Technologičtí partneři Microsoft Defender XDR
Platí pro:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
- Microsoft Defender pro správu ohrožení zabezpečení
- Microsoft Defender pro Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
Poznámka
Vyzkoušejte naše nová rozhraní API s využitím rozhraní MS Graph Security API. Další informace najdete v tématu : Použití rozhraní Microsoft Graph Security API – Microsoft Graph | Microsoft Learn.
Microsoft Defender XDR podporuje integrace třetích stran, které uživatelům pomáhají zabezpečit efektivní ochranu před hrozbami, detekci, šetření a reakci v různých oblastech zabezpečení, jako jsou koncové body, správa ohrožení zabezpečení, e-mail, identity a cloudové aplikace.
Níže jsou uvedené kategorie řešení:
- Správa informací o zabezpečení a událostí (SIEM)
- Orchestrace, automatizace a reakce zabezpečení (SOAR)
- Simulace porušení zabezpečení a útoku (BAS)
- Analýza hrozeb
- Zabezpečení sítě / zabezpečení DNS
- Zabezpečení identit
- Multiplatformní
- Podnikové cloudové aplikace
- Správa hrozeb a ohrožení zabezpečení
- Zabezpečení hraničních zařízení služby
- Další integrace
Podporované integrace a partneři
Správa informací o zabezpečení a událostí (SIEM)
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel je škálovatelné řešení pro správu informací o zabezpečení a událostí (SIEM) nativní pro cloud a řešení pro orchestraci, automatizaci a reakci zabezpečení (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzy hrozeb v celém podniku a poskytuje jediné řešení pro detekci útoků, viditelnost hrozeb, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby. |
| Splunk | Splunk | Doplněk Microsoft Defender for Endpoint umožňuje uživatelům splunku ingestovat do splunku všechna upozornění a podpůrné informace. |
| ArcSight | Mikroostření | ArcSight umožňuje více analytických funkcí pro korelaci, vyhledávání, UEBA, vylepšenou a automatizovanou odezvu a správu protokolů. |
| Elastické zabezpečení | Elastické | Elastic Security v jednom řešení kombinuje funkce detekce hrozeb SIEM s funkcemi prevence a reakce koncových bodů. |
| IBM Security QRadar SIEM | IBM | IBM Security QRadar SIEM umožňuje centralizovanou viditelnost a inteligentní analýzy zabezpečení, které umožňují detekovat kritické hrozby kybernetické bezpečnosti, prošetřovat je a reagovat na ně. |
| Platforma AttackIQ | AttackIQ | AttackIQ Platform ověřuje, jestli je MDE správně nakonfigurovaný, a to bezpečným spouštěním průběžných útoků na produkční prostředky. |
Orchestrace, automatizace a reakce zabezpečení (SOAR)
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Microsoft Sentinel | Microsoft | Microsoft Sentinel je škálovatelné řešení pro správu informací o zabezpečení a událostí (SIEM) nativní pro cloud a řešení pro orchestraci, automatizaci a reakci zabezpečení (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzy hrozeb v celém podniku a poskytuje jediné řešení pro detekci útoků, viditelnost hrozeb, proaktivní proaktivní proaktivní vyhledávání a reakci na hrozby. |
| ArcSight | Mikroostření | ArcSight poskytuje několik analytických možností pro korelaci, vyhledávání, UEBA, vylepšenou a automatizovanou odezvu a správu protokolů. |
| Splunk SOAR | Splunk | Splunk SOAR orchestruje pracovní postupy a automatizuje úlohy v řádu sekund, aby fungoval chytřeji a rychleji reagoval. |
| Reakce na incidenty zabezpečení | ServiceNow | Aplikace ServiceNow® Security Incident Response sleduje průběh incidentů zabezpečení od zjišťování a počáteční analýzy přes uzavření, vymýcení a obnovení až po závěrečné závěrečné vyhodnocení incidentu, znalostní báze vytvoření článku a uzavření. |
| Dráha | Swimlane Inc | Automatizuje schopnosti reakce na incidenty pomocí plaveckých drah (SOAR) a Microsoft Defender. |
| InsightConnect | Rapid7 | InsightConnect poskytuje řešení pro orchestraci, automatizaci a reakci zabezpečení, které urychluje reakce na incidenty a procesy správy ohrožení zabezpečení. |
| Demisto, a Palo Alto Networks Company | Palo Alto Networks | Demisto se integruje s Microsoft Defender for Endpoint a umožňuje týmům zabezpečení orchestrovat a automatizovat monitorování, rozšiřování a reakce zabezpečení koncových bodů. |
Simulace porušení zabezpečení a útoku (BAS)
| Název produktu | Dodavatele | Popis |
|---|---|---|
| SafeBreach | SafeBreach | SafeBreach nepřetržitě provádí útoky, koreluje výsledky a pomáhá vizualizovat nedostatky zabezpečení a využívá kontextové přehledy ke zvýraznění úsilí o nápravu. SafeBreach se svým hackerovým playbookem™, nejrozsáhlejší kolekcí dat o útoku, který umožňuje špičkový výzkum analýzy hrozeb, umožňuje organizacím aktivně se zabývat zabezpečením pomocí jednoduchého přístupu, který nahrazuje naději daty. |
| XSPM (Extended Security Posture Management) | Cymulát | Rozšířená správa stavu zabezpečení společnosti Cymulate umožňuje společnostem zpochybnit, posoudit a optimalizovat jejich stav kybernetické bezpečnosti. |
| Ovládací prvek ohrožení zabezpečení | SkyBox | Vyvíjí strategii programu pro ohrožení zabezpečení, která přesně analyzuje riziko expozice v rámci hybridního útoku a určuje prioritu nápravy. |
| Správa cest k útokům | XM Cyber | Attack Path Management je společnost poskytující zabezpečení hybridního cloudu, která poskytuje správu cest útoku, která mění způsoby, jakými organizace přistupují k kybernetickým rizikům. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Poskytuje řešení pro hrozby, útoky phishing a ochranu osobních údajů a simulaci. |
Analýza hrozeb
| Název produktu | Dodavatele | Popis |
|---|---|---|
| ArcSight | Mikroostření | Poskytuje několik analytických možností pro korelaci, vyhledávání, UEBA, rozšířenou a automatizovanou odezvu a správu protokolů. |
| MineMeld | Palo Alto Networks | Rozšiřuje ochranu koncových bodů rozšířením automatického zaostřování a dalších informačních kanálů hrozeb na Microsoft Defender for Endpoint pomocí MineMeld. |
| MISP (Malware Information Sharing Platform) | MISP | Integruje indikátory hrozeb z open source platformy pro sdílení hrozeb do prostředí Microsoft Defender for Endpoint. |
| ThreatConnect | ThreatConnect | Upozornění nebo bloky na vlastní analýzu hrozeb z playbooků ThreatConnect s využitím indikátorů Microsoft Defender for Endpoint |
Zabezpečení sítě / zabezpečení DNS
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Aruba ClearPass Policy Manager | Aruba, společnost Hewlett Packard Enterprise | Síťové Access Control používá konzistentní zásady a podrobné bezpečnostní prvky u drátových a bezdrátových sítí |
| Vectra Network Detection and Response (NDR) | Vectra | Vectra využívá AI & bezpečnostní výzkum k detekci kybernetických útoků a reakci na ně v reálném čase. |
| Modrý šestiúhelník pro síť | Modrý šestiúhelník | Blue Hexagon vytvořil první platformu hlubokého učení v reálném čase pro ochranu před síťovými hrozbami. |
| CyberMDX | CyberMDX | Cyber MDX integruje komplexní přehled o zdravotnických prostředcích, prevenci hrozeb a jejich oddychování do vašeho Microsoft Defender for Endpoint prostředí. |
| HYAS Protect | HYAS | HYAS Protect využívá autoritativní znalosti infrastruktury útočníků k proaktivní ochraně koncových bodů MDE před kybernetickými útoky. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Poskytuje řešení pro hrozby, útoky phishing a ochranu osobních údajů a simulaci. |
| Ovládací prvek ohrožení zabezpečení | Zabezpečení Skyboxu | Globální vedoucí správa stavu zabezpečení s řešeními pro správu ohrožení zabezpečení a zásad zabezpečení sítě. |
Zabezpečení identit
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Iluzivní platforma | Ilusive Networks | Iluzivní průběžně zjišťuje a automaticky opravuje ohrožení zabezpečení identity a detekuje útoky pomocí klamavých ovládacích prvků. |
| Silverfort | Silverfort | Vynucuje Microsoft Entra podmíněného přístupu a vícefaktorového ověřování v jakémkoli uživatelském systému a prostředí v místním prostředí i v cloudu. |
Multiplatformní
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Corrata Mobile Security | Corrata | Corrata je imunitní systém pro mobilní zařízení a tablety, který detekuje & chrání mobilní zařízení před celým spektrem bezpečnostních hrozeb, jako jsou phishing, malware, útoky man-in-the-middle a ztráta dat. |
| Better Mobile Security Platform | Better Mobile Security Inc. | Poskytuje řešení pro hrozby, útoky phishing a ochranu osobních údajů a simulaci. |
| Zimperium Mobile Threat Defense | Zimperium | Rozšiřuje vaše Microsoft Defender for Endpoint na iOS a Android pomocí ochrany před mobilními hrozbami založenými na strojovém učení. |
| Bitdefender | Bitdefender | Bitdefender GravityZone je vrstvená platforma ochrany koncových bodů nové generace, která nabízí komplexní ochranu před celým spektrem sofistikovaných kybernetických hrozeb. |
Podnikové cloudové aplikace
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Atlassian | Atlassian | Atlassian poskytuje pro týmy software pro spolupráci, vývoj a sledování problémů. |
| Azure | Microsoft | Microsoft Azure poskytuje nástroje a služby, které vám pomůžou oslovit a škálovat globální cílovou skupinu pomocí cloudových herních služeb. |
| AWS | Amazon | Amazon Web Services poskytuje podnikům služby infrastruktury informačních technologií ve formě webových služeb. |
| Pole | Pole | Box je online služba pro sdílení souborů a cloudovou správu obsahu, která nabízí neomezené úložiště, vlastní branding a ovládací prvky správy. |
| DocuSign | DocuSign | DocuSign je cloud pro elektronické podpisy a smlouvy, který umožňuje zaměstnancům bezpečně odesílat, podepisovat a spravovat smlouvy. |
| Dropbox | Dropbox | Dropbox je společnost poskytující inteligentní pracovní prostory, která poskytuje zabezpečená řešení pro sdílení souborů, spolupráci a úložiště. |
| Egnyte | Egnyte | Egnyte zajišťuje zabezpečenou spolupráci na obsahu, odpovídající ochranu dat a jednoduchou modernizaci infrastruktury. |
| GITHUB | Microsoft | GitHub je platforma pro hostování kódu pro spolupráci a správu verzí. Umožňuje vývojářům spolupracovat na svých projektech od plánování a kódování až po odeslání softwaru. |
| Google Workspace | Abeceda | Plány Google Workspace poskytují vlastní e-mail pro vaši firmu a zahrnují nástroje pro spolupráci, jako jsou Gmail, Kalendář, Meet, Chat, Drive, Docs, Listy, Snímky, Forms, Weby a další. |
| Google Cloud Platform | Abeceda | Google Cloud Platform je sada modulárních cloudových služeb, které umožňují vytvářet cokoli od jednoduchých webů až po složité aplikace. |
| NetDocuments | NetDocuments | NetDocuments umožňuje firmám všech velikostí vytvářet, zabezpečit, spravovat, přistupovat k dokumentům a e-mailům a spolupracovat na těchto dokumentech a e-mailech kdekoli a kdykoli. |
| Office 365 | Microsoft | Microsoft Office 365 je sada online office a softwarových služeb založená na předplatném, která nabízí přístup k různým službám a softwaru postaveným na platformě Microsoft Office. |
| OKTA | OKTA | Okta je platforma pro správu, která pro pracovníky a zákazníky zabezpečuje důležité prostředky z cloudu až po zemi. |
| OneLogin | OneLogin | OneLogin je cloudové řešení pro správu identit a přístupu, které umožňuje podnikům zabezpečit všechny aplikace pro své uživatele na všech zařízeních. |
| Salesforce | Salesforce | Salesforce je globální cloud computingová společnost, která nabízí software pro řízení vztahů se zákazníky (CRM) & cloud computing pro firmy všech velikostí. |
| ServiceNow | ServiceNow | ServiceNow poskytuje cloudová řešení, která definují, strukturujte, spravují a automatizují služby pro podnikový provoz. |
| Časová rezerva | Časová rezerva | Slack je podniková softwarová platforma, která umožňuje efektivní komunikaci týmů a firem všech velikostí. |
| SmartSheet | SmartSheet | Smartsheet je cloudová platforma pro správu práce, která umožňuje spolupráci, zlepšuje rozhodování a urychluje inovace. |
| Webex | Cisco | Webex, společnost Cisco, poskytuje firmám aplikace na vyžádání, které umožňují provádět webové konference, práci na dálku a vzdálené řízení aplikací. |
| Workday | Workday | Workday nabízí softwarová řešení na podnikové úrovni pro řízení lidských zdrojů a financí. |
| Zendesk | Zendesk | Zendesk je platforma služeb zákazníkům, která vyvíjí software pro podporu vztahů mezi organizací a zákazníky. |
Správa hrozeb a ohrožení zabezpečení
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Správa cest k útokům | XM Cyber | Společnost poskytující zabezpečení hybridního cloudu, která poskytuje správu cest útoku, mění způsoby, jakými organizace přistupují k kybernetickým rizikům. |
| Corrata Mobile Security | Corrata | Corrata je imunitní systém pro mobilní zařízení a tablety, který detekuje & chrání mobilní zařízení před celým spektrem bezpečnostních hrozeb, jako jsou phishing, malware, útoky man-in-the-middle a ztráta dat. |
| Zimperium Mobile Threat Defense | Zimperium | Rozšiřte své Microsoft Defender for Endpoint na iOS a Android pomocí ochrany před mobilními hrozbami založenými na strojovém učení. |
| Analýza rizik | Zabezpečení deepsurface | DeepSurface RiskAnalyzer pomáhá rychle a efektivně zjišťovat, analyzovat a upřednostňovat rizika kybernetické bezpečnosti. |
| Ovládací prvek ohrožení zabezpečení | Zabezpečení Skyboxu | Globální vedoucí správa stavu zabezpečení s řešeními pro správu ohrožení zabezpečení a zásad zabezpečení sítě. |
| Vulcan Cyber Risk Management Platform | Vulcan Cyber | Vulcan Cyber poskytuje nástroje pro efektivní správu ohrožení zabezpečení a životního cyklu rizik pro všechny vaše kybernetické prostředky, včetně aplikací, cloudu a infrastruktury. |
| XSPM (Extended Security Posture Management) | Cymulát | Rozšířená správa stavu zabezpečení společnosti Cymulate umožňuje společnostem zpochybnit, posoudit a optimalizovat jejich stav kybernetické bezpečnosti. |
| Iluzivní platforma | Ilusive Networks | Iluzivní průběžně zjišťuje a automaticky opravuje ohrožení zabezpečení identity a detekuje útoky pomocí klamavých ovládacích prvků. |
| Odpověď na ohrožení zabezpečení ServiceNow | ServiceNow | Pomocí integrace správy hrozeb a ohrožení zabezpečení od Microsoftu můžete importovat data skeneru třetích stran o vašich prostředcích a ohroženích zabezpečení. Sestavy o ohroženích zabezpečení a ohrožených položkách pak můžete zobrazit na řídicích panelech reakce na ohrožení zabezpečení. |
Zabezpečení hraničních zařízení služby
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Zscaler Internet Access | Zscaler | Zscaler Internet Access je řešení SSE (Security Service Edge) nativní pro cloud, které staví na desetiletí vedení zabezpečené webové brány. Nabízí se jako škálovatelná platforma SaaS z největšího cloudového zabezpečení na světě a nahrazuje starší řešení zabezpečení sítě, která zastaví pokročilé útoky a zabrání ztrátě dat pomocí komplexního přístupu nulové důvěryhodnosti. |
Další integrace
| Název produktu | Dodavatele | Popis |
|---|---|---|
| Morfekce | Morfekce | Poskytuje pokročilou prevenci hrozeb využívající funkci Moving Target Defense a integruje forenzní data přímo do řídicích panelů Microsoft Defender XDR, aby pomohla určit prioritu výstrah, určit rizikové skóre zařízení a vizualizovat úplnou časovou osu útoku včetně informací o interní paměti. |
| THOR Cloud | Systémy Nextron | Poskytuje živé forenzní kontroly na vyžádání pomocí základu podpisu zaměřeného na trvalé hrozby. |
Doporučený obsah
Použití rozhraní Microsoft Graph Security API – Microsoft Graph | Microsoft Learn
Připojení aplikací za účelem získání viditelnosti a řízení|Microsoft Docs
Partnerské aplikace v Microsoft Defender for Endpoint|Microsoft Docs
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.