Технологические партнеры Microsoft Defender XDR
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки
- Microsoft Defender для управления уязвимостями
- Microsoft Defender для Office 365
- Microsoft Defender для удостоверений
- Microsoft Defender for Cloud Apps
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
Примечание.
Попробуйте наши новые API с помощью API безопасности MS Graph. Дополнительные сведения см. в статье Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR поддерживает сторонние интеграции, помогая защитить пользователей с помощью эффективной защиты от угроз, обнаружения, исследования и реагирования в различных областях безопасности конечных точек, управления уязвимостями, электронной почты, удостоверений, облачных приложений.
Ниже приведены категории решения.
- Управление информационной безопасностью и событиями безопасности (SIEM)
- Оркестрация безопасности, автоматизация и реагирование (SOAR)
- Моделирование нарушений и атак (BAS)
- Аналитика угроз
- Безопасность сети и безопасность DNS
- Безопасность удостоверений
- Межплатформенная поддержка
- Бизнес-облачные приложения
- Управление угрозами и уязвимостями
- Безопасный пограничный сервер
- Другие интеграции
Поддерживаемые интеграции и партнеры
Управление информационной безопасностью и событиями безопасности (SIEM)
| Название продукта | Поставщик | Описание |
|---|---|---|
| Microsoft Sentinel | Корпорация Майкрософт | Microsoft Sentinel — это масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM) и оркестрации, автоматизации и реагирования (SOAR). Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предоставляя единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы. |
| Splunk | Splunk | Надстройка Microsoft Defender для конечной точки позволяет пользователям Splunk принимать все оповещения и вспомогательные сведения в Splunk. |
| Arcsight | Микрофокусировка | ArcSight предоставляет несколько аналитических возможностей для корреляции, поиска, UEBA, расширенного и автоматического реагирования, а также управления журналами. |
| Эластичная безопасность | Упругой | Elastic Security объединяет функции обнаружения угроз SIEM с возможностями защиты конечных точек и реагирования в одном решении. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM обеспечивает централизованную видимость и интеллектуальную аналитику безопасности для обнаружения, исследования и реагирования на критические угрозы кибербезопасности. |
| Платформа AttackIQ | AttackIQ | Платформа AttackIQ проверяет правильность настройки MDE, запуская непрерывные атаки на производственные ресурсы. |
Оркестрация безопасности, автоматизация и реагирование (SOAR)
| Название продукта | Поставщик | Описание |
|---|---|---|
| Microsoft Sentinel | Корпорация Майкрософт | Microsoft Sentinel — это масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM) и оркестрации, автоматизации и реагирования (SOAR). Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предоставляя единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы. |
| Arcsight | Микрофокусировка | ArcSight предоставляет несколько аналитических возможностей для корреляции, поиска, UEBA, расширенного и автоматического реагирования, а также управления журналами. |
| Splunk SOAR | Splunk | Splunk SOAR управляет рабочими процессами и автоматизирует задачи за считанные секунды, чтобы работать интеллектуально и быстрее реагировать. |
| Реагирование на инциденты безопасности | ServiceNow | Приложение ServiceNow® Для реагирования на инциденты безопасности отслеживает ход инцидентов безопасности от обнаружения и первоначального анализа, до сдерживания, ликвидации и восстановления, а также до окончательной проверки после инцидента, база знаний создания статьи и закрытия. |
| Дорожка | Swimlane Inc | Автоматизирует возможности реагирования на инциденты с помощью Swimlane (SOAR) и Microsoft Defender. |
| InsightConnect | Rapid7 | InsightConnect предоставляет решение для оркестрации безопасности, автоматизации и реагирования, которое ускоряет процессы реагирования на инциденты и управления уязвимостями. |
| Demisto, компания Palo Alto Networks | Palo Alto Networks | Demisto интегрируется с Microsoft Defender для конечной точки, чтобы группы безопасности могли управлять и автоматизировать мониторинг безопасности конечных точек, обогащение и реагирование. |
Моделирование нарушений и атак (BAS)
| Название продукта | Поставщик | Описание |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach постоянно выполняет атаки, сопоставляет результаты, чтобы помочь визуализировать пробелы в безопасности, а также использует контекстную аналитику для выделения сведений о усилиях по исправлению. Благодаря сборнику™ схем Hacker, самому обширному в отрасли сбору данных об атаках, благодаря исследованиям аналитики угроз, SafeBreach позволяет организациям получать упреждающие сведения о безопасности с помощью простого подхода, который заменяет надежду данными. |
| Расширенное управление состоянием безопасности (XSPM) | Цимулят | Расширенное управление состоянием безопасности Cymulate позволяет компаниям бросать вызов, оценивать и оптимизировать их состояние кибербезопасности. |
| Управление уязвимостями | Skybox | Разрабатывает стратегию программы уязвимостей, которая точно анализирует риск воздействия в области гибридных атак и определяет приоритеты для исправления. |
| Управление путями атаки | XM Cyber | Управление путями атаки — это гибридная облачная компания по обеспечению безопасности, предоставляющая управление путями атак, которая изменяет подходы организаций к кибер-рискам. |
| Улучшенная мобильная платформа безопасности | Better Mobile Security Inc. | Предоставляет решение для защиты от угроз, фишинга и конфиденциальности и моделирования. |
Аналитика угроз
| Название продукта | Поставщик | Описание |
|---|---|---|
| Arcsight | Микрофокусировка | Предоставляет несколько аналитических возможностей для корреляции, поиска, UEBA, расширенного и автоматического реагирования, а также управления журналами. |
| MineMeld | Palo Alto Networks | Расширяет защиту конечных точек, расширяя автофокус и другие каналы угроз для Microsoft Defender для конечной точки с помощью MineMeld. |
| MISP (платформа совместного использования информации о вредоносных программах) | MISP | Интегрирует индикаторы угроз из платформы совместного использования аналитики угроз с открытым кодом в среду Microsoft Defender для конечной точки. |
| ThreatConnect | ThreatConnect | Оповещения и (или) блокировки пользовательской аналитики угроз из сборников схем ThreatConnect с помощью индикаторов Microsoft Defender для конечной точки. |
Безопасность сети и безопасность DNS
| Название продукта | Поставщик | Описание |
|---|---|---|
| Aruba ClearPass Policy Manager | Аруба, компания Hewlett Packard Enterprise | Сетевые контроль доступа применяют согласованные политики и детализированные элементы управления безопасностью к проводным и беспроводным сетям |
| Обнаружение сети Vectra и реагирование (NDR) | Vectra | Vectra применяет ИИ & исследования безопасности для обнаружения кибератак и реагирования на них в режиме реального времени. |
| Синий шестиугольник для сети | Синий шестиугольник | Blue Hexagon построил первую в отрасли платформу глубокого обучения в режиме реального времени для защиты от сетевых угроз. |
| CyberMDX | CyberMDX | Кибермерные многомерные выражения интегрируют в Microsoft Defender для конечной точки среду комплексные средства отслеживания, предотвращения угроз и восстановления медицинских ресурсов. |
| HYAS Protect | HYAS | HYAS Protect использует достоверные знания инфраструктуры злоумышленников для упреждающей защиты конечных точек MDE от кибератак. |
| Улучшенная мобильная платформа безопасности | Better Mobile Security Inc. | Предоставляет решение для защиты от угроз, фишинга и конфиденциальности и моделирования. |
| Управление уязвимостями | Безопасность Skybox | Глобальный лидер по управлению состоянием безопасности с решениями для управления уязвимостями и политики безопасности сети. |
Безопасность удостоверений
| Название продукта | Поставщик | Описание |
|---|---|---|
| Иллюзорная платформа | Иллюзорные сети | Illusive постоянно обнаруживает и автоматически устраняет уязвимости удостоверений, а также обнаруживает атаки с помощью обманных элементов управления. |
| Silverfort | Silverfort | Обеспечивает Microsoft Entra условного доступа и MFA в любой пользовательской системе и среде в локальной и облачной среде. |
Межплатформенная поддержка
| Название продукта | Поставщик | Описание |
|---|---|---|
| Corrata Mobile Security | Коррата | Коррата — это иммунная система для мобильных устройств и планшетов, которая обнаруживает & защищает мобильные устройства от полного спектра угроз безопасности, таких как фишинг, вредоносные программы, атаки "злоумышленник в середине" и потеря данных. |
| Улучшенная мобильная платформа безопасности | Better Mobile Security Inc. | Предоставляет решение для защиты от угроз, фишинга и конфиденциальности и моделирования. |
| Zimperium Mobile Threat Defense | Zimperium | Расширяет Microsoft Defender для конечной точки для iOS и Android с помощью Защиты от угроз на основе машинного обучения. |
| Bitdefender | Bitdefender | Bitdefender GravityZone — это многоуровневая платформа защиты конечных точек нового поколения, обеспечивающая комплексную защиту от полного спектра сложных киберугроз. |
Бизнес-облачные приложения
| Название продукта | Поставщик | Описание |
|---|---|---|
| Atlassian | Atlassian | Atlassian предоставляет программное обеспечение для совместной работы, разработки и отслеживания проблем для команд. |
| Azure | Корпорация Майкрософт | Microsoft Azure предоставляет средства и службы, которые помогут вам охватить и масштабировать глобальную аудиторию с помощью облачных игровых служб. |
| AWS | Amazon | Amazon Web Services предоставляет бизнесу услуги инфраструктуры информационных технологий в виде веб-служб. |
| Box | Box | Box — это служба общего доступа к файлам в Интернете и управления облачным содержимым, предлагающая неограниченное хранилище, настраиваемую фирменную символику и административные элементы управления. |
| Docusign | Docusign | DocuSign — это облако электронных подписей и соглашений, позволяющее сотрудникам безопасно отправлять, подписывать соглашения и управлять ими. |
| Dropbox | Dropbox | Dropbox — это компания с интеллектуальными рабочими областями, которая предоставляет безопасные решения для общего доступа к файлам, совместной работы и хранения. |
| Egnyte | Egnyte | Egnyte обеспечивает безопасную совместную работу с содержимым, соответствующую требованиям защиту данных и простую модернизацию инфраструктуры. |
| GITHUB | Корпорация Майкрософт | GitHub — это платформа размещения кода для совместной работы и управления версиями. Это позволяет разработчикам работать над своими проектами, начиная от планирования и написания кода до доставки программного обеспечения. |
| Google Workspace | Алфавит | Планы Google Workspace предоставляют настраиваемую электронную почту для вашего бизнеса и включают такие средства совместной работы, как Gmail, Календарь, Встреча, Чат, Диск, Документы, Листы, Слайды, Forms, Сайты и многое другое. |
| Облачная платформа Google | Алфавит | Google Cloud Platform — это набор модульных облачных служб, которые позволяют создавать все, от простых веб-сайтов до сложных приложений. |
| NetDocuments | NetDocuments | NetDocuments позволяет компаниям любого размера создавать, защищать, управлять документами и электронной почтой, а также совместно работать с ними в любом месте и в любое время. |
| Office 365 | Корпорация Майкрософт | Microsoft Office 365 — это набор веб-служб office и программного обеспечения на основе подписки, который предоставляет доступ к различным службам и программному обеспечению, созданным на платформе Microsoft Office. |
| OKTA | OKTA | Okta — это платформа управления, которая защищает критически важные ресурсы из облака на землю для сотрудников и клиентов. |
| OneLogin | OneLogin | OneLogin — это облачное решение для управления удостоверениями и доступом, которое позволяет предприятиям защищать все приложения для пользователей на всех устройствах. |
| Salesforce | Salesforce | Salesforce — это глобальная компания по облачным вычислениям, которая предлагает программное обеспечение для управления отношениями с клиентами (CRM) & облачных вычислений для предприятий любого размера. |
| ServiceNow | ServiceNow | ServiceNow предоставляет облачные решения, которые определяют, структурируют, управляют и автоматизируют службы для корпоративных операций. |
| Slack | Slack | Slack — это корпоративная программная платформа, которая позволяет командам и компаниям любого размера эффективно общаться. |
| SmartSheet | SmartSheet | Smartsheet — это облачная платформа управления работой, которая расширяет возможности совместной работы, повышает эффективность принятия решений и ускоряет инновации. |
| Webex | Cisco | Webex, компания Cisco, предоставляет бизнес-приложения по запросу для проведения веб-конференций, телеработ и удаленного управления приложениями. |
| Workday | Workday | Workday предлагает программные решения корпоративного уровня для управления персоналом и финансами. |
| Zendesk | Zendesk | Zendesk — это платформа обслуживания клиентов, которая разрабатывает программное обеспечение для расширения отношений между организацией и клиентами. |
Управление угрозами и уязвимостями
| Название продукта | Поставщик | Описание |
|---|---|---|
| Управление путями атаки | XM Cyber | Гибридная облачная компания по обеспечению безопасности, предоставляющая управление путями атак, изменяет подходы организаций к кибер-рискам. |
| Corrata Mobile Security | Коррата | Коррата — это иммунная система для мобильных устройств и планшетов, которая обнаруживает & защищает мобильные устройства от полного спектра угроз безопасности, таких как фишинг, вредоносные программы, атаки "злоумышленник в середине" и потеря данных. |
| Zimperium Mobile Threat Defense | Zimperium | Расширьте Microsoft Defender для конечной точки в iOS и Android с помощью Защиты от угроз на основе машинного обучения. |
| RiskAnalyzer | Безопасность DeepSurface | DeepSurface RiskAnalyzer помогает быстро и эффективно обнаруживать, анализировать и определять приоритеты рисков кибербезопасности. |
| Управление уязвимостями | Безопасность Skybox | Глобальный лидер по управлению состоянием безопасности с решениями для управления уязвимостями и политики безопасности сети. |
| Платформа управления кибер-рисками Vulcan | Vulcan Cyber | Vulcan Cyber предоставляет средства для эффективного управления жизненным циклом уязвимостей и рисков для всех ваших кибер-ресурсов, включая приложения, облако и инфраструктуру. |
| Расширенное управление состоянием безопасности (XSPM) | Цимулят | Расширенное управление состоянием безопасности Cymulate позволяет компаниям бросать вызов, оценивать и оптимизировать их состояние кибербезопасности. |
| Иллюзорная платформа | Иллюзорные сети | Illusive постоянно обнаруживает и автоматически устраняет уязвимости удостоверений, а также обнаруживает атаки с помощью обманных элементов управления. |
| Ответ на уязвимость ServiceNow | ServiceNow | Используйте интеграцию Управления угрозами и уязвимостями (Майкрософт) для импорта сторонних данных сканера о ваших ресурсах и уязвимостях. Затем вы можете просматривать отчеты об уязвимостях и уязвимых элементах на панелях мониторинга реагирования на уязвимости. |
Безопасный пограничный сервер
| Название продукта | Поставщик | Описание |
|---|---|---|
| Zscaler Internet Access | Zscaler | Zscaler Internet Access — это облачное решение для пограничных служб безопасности (SSE), которое основывается на десятилетнем руководстве по безопасному веб-шлюзу. Предлагаемая в качестве масштабируемой платформы SaaS из крупнейшего в мире облака безопасности, она заменяет устаревшие решения безопасности сети, чтобы остановить сложные атаки и предотвратить потерю данных с помощью комплексного подхода "никому не доверяй". |
Дополнительные интеграции
| Название продукта | Поставщик | Описание |
|---|---|---|
| Морфисек | Морфисек | Обеспечивает расширенное предотвращение угроз на основе защиты от перемещенных целевых целей и интегрирует данные судебной экспертизы непосредственно в Microsoft Defender XDR панели мониторинга, чтобы помочь определить приоритеты оповещений, определить оценку риска устройства и визуализировать полные временная шкала атак, включая сведения о внутренней памяти. |
| THOR Cloud | Системы Nextron | Предоставляет динамическую экспертизу по запросу с использованием базы сигнатур, ориентированной на постоянные угрозы. |
Рекомендуемое содержимое
Использование API безопасности Microsoft Graph — Microsoft Graph | Microsoft Learn
Подключение приложений для получения видимости и контроля|Документация Майкрософт
Партнерские приложения в Microsoft Defender для конечной точки|Документация Майкрософт
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.