Microsoft Defender för Endpoint partnermöjligheter och scenarier
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Partner kan enkelt utöka sina befintliga säkerhetserbjudanden ovanpå det öppna ramverket och en omfattande och fullständig uppsättning API:er för att skapa tillägg och integreringar med Defender för Endpoint.
API:erna omfattar funktionella områden, inklusive identifiering, hantering, svar, sårbarheter och informationsomfattande användningsfall. Baserat på användningsfall och behov kan partner antingen strömma eller fråga efter data från Defender för Endpoint.
Scenario 1: Extern aviseringskorrelation och automatiserad undersökning och reparation
Defender för Endpoint erbjuder unika automatiserade undersöknings- och reparationsfunktioner för att driva incidenthantering i stor skala.
Integreringen av funktionen för automatiserad undersökning och svar med andra lösningar, till exempel produkter för nätverkssäkerhet eller andra slutpunktssäkerhetsprodukter, hjälper dig att åtgärda aviseringar. Integreringen minimerar också komplexiteten kring nätverks- och enhetssignalkorrelation, vilket effektivt effektiviserar åtgärderna för undersökning och hotreparation på enheter.
Defender för Endpoint lägger till stöd för det här scenariot i följande formulär:
Externa aviseringar kan skickas till Defender för Endpoint och visas sida vid sida med ytterligare enhetsbaserade aviseringar från Defender för Endpoint. Den här vyn ger den fullständiga kontexten för aviseringen – med den verkliga processen och hela historien om angrepp.
När en avisering har genererats delas signalen över alla Defender för Endpoint-skyddade slutpunkter i företaget. Defender för Endpoint tar omedelbart automatiserat eller operatörsassisterat svar för att åtgärda aviseringen.
Scenario 2: Integrering av säkerhetsorkestrering och automatiseringssvar (SOAR)
Orkestreringslösningar kan hjälpa dig att skapa spelböcker och integrera den omfattande datamodell och åtgärder som Defender för Endpoint-API:er exponerar för orkestreringssvar, till exempel fråga efter enhetsdata, utlösa enhetsisolering, blockera/tillåta, lösa aviseringar med mera.
Scenario 3: Indikatorer som matchar
Indikator för kompromettering (IoCs) är en viktig funktion i varje slutpunktsskyddslösning. Den här funktionen är tillgänglig i Defender för Endpoint och ger möjlighet att ange en lista över indikatorer för förebyggande, identifiering och exkludering av entiteter. Man kan definiera vilken åtgärd som ska vidtas samt varaktigheten för när åtgärden ska tillämpas.
Ovanstående scenarier fungerar som exempel på plattformens utökningsbarhet. Du är inte begränsad till exemplen och vi rekommenderar att du använder det öppna ramverket för att identifiera och utforska andra scenarier.
Följ stegen i Bli en Microsoft Defender för Endpoint partner för att integrera din lösning i Defender för Endpoint.
Relaterad artikel
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.