Tekniska partners för Microsoft Defender XDR
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender för Endpoint
- Microsoft Defender för sårbarhetshantering
- Microsoft Defender för Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
Obs!
Prova våra nya API:er med ms Graph-säkerhets-API. Läs mer på: Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR stöder integreringar från tredje part för att skydda användare med effektivt skydd mot hot, identifiering, undersökning och svar i olika säkerhetsfält för slutpunkter, sårbarhetshantering, e-post, identiteter, molnappar.
Följande är lösningens kategorier:
- Säkerhetsinformation och händelsehantering (SIEM)
- Säkerhetsorkestrering, automatisering och svar (SOAR)
- Simulering av intrång och attacker (BAS)
- Hotinformation
- Nätverkssäkerhet/DNS-säkerhet
- Identitetssäkerhet
- Plattformsoberoende
- Affärsmolnprogram
- Hantering av hot och sårbarheter
- Säker tjänstgräns
- Andra integreringar
Integreringar och partner som stöds
Säkerhetsinformation och händelsehantering (SIEM)
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel är en skalbar, molnbaserad lösning för säkerhetsinformation och händelsehantering (SIEM) och säkerhetsorkestrering, automatisering och svar (SOAR). Microsoft Sentinel levererar intelligent säkerhetsanalys och hotinformation i hela företaget, vilket ger en enda lösning för identifiering av attacker, hotsynlighet, proaktiv jakt och hotsvar. |
| Splunk | Splunk | Med Microsoft Defender för Endpoint-tillägget kan Splunk-användare mata in alla aviseringar och stödinformation till sin Splunk. |
| ArcSight | Mikrofokus | ArcSight tillåter flera analysfunktioner för korrelation, sökning, UEBA, förbättrat och automatiserat svar och logghantering. |
| Elastisk säkerhet | Elastisk | Elastic Security kombinerar SIEM-hotidentifieringsfunktioner med funktioner för slutpunktsskydd och svar i en lösning. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM gör det möjligt för centraliserad synlighet och intelligent säkerhetsanalys att identifiera, undersöka och reagera på dina kritiska cybersäkerhetshot. |
| AttackIQ-plattform | AttackIQ | AttackIQ Platform verifierar om MDE är korrekt konfigurerat genom att starta kontinuerliga attacker på ett säkert sätt på produktionstillgångar. |
Säkerhetsorkestrering, automatisering och svar (SOAR)
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel är en skalbar, molnbaserad lösning för säkerhetsinformation och händelsehantering (SIEM) och säkerhetsorkestrering, automatisering och svar (SOAR). Microsoft Sentinel levererar intelligent säkerhetsanalys och hotinformation i hela företaget, vilket ger en enda lösning för identifiering av attacker, hotsynlighet, proaktiv jakt och hotsvar. |
| ArcSight | Mikrofokus | ArcSight tillhandahåller flera analysfunktioner för korrelation, sökning, UEBA, förbättrat och automatiserat svar och logghantering. |
| Splunk SOAR | Splunk | Splunk SOAR orkestrerar arbetsflöden och automatiserar uppgifter på några sekunder för att arbeta smartare och svara snabbare. |
| Svar på säkerhetsincidenter | ServiceNow | ServiceNow® Security Incident Response-programmet spårar förloppet för säkerhetsincidenter från identifiering och inledande analys, genom inneslutning, utrotning och återställning samt till den slutliga granskningen efter incident, kunskapsbas artikelskapande och stängning. |
| Swimlane | Swimlane Inc | Automatiserar dina incidenthanteringsfunktioner med Swimlane (SOAR) och Microsoft Defender. |
| InsightConnect | Rapid7 | InsightConnect tillhandahåller säkerhetsorkestrering, automatisering och svarslösning som påskyndar processer för incidenthantering och sårbarhetshantering. |
| Demisto, ett Palo Alto Networks Company | Palo Alto Networks | Demisto integreras med Microsoft Defender för Endpoint för att göra det möjligt för säkerhetsteam att samordna och automatisera slutpunktssäkerhetsövervakning, berikning och svar. |
Simulering av intrång och attacker (BAS)
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach utför kontinuerligt attacker, korrelerar resultat för att visualisera säkerhetsluckor och använder sammanhangsbaserade insikter för att belysa reparationsarbetet. Med hackerns spelbok™, branschens mest omfattande samling av attackdata som möjliggörs av toppmodern hotinformationsforskning, ger SafeBreach organisationer möjlighet att bli proaktiva när det gäller säkerhet med en enkel metod som ersätter hopp med data. |
| Utökad hantering av säkerhetsstatus (XSPM) | Cymulate | Cymulates utökade hantering av säkerhetsstatus gör det möjligt för företag att utmana, utvärdera och optimera sin cybersäkerhetsstatus. |
| Sårbarhetskontroll | Skybox | Utvecklar en strategi för sårbarhetsprogram som noggrant analyserar exponeringsrisken över hybridangreppsytan och prioriterar reparationen. |
| Hantering av attackväg | XM Cyber | Hantering av attackvägar är ett hybridmolnsäkerhetsföretag som tillhandahåller hantering av attackvägar och ändrar hur organisationer hanterar cyberrisker. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Tillhandahåller en lösning för hot, nätfiske och sekretessskydd och simulering. |
Hotinformation
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| ArcSight | Mikrofokus | Innehåller flera analysfunktioner för korrelation, sökning, UEBA, förbättrat och automatiserat svar och logghantering. |
| MineMeld | Palo Alto Networks | Utökar slutpunktsskyddet genom att utöka Autofokus och andra hotflöden till Microsoft Defender för Endpoint med MineMeld. |
| MISP (Informationsdelningsplattform för skadlig kod) | FEL | Integrerar hotindikatorer från delningsplattformen för hotinformation med öppen källkod i din Microsoft Defender för Endpoint miljö. |
| ThreatConnect | ThreatConnect | Aviseringar och/eller block på anpassad hotinformation från ThreatConnect-spelböcker med hjälp av Microsoft Defender för Endpoint indikatorer. |
Nätverkssäkerhet/DNS-säkerhet
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, ett Hewlett Packard Enterprise-företag | Nätverks Access Control tillämpar konsekventa principer och detaljerade säkerhetskontroller på kabelanslutna och trådlösa nätverk |
| Vectra Nätverksidentifiering och svar (NDR) | Vectra | Vectra tillämpar AI-& säkerhetsforskning för att upptäcka och reagera på cyberattacker i realtid. |
| Blue Hexagon för network | Blå sexhörning | Blue Hexagon skapade branschens första djupinlärningsplattform i realtid för skydd mot nätverkshot. |
| CyberMDX | CyberMDX | Cyber MDX integrerar omfattande synlighet för hälso- och sjukvårdstillgångar, skydd mot hot och vila i din Microsoft Defender för Endpoint miljö. |
| HYAS-skydd | HYAS | HYAS Protect använder auktoritativ kunskap om angriparens infrastruktur för att proaktivt skydda MDE slutpunkter från cyberattacker. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Tillhandahåller en lösning för hot, nätfiske och sekretessskydd och simulering. |
| Sårbarhetskontroll | Skybox-säkerhet | Global säkerhetsstatushanteringsledare med lösningar för sårbarhetshantering och hantering av nätverkssäkerhetsprinciper. |
Identitetssäkerhet
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Illusiv plattform | Illusiva nätverk | Illusive identifierar och åtgärdar automatiskt identitetssårbarheter och identifierar attacker med hjälp av bedrägliga kontroller. |
| Silverfort | Silverfort | Framtvingar Microsoft Entra villkorlig åtkomst och MFA i alla användarsystem och miljöer lokalt och i molnet. |
Plattformsoberoende
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Corrata Mobile Security | Corrata | Corrata är ett immunsystem för mobila enheter och surfplattor som identifierar & skyddar mobila enheter från hela spektrumet av säkerhetshot som nätfiske, skadlig kod, man-in-the-middle-attacker och dataförlust. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Tillhandahåller en lösning för hot, nätfiske och sekretessskydd och simulering. |
| Zimperium Mobile Threat Defense | Zimperium | Utökar din Microsoft Defender för Endpoint till iOS och Android med Machine Learning-baserat Skydd mot mobilhot. |
| Bitdefender | Bitdefender | Bitdefender GravityZone är en skiktad nästa generations slutpunktsskyddsplattform som erbjuder omfattande skydd mot hela spektrumet av sofistikerade cyberhot. |
Affärsmolnprogram
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Atlassian | Atlassian | Atlassian tillhandahåller programvara för samarbete, utveckling och problemspårning för team. |
| Azure | Microsoft | Microsoft Azure tillhandahåller verktyg och tjänster som hjälper dig att nå och skala till en global publik med molnspeltjänster. |
| AWS | Amazon | Amazon Web Services tillhandahåller infrastrukturtjänster för informationsteknik till företag i form av webbtjänster. |
| Ruta | Ruta | Box är en onlinetjänst för fildelning och molninnehållshantering som erbjuder obegränsad lagring, anpassad anpassning och administrativa kontroller. |
| DocuSign | DocuSign | DocuSign är ett moln för elektronisk signatur och avtal som gör det möjligt för anställda att på ett säkert sätt skicka, signera och hantera avtal. |
| Dropbox | Dropbox | Dropbox är ett smart arbetsyteföretag som tillhandahåller säkra fildelnings-, samarbets- och lagringslösningar. |
| Egnyte | Egnyte | Egnyte levererar säkert innehåll samarbete, kompatibelt dataskydd och enkel infrastruktur modernisering. |
| GITHUB | Microsoft | GitHub är en kodvärdplattform för samarbete och versionskontroll. Det gör det möjligt för utvecklare att arbeta tillsammans med sina projekt direkt från planering och kodning till leverans av programvaran. |
| Google-arbetsyta | Alfabetet | Google Workspace-planer ger ett anpassat e-postmeddelande för ditt företag och innehåller samarbetsverktyg som Gmail, Kalender, Möte, Chatt, Enhet, Dokument, Blad, Bilder, Forms, Webbplatser med mera. |
| Google Cloud Platform | Alfabetet | Google Cloud Platform är en uppsättning modulära molnbaserade tjänster som gör att du kan skapa allt från enkla webbplatser till komplexa program. |
| NetDocuments | NetDocuments | Med NetDocuments kan företag av alla storlekar skapa, skydda, hantera, komma åt och samarbeta med dokument och e-post var som helst, när som helst. |
| Office 365 | Microsoft | Microsoft Office 365 är en prenumerationsbaserad online-office- och programvarutjänstsvit som erbjuder åtkomst till olika tjänster och programvara som bygger på Microsoft Office-plattformen. |
| OKTA | OKTA | Okta är en hanteringsplattform som skyddar viktiga resurser från moln till mark för personal och kunder. |
| OneLogin | OneLogin | OneLogin är en lösning för molnidentitets- och åtkomsthantering som gör det möjligt för företag att skydda alla appar för sina användare på alla enheter. |
| Salesforce | Salesforce | Salesforce är ett globalt molnbaserad databehandlingsföretag som erbjuder crm-programvara (customer relationship management) & molnbaserad databehandling för företag av alla storlekar. |
| ServiceNow | ServiceNow | ServiceNow tillhandahåller molnbaserade lösningar som definierar, strukturerar, hanterar och automatiserar tjänster för företagsåtgärder. |
| Slack | Slack | Slack är en programvaruplattform för företag som gör det möjligt för team och företag i alla storlekar att kommunicera effektivt. |
| SmartSheet | SmartSheet | Smartsheet är en molnbaserad arbetshanteringsplattform som ger samarbete, driver bättre beslutsfattande och påskyndar innovation. |
| Webex | Cisco | Webex, ett Cisco-företag, tillhandahåller program på begäran för företag för att genomföra webbkonferenser, distansarbete och fjärrstyrning av program. |
| Arbetsdag | Arbetsdag | Workday erbjuder programvarulösningar på företagsnivå för personal- och ekonomihantering. |
| Zendesk | Zendesk | Zendesk är en kundtjänstplattform som utvecklar programvara för att stärka organisations- och kundrelationer. |
Hantering av hot och sårbarheter
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Hantering av attackväg | XM Cyber | Hybridmolnsäkerhetsföretag som tillhandahåller hantering av attackvägar ändrar hur organisationer hanterar cyberrisker. |
| Corrata Mobile Security | Corrata | Corrata är ett immunsystem för mobila enheter och surfplattor som identifierar & skyddar mobila enheter från hela spektrumet av säkerhetshot som nätfiske, skadlig kod, man-in-the-middle-attacker och dataförlust. |
| Zimperium Mobile Threat Defense | Zimperium | Utöka din Microsoft Defender för Endpoint till iOS och Android med Machine Learning-baserat Skydd mot mobilhot. |
| RiskAnalyzer | DeepSurface Security | DeepSurface RiskAnalyzer hjälper till att snabbt och effektivt upptäcka, analysera och prioritera cybersäkerhetsrisker. |
| Sårbarhetskontroll | Skybox-säkerhet | Global säkerhetsstatushanteringsledare med lösningar för sårbarhetshantering och hantering av nätverkssäkerhetsprinciper. |
| Vulcan Cyber risk management platform | Vulcan Cyber | Vulcan Cyber ger dig verktyg för att effektivt hantera sårbarheten och risklivscykeln för alla dina cybertillgångar, inklusive program, moln och infrastruktur. |
| Utökad hantering av säkerhetsstatus (XSPM) | Cymulate | Cymulates utökade hantering av säkerhetsstatus gör det möjligt för företag att utmana, utvärdera och optimera sin cybersäkerhetsstatus. |
| Illusiv plattform | Illusiva nätverk | Illusive identifierar och åtgärdar automatiskt identitetssårbarheter och identifierar attacker med hjälp av bedrägliga kontroller. |
| ServiceNow-sårbarhetssvar | ServiceNow | Använd microsofts integrering av hot- och sårbarhetshantering för att importera skannerdata från tredje part om dina tillgångar och sårbarheter. Du kan sedan visa rapporter om sårbarheter och sårbara objekt på instrumentpanelerna för sårbarhetssvar. |
Säker tjänstgräns
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Zscaler Internet Access | Zscaler | Zscaler Internet Access är en molnbaserad SSE-lösning (Security Service Edge) som bygger på ett decennium av säkert ledarskap för webbgatewayer. Den erbjuds som en skalbar SaaS-plattform från världens största säkerhetsmoln och ersätter äldre nätverkssäkerhetslösningar för att stoppa avancerade attacker och förhindra dataförlust med en omfattande noll förtroendemetod. |
Ytterligare integreringar
| Produktnamn | Leverantör | Beskrivning |
|---|---|---|
| Morphisec | Morphisec | Tillhandahåller advanced threat prevention som drivs av Moving Target Defense och integrerar data för datautredning direkt i Microsoft Defender XDR instrumentpaneler för att prioritera aviseringar, fastställa riskpoäng för enheter och visualisera en fullständig tidslinje för angrepp, inklusive intern minnesinformation. |
| THOR Cloud | Nextron-system | Tillhandahåller realtidsgenomsökningar på begäran med hjälp av en signaturbas som fokuserar på beständiga hot. |
Rekommenderat innehåll
Använda Säkerhets-API:et för Microsoft Graph – Microsoft Graph | Microsoft Learn
Ansluta appar för att få synlighet och kontroll|Microsoft Docs
Partnerprogram i Microsoft Defender för Endpoint|Microsoft Docs
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.