注意事項
使用 MS Graph 安全性 API 試用我們的新 API。 如需詳細資訊,請參閱: 使用 Microsoft Graph 安全性 API - Microsoft Graph |Microsoft 學習。
Microsoft Defender 全面偵測回應 支援非 Microsoft 軟體整合,以協助在端點、弱點管理、電子郵件、身分識別、雲端應用程式的各種安全性欄位中,透過有效的威脅防護、偵測、調查和回應來保護使用者。
以下是解決方案的類別:
- SIEM) (安全資訊和事件管理
- SOAR) (安全協調、自動化和回應
- BAS) (的漏洞和攻擊模擬
- 威脅情報
- 網路安全/DNS 安全
- 身分安全
- 跨平台
- 商業雲端應用程式
- 威脅與弱點管理
- 保護服務邊緣
- 其他整合
支援的整合和合作夥伴
SIEM) (安全資訊和事件管理
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel 是一種可擴展的雲原生安全信息和事件管理 (SIEM) 和安全編排、自動化和響應 (SOAR) 解決方案。 Microsoft Sentinel 在整個企業中提供智慧型安全性分析和威脅情報,為攻擊偵測、威脅可見度、主動搜捕和威脅回應提供單一解決方案。 |
| Splunk | Splunk | 適用於端點的 Microsoft Defender 附加元件可讓 Splunk 使用者將所有警示和支援資訊內嵌至其 Splunk。 |
| 弧光 | 微焦點 | ArcSight 允許多種分析功能,用於關聯、搜索、UEBA、增強和自動響應以及日誌管理。 |
| 彈性安全性 | 韌 | Elastic Security 將 SIEM 威脅偵測功能與端點預防和回應功能結合在一個解決方案中。 |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM 提供集中式可見度及智慧型安全分析,以偵測、調查及回應重大網路安全威脅。 |
| AttackIQ 平台 | 攻擊智商 | AttackIQ 平台透過安全地對生產資產發起持續攻擊來驗證 MDE 是否正確配置。 |
SOAR) (安全協調、自動化和回應
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel 是一種可擴展的雲原生安全信息和事件管理 (SIEM) 和安全編排、自動化和響應 (SOAR) 解決方案。 Microsoft Sentinel 在整個企業中提供智慧型安全性分析和威脅情報,為攻擊偵測、威脅可見度、主動搜捕和威脅回應提供單一解決方案。 |
| 弧光 | 微焦點 | ArcSight 提供多種分析功能,用於關聯、搜索、UEBA、增強和自動響應以及日誌管理。 |
| Splunk 翱翔 | Splunk | Splunk SOAR 可在幾秒鐘內協調工作流程並自動執行任務,以更聰明地工作並更快地回應。 |
| 安全事件回應 | ServiceNow | ServiceNow® 安全事件回應應用程式會追蹤安全事件的進度,從發現和初始分析,到遏制、根除和復原,再到最終的事件後檢閱、知識庫文章建立和關閉。 |
| 泳道 | 泳道公司 | 使用 Swimlane (SOAR) 和Microsoft Defender自動化您的事件回應能力。 |
| 洞察連線 | 快速7 | InsightConnect 提供安全編排、自動化和回應解決方案,可加速事件回應和漏洞管理流程。 |
| Demisto,Palo Alto Networks 旗下公司 | 帕洛阿爾托網絡 | Demisto 與適用於端點的 Microsoft Defender 整合,讓安全性小組能夠協調和自動化端點安全性監視、擴充和回應。 |
BAS) (的漏洞和攻擊模擬
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| 安全漏洞 | 安全漏洞 | SafeBreach 持續執行攻擊,關聯結果以協助視覺化安全漏洞,並使用上下文洞察來突出補救工作。 憑藉其 Hacker's Playbook™,這是業界最廣泛的攻擊數據集合,由最先進的威脅情報研究實現,SafeBreach 使組織能夠通過一種簡單的方法積極主動地關注安全問題,以數據取代希望。 |
| 擴展的安全態勢管理 (XSPM) | 環木酸酯 | Cymulate 的擴展安全態勢管理使公司能夠挑戰、評估和優化其網絡安全態勢。 |
| 弱點控制 | 天空盒 | 開發弱點計畫策略,以準確分析混合式攻擊面的暴露風險,並排定補救的優先順序。 |
| 攻擊路徑管理 | XM網絡 | Attack Path Management 是一家混合雲安全公司,提供攻擊路徑管理,改變組織應對網絡風險的方式。 |
| 更好的移動安全平台 | 更好的移動安全公司 | 提供威脅、網路釣魚、隱私保護和模擬解決方案。 |
威脅情報
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| 弧光 | 微焦點 | 提供多種分析功能,用於關聯、搜索、UEBA、增強和自動響應以及日誌管理。 |
| 礦井熔融 | 帕洛阿爾托網絡 | 使用 MineMeld 將自動焦點和其他威脅摘要延伸至適用於端點的 Microsoft Defender,以擴充您的端點保護。 |
| MISP (惡意軟體資訊共享平台) | 失誤 | 將開放原始碼威脅情報共用平臺的威脅指標整合至您的適用於端點的 Microsoft Defender 環境。 |
| 威脅連接 | 威脅連接 | 使用 適用於端點的 Microsoft Defender 指示器對來自 ThreatConnect 教戰手冊的自訂威脅情報發出警示和/或封鎖。 |
網路安全/DNS 安全
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| Aruba ClearPass 原則管理器 | Aruba,惠普企業旗下公司 | 網路存取控制將一致的策略和精細的安全控制應用於有線和無線網路 |
| Vectra 網路偵測與回應 (NDR) | 維克特拉 | Vectra 應用人工智慧 & 安全研究來即時偵測和回應網路攻擊。 |
| 藍色六邊形用於網絡 | 藍色六邊形 | Blue Hexagon 構建了業界第一個用於網絡威脅防護的實時深度學習平台。 |
| CyberMDX | CyberMDX | Cyber MDX 將全面的醫療保健資產可見度、威脅預防和回應整合到您的適用於端點的 Microsoft Defender 環境中。 |
| HYAS 保護 | 海亞斯 | HYAS Protect 利用攻擊者基礎設施的權威知識主動保護 MDE 端點免受網路攻擊。 |
| 更好的移動安全平台 | 更好的移動安全公司 | 提供威脅、網路釣魚、隱私保護和模擬解決方案。 |
| 弱點控制 | Skybox 安全性 | 全球安全態勢管理領導者,提供漏洞管理和網路安全策略管理解決方案。 |
身分安全
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| 幻影平台 | 虛幻網絡 | Illusive 會持續發現並自動修復身分識別弱點,並使用欺騙性控制來偵測攻擊。 |
| 銀堡 | 銀堡 | 在內部部署和雲端中的任何使用者系統和環境中強制執行 Microsoft Entra 條件式存取和 MFA。 |
跨平台
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| Corrata 移動安全 | 科拉塔 | Corrata 是一種適用於行動裝置和平板電腦的免疫系統,可偵測 & 保護行動裝置免受網路釣魚、惡意軟體、中間人攻擊和資料遺失等全方位安全威脅。 |
| 更好的移動安全平台 | 更好的移動安全公司 | 提供威脅、網路釣魚、隱私保護和模擬解決方案。 |
| Zimperium 行動威脅防禦 | 津佩里姆 | 使用機器學習型行動威脅防禦,將適用於端點的適用於端點的 Microsoft Defender 延伸至 iOS 和 Android。 |
| 比特衛士 | 比特衛士 | Bitdefender GravityZone 是一個分層的下一代端點保護平台,可針對各種複雜的網路威脅提供全面的保護。 |
商業雲端應用程式
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| Atlassian | Atlassian | Atlassian 為團隊提供協作、開發和問題追蹤軟體。 |
| Azure | Microsoft | Microsoft Azure 提供工具和服務,協助您透過雲端遊戲服務觸及並擴展至全球物件。 |
| AWS | 亞馬遜河 | 亞馬遜雲科技以網絡服務的形式為企業提供信息技術基礎設施服務。 |
| Box | Box | Box 是一種在線文件共享和雲內容管理服務,提供無限存儲、自定義品牌和管理控制。 |
| 文檔 | 文檔 | DocuSign 是一個電子簽名和協議雲,使員工能夠安全地發送、簽署和管理協議。 |
| Dropbox | Dropbox | Dropbox 是一家智慧工作空間公司,提供安全的檔案共享、協作和儲存解決方案。 |
| Egnyte | Egnyte | Egnyte 提供安全的內容協作、合規的資料保護和簡單的基礎設施現代化。 |
| GITHUB的 | Microsoft | GitHub 是一個用於協作和版本控制的程式碼託管平台。 它允許開發人員在他們的項目上協同工作,從規劃和編碼到交付軟件。 |
| Groove Workspace | 字母 | Google Workspace 方案為您的企業提供自訂電子郵件,並包含 Gmail、日曆、Meet 、Chat、雲端硬碟、文件、試算表、簡報、Forms、協作平台等協作工具。 |
| Google Cloud Platform | 字母 | Google Cloud Platform 是一組基於雲的模塊化服務,允許您創建從簡單網站到複雜應用程序的任何內容。 |
| NetDocuments | NetDocuments | NetDocuments 使各種規模的企業能夠隨時隨地創建、保護、管理、訪問和協作處理文檔和電子郵件。 |
| Office 365 | Microsoft | Microsoft Office 365 是一個基於訂閱的線上辦公室和軟體服務套件,提供對圍繞 Microsoft Office 平台建構的各種服務和軟體的存取。 |
| 奧克塔 | 奧克塔 | Okta 是一個管理平台,可為員工和客戶保護從雲端到地面的關鍵資源。 |
| One登錄 | One登錄 | OneLogin 是一種雲身份和訪問管理解決方案,使企業能夠保護所有設備上用戶的所有應用程序。 |
| Salesforce | Salesforce | Salesforce 是一家全球雲計算公司,為各種規模的企業提供客戶關係管理 (CRM) 軟件 & 雲計算。 |
| ServiceNow | ServiceNow | ServiceNow 提供基於雲的解決方案,用於定義、構建、管理和自動化企業運營服務。 |
| Slack | Slack | Slack 是一個企業軟體平台,允許各種規模的團隊和企業進行有效溝通。 |
| 智能表 | 智能表 | Smartsheet 是一個基於雲端的工作管理平台,可增強協作、推動更好的決策並加速創新。 |
| Webex | Cisco | Webex 是思科旗下公司,為企業提供按需應用程序,以進行網絡會議、遠程辦公和應用程序遠程控制。 |
| Workday | Workday | Workday 為人力資源和財務管理提供企業級軟體解決方案。 |
| Zendesk | Zendesk | Zendesk 是一個客戶服務平台,開發軟體以增強組織和客戶關係的能力。 |
威脅與弱點管理
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| 攻擊路徑管理 | XM網絡 | 提供攻擊路徑管理的混合雲安全公司,改變了組織應對網路風險的方式。 |
| Corrata 移動安全 | 科拉塔 | Corrata 是一種適用於行動裝置和平板電腦的免疫系統,可偵測 & 保護行動裝置免受網路釣魚、惡意軟體、中間人攻擊和資料遺失等全方位安全威脅。 |
| Zimperium 行動威脅防禦 | 津佩里姆 | 使用機器學習型行動威脅防禦,將適用於端點的 Microsoft Defender 延伸至 iOS 和 Android。 |
| 風險分析器 | DeepSurface 安全 | DeepSurface RiskAnalyzer 有助於快速有效地發現、分析和確定網路安全風險的優先順序。 |
| 弱點控制 | Skybox 安全性 | 全球安全態勢管理領導者,提供漏洞管理和網路安全策略管理解決方案。 |
| Vulcan 網絡風險管理平台 | 火神網絡 | Vulcan Cyber 為您提供有效管理所有網路資產(包括應用程式、雲端和基礎設施)的漏洞和風險生命週期的工具。 |
| 擴展的安全態勢管理 (XSPM) | 環木酸酯 | Cymulate 的擴展安全態勢管理使公司能夠挑戰、評估和優化其網絡安全態勢。 |
| 幻影平台 | 虛幻網絡 | Illusive 會持續發現並自動修復身分識別弱點,並使用欺騙性控制來偵測攻擊。 |
| ServiceNow 弱點回應 | ServiceNow | 使用 Microsoft 威脅和弱點管理整合來匯入有關資產和弱點的非 Microsoft 掃描器資料。 然後,您可以在「弱點回應」儀表板上檢視有關弱點和易受攻擊項目的報告。 |
保護服務邊緣
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| Zscaler 互聯網接入 | Zscaler | Zscaler Internet Access 是一種雲原生安全服務邊緣 (SSE) 解決方案,建立在十年安全 Web 網關的領先地位之上。 它作為全球最大安全雲的可擴展 SaaS 平台提供,取代了傳統的網絡安全解決方案,以全面的零信任方法阻止高級攻擊並防止數據丟失。 |
其他整合
| 產品名稱 | 廠商 | 描述 |
|---|---|---|
| 莫菲塞克 | 莫菲塞克 | 提供移動目標防禦支援的進階威脅防護,並將鑑識資料直接整合到 Microsoft Defender 全面偵測回應儀表板中,以協助確定警示的優先順序、判斷裝置有風險的分數,以及視覺化完整的攻擊時間表,包括內部記憶體資訊。 |
| 雷神雲 | 正淩系統 | 使用專注於持續性威脅的簽名庫提供按需即時取證掃描。 |
推薦內容
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。