適用於端點的 Defender 支援第三方應用程式,以協助增強平臺的偵測、調查和威脅情報功能。
對第三方解決方案的支援有助於進一步簡化、整合和協調來自其他供應商的防禦,適用於端點的 Microsoft Defender;使安全團隊能夠有效地應對現代威脅。
適用於端點的 Microsoft Defender 與現有的安全性解決方案無縫整合。 此整合提供與下列解決方案的整合,例如:
- SIEM 的
- 票務和 IT 服務管理解決方案
- MSSP) (託管安全服務提供商
- IoC 指標擷取和比對
- 根據外部警示進行自動化裝置調查和補救
- 與 SOAR) 系統 (安全編排和自動化回應整合
支援的應用程式
安全資訊和分析
| 標誌 | 合作夥伴名稱 | 描述 |
|---|---|---|
|
AttackIQ 平台 | AttackIQ Platform 會藉由安全地對生產資產發起持續攻擊,驗證適用於端點的 Defender 是否已正確設定 |
|
AzureSentinel | 將警示從適用於端點的 Microsoft Defender 串流至 Microsoft Sentinel |
|
環木酸酯 | 將適用於端點的 Defender 發現項目與模擬攻擊相互關聯,以驗證準確的偵測和有效的回應動作 |
|
彈性安全性 | Elastic Security 是一種免費且開放的解決方案,用於預防、偵測和回應威脅 |
|
IBM QRadar | 設定 IBM QRadar 以從適用於端點的 Defender 收集偵測 |
|
Micro Focus ArcSight | 使用 Micro Focus ArcSight 提取適用於端點的 Defender 偵測 |
|
RSA 網路見證 | 使用 Microsoft Graph 安全性 API 將適用於端點的 Defender 警示串流至 RSA NetWitness |
|
安全漏洞 | 取得適用於端點的 Defender 安全性事件的可見度,這些事件會自動與 SafeBreach 模擬相互關聯 |
|
Skybox 弱點控制 | Skybox Vulnerability Control 可消除漏洞管理的噪音,將業務、網路和威脅上下文關聯起來,以發現風險最高的漏洞 |
|
Splunk | 適用於端點的 Defender 附加元件可讓 Splunk 使用者將所有警示和支援資訊內嵌至其 Splunk |
|
XM網絡 | 根據風險因素和高價值資產,排定對警示回應的優先順序 |
協調和自動化
| 標誌 | 合作夥伴名稱 | 描述 |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR 是 SOAR) 工作台 (全面的安全編排、自動化和回應,專為 SOC 團隊設計,以有效回應不斷湧入的警報、重複的手動流程和資源短缺。 它匯集了組織的所有工具,有助於統一運營並減少警報疲勞、上下文切換以及響應事件的平均時間。 |
|
Delta 風險 ActiveEye | Delta Risk 是 SOC 即服務和安全服務的領先提供商,將適用於端點的 Defender 與其雲原生 SOAR 平台 ActiveEye 集成。 |
|
Demisto,Palo Alto Networks 旗下公司 | Demisto 與適用於端點的 Defender 整合,讓安全性小組能夠協調和自動化端點安全性監視、擴充和回應 |
|
Microsoft 流量 & Azure Functions | 使用適用於 Azure Logic Apps & Microsoft流程的適用於端點的 Defender 連接器來自動化安全性程式 |
|
Rapid7 洞察連接 | InsightConnect 與適用於端點的 Defender 整合,以加速、簡化和整合耗時的安全性程式 |
|
ServiceNow | 根據 Microsoft 圖形 API 整合,將警示內嵌至 ServiceNow 安全性作業解決方案 |
|
泳道 | 同時利用 Swimlane 和適用於端點的 Defender 最大化事件回應功能 |
威脅情報
| 標誌 | 合作夥伴名稱 | 描述 |
|---|---|---|
|
MISP (惡意軟體資訊共享平台) | 將開放原始碼威脅情報共用平臺的威脅指標整合至適用於端點的 Defender 環境 |
|
帕洛阿爾托網絡 | 使用 MineMeld 將自動焦點和其他威脅摘要延伸至適用於端點的 Defender,以擴充您的端點保護 |
|
威脅連接 | 使用適用於端點的 Defender 指標,警示和/或封鎖來自 ThreatConnect 劇本的自定義威脅情報 |
網路安全性
| 標誌 | 合作夥伴名稱 | 描述 |
|---|---|---|
|
Aruba ClearPass 原則管理器 | 在允許存取網路之前,請確定已在每個端點上安裝並更新適用於端點的 Defender |
|
藍色六邊形用於網絡 | Blue Hexagon 構建了業界首個用於網絡威脅防護的實時深度學習平台 |
|
CyberMDX | Cyber MDX 將全面的醫療保健資產可見度、威脅預防和休息整合到您的適用於端點的 Defender 環境中 |
|
HYAS 保護 | HYAS Protect 利用攻擊者基礎結構的權威知識,主動保護適用於端點的 Microsoft Defender 端點免受網路攻擊 |
|
Vectra 網路偵測與回應 (NDR) | Vectra 應用人工智慧 & 安全研究來即時偵測和回應網路攻擊 |
跨平台
| 標誌 | 合作夥伴名稱 | 描述 |
|---|---|---|
|
比特衛士 | Bitdefender GravityZone 是一個分層的下一代端點保護平台,可針對各種複雜的網路威脅提供全面的保護 |
|
更好的移動 | 基於人工智慧的 MTD 解決方案可阻止行動威脅 & 網路釣魚。 私人互聯網瀏覽以保護用戶隱私 |
|
科拉塔 | 移動解決方案 - 通過 Corrata 的精細可見性和控制來保護您的移動設備 |
|
暗痕 | 網路和端點保護。 Darktrace 和 Microsoft 以機器速度破壞網路攻擊,提供完整的可見性和增強的 XDR 功能。 |
|
臺 | 取得適用於 Android 和 iOS 行動裝置的 Lookout 行動威脅防護遙測 |
|
Symantec Endpoint Protection Mobile | SEP Mobile 可協助企業預測、偵測和預防行動裝置上的安全威脅和漏洞 |
|
津佩里姆 | 使用機器學習型行動威脅防禦,將適用於端點的 Defender 延伸至 iOS 和 Android |
其他整合
| 標誌 | 合作夥伴名稱 | 描述 |
|---|---|---|
|
Cyren Web 過濾器 | 使用進階 Web 篩選增強適用於端點的 Defender |
|
莫菲塞克 | 提供移動目標防禦支援的進階威脅防護。 將取證數據直接集成到 WD Defender for Cloud 儀表板中,以幫助確定警報的優先級、確定設備風險評分並可視化完整的攻擊時間表,包括內部存儲器信息 |
|
雷神雲 | 使用簽名庫提供按需即時取證掃描,重點關注持續威脅 |
SIEM 整合
適用於端點的 Defender 透過各種方法支援 SIEM 整合。 這可以包括具有現成連接器的專用 SIEM 系統介面、啟用自訂實作的通用警示 API,以及啟用警示狀態管理的動作 API。
票務和 IT 服務管理
票務解決方案整合有助於實施手動和自動回應流程。 適用於端點的 Defender 可協助在產生警示時自動建立票證,並在使用警示 API 關閉票證時解決警示。
SOAR) 整合 (安全編排和自動化回應
協調流程解決方案可協助建置劇本,並整合適用於端點的 Defender API 公開的豐富資料模型和動作,以協調回應,例如查詢裝置資料、觸發裝置隔離、封鎖/允許、解決警示等。
外部警示相互關聯和自動化調查和補救
適用於端點的 Defender 提供獨特的自動化調查和補救功能,以大規模推動事件回應。
將自動調查和回應功能與 IDS 和防火牆等其他解決方案整合有助於解決警報並最大限度地減少網路和裝置訊號關聯的複雜性,從而有效簡化裝置上的調查和威脅修復操作。
外部警示可以推送至適用於端點的 Defender。 這些警示會與適用於端點的 Defender 的其他裝置型警示並排顯示。 此檢視提供警示的完整內容,並可顯示攻擊的完整案例。
指標匹配
您可以使用提供者和彙總機構的威脅情報來維護和使用 IOC () 的入侵指標。
適用於端點的 Defender 可讓您與這些解決方案整合,並藉由相互關聯豐富的遙測來建立警示來處理 IoC。 您也可以使用預防和自動回應功能來封鎖執行,並在有相符專案時採取補救動作。
適用於端點的 Defender 目前支援檔案和網路指標的 IOC 比對和補救。 檔案指示器支援封鎖。
支援非 Windows 平台
適用於端點的 Defender 為 Windows 和非 Windows 平臺 (包括行動裝置) 提供集中式安全性作業體驗。 您將能夠在入口網站中看到來自各種支援作業系統 (作業系統) 警示,並更好地保護組織的網路。
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。