Microsoft Defender for Endpoint合作伙伴机会和方案

适用于:

希望体验 Defender for Endpoint? 注册免费试用版

合作伙伴可以在开放框架和一组丰富且完整的 API 之上轻松扩展其现有安全产品/服务,以生成与 Defender for Endpoint 的扩展和集成。

API 跨越功能领域,包括检测、管理、响应、漏洞和智能范围广泛的用例。 根据用例和需求,合作伙伴可以从 Defender for Endpoint 流式传输或查询数据。

方案 1:外部警报关联以及自动调查和修正

Defender for Endpoint 提供独特的自动调查和修正功能,可大规模推动事件响应。

将自动调查和响应功能与其他解决方案(如网络安全产品或其他终结点安全产品)集成有助于解决警报问题。 该集成还最大程度地降低了网络和设备信号关联的复杂性,有效地简化了设备上的调查和威胁修正操作。

Defender for Endpoint 以以下形式添加了对此方案的支持:

  • 外部警报可以推送到 Defender for Endpoint 中,并与 Defender for Endpoint 中其他基于设备的警报并排显示。 此视图提供警报的完整上下文 - 真实过程和完整的攻击情况。

  • 生成警报后,信号将在企业中所有受 Defender for Endpoint 保护的终结点之间共享。 Defender for Endpoint 立即采取自动或操作员辅助响应来解决警报。

方案 2:安全业务流程和自动化响应 (SOAR) 集成

业务流程解决方案可帮助构建 playbook 并集成 Defender for Endpoint API 公开的丰富数据模型和操作,以协调响应,例如设备数据查询、触发设备隔离、阻止/允许、解决警报等。

方案 3:指示器匹配

(IoC) 匹配的入侵指示器是每个终结点保护解决方案的一项基本功能。 此功能在 Defender for Endpoint 中可用,可用于设置实体的预防、检测和排除指标列表。 可以定义要执行的操作以及应用操作的持续时间。

上述方案作为平台扩展性的示例。 你并不局限于这些示例,我们当然鼓励你使用开放框架来发现和探索其他方案。

按照成为Microsoft Defender for Endpoint合作伙伴中的步骤在 Defender for Endpoint 中集成解决方案。

相关文章

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区