреляция внешних оповещений и автоматическое исследование и исправление
Defender для конечной точки предоставляет уникальные возможности автоматического исследования и исправления для обеспечения реагирования на инциденты в большом масштабе.
Интеграция возможностей автоматического исследования и реагирования с другими решениями, такими как IDS и брандмауэры, помогает устранять оповещения и свести к минимуму сложности, связанные с корреляцией сигналов сети и устройств, что эффективно упрощает исследования и действия по исправлению угроз на устройствах.
Внешние оповещения можно отправлять в Defender для конечной точки. Эти оповещения отображаются параллельно с дополнительными оповещениями на основе устройств из Defender для конечной точки. Это представление предоставляет полный контекст оповещения и может показать полную историю атаки.
Сопоставление индикаторов
Вы можете использовать аналитику угроз от поставщиков и агрегаторов для поддержания и использования индикаторов компрометации (IOCs).
Defender для конечной точки позволяет интегрироваться с этими решениями и работать с ioCs, сопоставляя расширенные данные телеметрии для создания оповещений. Вы также можете использовать возможности предотвращения и автоматического реагирования, чтобы блокировать выполнение и выполнять действия по исправлению при наличии совпадения.
Defender для конечной точки в настоящее время поддерживает сопоставление и исправление IOC для файлов и сетевых индикаторов. Блокировка поддерживается для индикаторов файлов.
Поддержка платформ, отличных от Windows
Defender для конечной точки предоставляет централизованный интерфейс операций безопасности для платформ Windows и не windows, включая мобильные устройства. Вы сможете просматривать оповещения из различных поддерживаемых операционных систем (ОС) на портале и лучше защищать сеть вашей организации.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.