Microsoft Defender XDR の技術パートナー
- [アーティクル]
-
-
適用対象:
Microsoft Defender XDRでは、エンドポイント、脆弱性管理、電子メール、ID、クラウド アプリのさまざまなセキュリティ 分野で、効果的な脅威保護、検出、調査、応答を使用してユーザーをセキュリティで保護するためのサードパーティの統合がサポートされています。
ソリューションのカテゴリを次に示します。
- セキュリティ情報とイベント管理 (SIEM)
- セキュリティ オーケストレーション、自動化、応答 (SOAR)
- 侵害と攻撃のシミュレーション (BAS)
- 脅威インテリジェンス
- ネットワーク セキュリティ/DNS セキュリティ
- ID セキュリティ
- クロス プラットフォーム
- ビジネス クラウド アプリケーション
- 脅威と脆弱性の管理
- セキュリティで保護されたサービス エッジ
- その他の統合
サポートされている統合とパートナー
| 製品名 |
ベンダー |
説明 |
|
Microsoft Sentinel |
Microsoft |
Microsoft Sentinel は、スケーラブルなクラウドネイティブのセキュリティ情報とイベント管理 (SIEM) とセキュリティ オーケストレーション、自動化、応答 (SOAR) ソリューションです。 Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供し、攻撃検出、脅威の可視性、プロアクティブハンティング、脅威対応のための 1 つのソリューションを提供します。 |
|
Splunk |
Splunk |
Microsoft Defender for Endpoint アドオンを使用すると、Splunk ユーザーは、すべてのアラートとサポート情報を Splunk に取り込むことができます。 |
|
ArcSight |
Micro Focus |
ArcSight を使用すると、相関、検索、UEBA、拡張および自動応答、ログ管理のための複数の分析機能を使用できます。 |
|
Elastic Security |
弾性 |
Elastic Security は、SIEM の脅威検出機能とエンドポイントの防止と対応機能を 1 つのソリューションに組み合わせたものです。 |
|
IBM Security QRadar SIEM |
Ibm |
IBM Security QRadar SIEM を使用すると、一元的な可視性とインテリジェントなセキュリティ分析を使用して、重要なサイバーセキュリティの脅威を検出、調査、対応できます。 |
|
AttackIQ プラットフォーム |
AttackIQ |
AttackIQ Platform は、運用資産に対して安全に継続的な攻撃を実行することで、MDEが適切に構成されているかどうかを検証します。 |
セキュリティ オーケストレーション、自動化、応答 (SOAR)
| 製品名 |
ベンダー |
説明 |
|
Microsoft Sentinel |
Microsoft |
Microsoft Sentinel は、スケーラブルなクラウドネイティブのセキュリティ情報とイベント管理 (SIEM) とセキュリティ オーケストレーション、自動化、応答 (SOAR) ソリューションです。 Microsoft Sentinel は、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供し、攻撃検出、脅威の可視性、プロアクティブハンティング、脅威対応のための 1 つのソリューションを提供します。 |
|
ArcSight |
Micro Focus |
ArcSight には、関連付け、検索、UEBA、拡張および自動応答、ログ管理のための複数の分析機能が用意されています。 |
|
Splunk SOAR |
Splunk |
Splunk SOAR はワークフローを調整し、数秒でタスクを自動化して、よりスマートに作業し、迅速に対応します。 |
|
セキュリティ インシデント対応 |
ServiceNow |
ServiceNow® セキュリティ インシデント対応アプリケーションは、検出と初期分析、封じ込め、根絶、回復、およびインシデント後の最終レビュー、サポート情報記事の作成、および終了までのセキュリティ インシデントの進行状況を追跡します。 |
|
スイムレーン |
Swimlane Inc |
Swimlane (SOAR) とMicrosoft Defenderを使用してインシデント対応機能を自動化します。 |
|
InsightConnect |
Rapid7 |
InsightConnect は、インシデント対応と脆弱性管理プロセスを高速化するセキュリティ オーケストレーション、自動化、対応ソリューションを提供します。 |
|
パロアルトネットワークスのデミスト |
Palo Alto Networks |
Demisto は、Microsoft Defender for Endpointと統合して、セキュリティ チームがエンドポイントのセキュリティ監視、エンリッチメント、応答を調整および自動化できるようにします。 |
侵害と攻撃のシミュレーション (BAS)
| 製品名 |
ベンダー |
説明 |
|
SafeBreach |
SafeBreach |
SafeBreach は継続的に攻撃を実行し、結果を関連付けてセキュリティ ギャップを視覚化し、コンテキスト分析情報を使用して修復作業を強調します。 SafeBreach は、最先端の脅威インテリジェンス調査によって可能になる業界で最も広範な攻撃データの収集であるハッカーのプレイブック™を使用して、組織がセキュリティに積極的に取り組むよう支援します。これは、希望をデータに置き換えるシンプルなアプローチです。 |
|
拡張セキュリティ体制管理 (XSPM) |
Cymulate |
Cymulate の拡張セキュリティ体制管理を使用すると、企業はサイバーセキュリティ体制に異議を唱え、評価し、最適化することができます。 |
|
脆弱性制御 |
スカイ |
ハイブリッド攻撃領域全体の露出リスクを正確に分析し、修復の優先順位を付ける脆弱性プログラム戦略を開発します。 |
|
攻撃パスの管理 |
XM Cyber |
攻撃パス管理は、組織がサイバー リスクにアプローチする方法を変更する攻撃パス管理を提供するハイブリッド クラウド セキュリティ企業です。 |
|
モバイル セキュリティ プラットフォームの向上 |
Better Mobile Security Inc. |
脅威、フィッシング、プライバシー保護とシミュレーションのソリューションを提供します。 |
脅威インテリジェンス
| 製品名 |
ベンダー |
説明 |
|
ArcSight |
Micro Focus |
関連付け、検索、UEBA、拡張および自動応答、ログ管理のための複数の分析機能を提供します。 |
|
MineMeld |
Palo Alto Networks |
MineMeld を使用して Autofocus やその他の脅威フィードをMicrosoft Defender for Endpointに拡張することで、エンドポイント保護を強化します。 |
|
MISP (マルウェア情報共有プラットフォーム) |
MISP |
オープンソース脅威インテリジェンス共有プラットフォームの脅威インジケーターをMicrosoft Defender for Endpoint環境に統合します。 |
|
ThreatConnect |
ThreatConnect |
Microsoft Defender for Endpoint インジケーターを使用した ThreatConnect プレイブックからのカスタム脅威インテリジェンスに関するアラートまたはブロック。 |
ネットワーク セキュリティ/DNS セキュリティ
| 製品名 |
ベンダー |
説明 |
|
Aruba ClearPass Policy Manager |
ヒューレット・パッカード・エンタープライズのアルバ |
ネットワーク Access Controlは、有線ネットワークとワイヤレス ネットワークに一貫性のあるポリシーと詳細なセキュリティ制御を適用します |
|
Vectra ネットワークの検出と応答 (NDR) |
ベクトラ |
Vectra は、AI & セキュリティ調査を適用して、サイバー攻撃をリアルタイムで検出して対応します。 |
|
ネットワーク用の青い六角形 |
青い六角形 |
Blue Hexagon は、ネットワーク脅威保護のための業界初のリアルタイムディープ ラーニング プラットフォームを構築しました。 |
|
CyberMDX |
CyberMDX |
サイバー MDX は、包括的な医療資産の可視性、脅威の防止、安息をMicrosoft Defender for Endpoint環境に統合します。 |
|
HYAS Protect |
HYAS |
HYAS Protect は、攻撃者インフラストラクチャに関する権限のある知識を利用して、MDEエンドポイントをサイバー攻撃からプロアクティブに保護します。 |
|
モバイル セキュリティ プラットフォームの向上 |
Better Mobile Security Inc. |
脅威、フィッシング、プライバシー保護とシミュレーションのソリューションを提供します。 |
|
脆弱性制御 |
Skybox のセキュリティ |
脆弱性管理とネットワーク セキュリティ ポリシー管理のためのソリューションを持つグローバル セキュリティ体制管理リーダー。 |
ID セキュリティ
| 製品名 |
ベンダー |
説明 |
|
Illusive Platform |
Illusive Networks |
Illusive は、ID の脆弱性を継続的に検出して自動的に修復し、欺瞞的な制御を使用して攻撃を検出します。 |
|
Silverfort |
Silverfort |
Microsoft Entra条件付きアクセスと MFA を、オンプレミスおよびクラウド内の任意のユーザー システムと環境に適用します。 |
| 製品名 |
ベンダー |
説明 |
|
Corrata Mobile Security |
Corrata |
Corrata は、フィッシング、マルウェア、中間者攻撃、データ損失など、さまざまなセキュリティ脅威からモバイル デバイスを保護 & 検出するモバイル デバイスおよびタブレット向けの免疫システムです。 |
|
モバイル セキュリティ プラットフォームの向上 |
Better Mobile Security Inc. |
脅威、フィッシング、プライバシー保護とシミュレーションのソリューションを提供します。 |
|
Zimperium Mobile Threat Defense |
Zimperium |
Machine Learning ベースの Mobile Threat Defense を使用して、Microsoft Defender for Endpointを iOS と Android に拡張します。 |
|
Bitdefender |
Bitdefender |
Bitdefender GravityZone は、高度なサイバー脅威に対する包括的な保護を提供する階層化された次世代エンドポイント保護プラットフォームです。 |
ビジネス クラウド アプリケーション
| 製品名 |
ベンダー |
説明 |
|
Atlassian |
Atlassian |
Atlassian は、チーム向けのコラボレーション、開発、および問題追跡ソフトウェアを提供します。 |
|
Azure |
Microsoft |
Microsoft Azure には、クラウド ゲーム サービスを使用して世界中のユーザーにリーチしてスケーリングするのに役立つツールとサービスが用意されています。 |
|
AWS |
Amazon |
アマゾン ウェブ サービスは、Web サービスの形で情報技術インフラストラクチャ サービスを企業に提供します。 |
|
ボックス |
Box |
Box は、無制限のストレージ、カスタム ブランド、管理コントロールを提供するオンライン ファイル共有およびクラウド コンテンツ管理サービスです。 |
|
DocuSign |
DocuSign |
DocuSign は、従業員が契約を安全に送信、署名、管理できるようにする電子署名および契約クラウドです。 |
|
Dropbox |
Dropbox |
Dropbox は、安全なファイル共有、コラボレーション、ストレージ ソリューションを提供するスマート ワークスペース企業です。 |
|
Egnyte |
Egnyte |
Egnyte は、セキュリティで保護されたコンテンツ コラボレーション、準拠したデータ保護、シンプルなインフラストラクチャの最新化を実現します。 |
|
Github |
Microsoft |
GitHub は、コラボレーションとバージョン管理のためのコード ホスティング プラットフォームです。 これにより、開発者は、計画とコーディングからソフトウェアの出荷まで、プロジェクトで共同作業を行うことができます。 |
|
Google Workspace |
アルファベット |
Google ワークスペース プランには、ビジネス向けのカスタム メールが用意されており、Gmail、予定表、会議、チャット、ドライブ、ドキュメント、スプレッドシート、スライド、Forms、サイトなどのコラボレーション ツールが含まれています。 |
|
Google Cloud Platform |
アルファベット |
Google Cloud Platform は、シンプルな Web サイトから複雑なアプリケーションまで、あらゆるものを作成できる、一連のモジュラー クラウドベースサービスです。 |
|
NetDocuments |
NetDocuments |
NetDocuments を使用すると、あらゆる規模の企業が、ドキュメントやメールを作成、セキュリティで保護、管理、アクセス、共同作業をいつでもどこでも行うことができます。 |
|
Office 365 |
Microsoft |
Microsoft Office 365は、サブスクリプション ベースのオンライン オフィスおよびソフトウェア サービス スイートであり、Microsoft Office プラットフォームを中心に構築されたさまざまなサービスとソフトウェアへのアクセスを提供します。 |
|
OKTA |
OKTA |
Okta は、従業員と顧客にとって重要なリソースをクラウドから地上にセキュリティで保護する管理プラットフォームです。 |
|
OneLogin |
OneLogin |
OneLogin は、企業がすべてのデバイスでユーザーのすべてのアプリをセキュリティで保護できるようにするクラウド ID とアクセス管理ソリューションです。 |
|
Salesforce |
Salesforce |
Salesforce は、あらゆる規模の企業向けに顧客関係管理 (CRM) ソフトウェア & クラウド コンピューティングを提供するグローバル クラウド コンピューティング企業です。 |
|
ServiceNow |
ServiceNow |
ServiceNow は、エンタープライズ運用のサービスを定義、構造化、管理、自動化するクラウドベースのソリューションを提供します。 |
|
余裕期間 |
余裕期間 |
Slack は、あらゆる規模のチームや企業が効果的にコミュニケーションを取れるエンタープライズ ソフトウェア プラットフォームです。 |
|
Smartsheet |
Smartsheet |
Smartsheet は、コラボレーションの強化、意思決定の向上、イノベーションの促進を実現するクラウドベースの作業管理プラットフォームです。 |
|
Webex |
Cisco |
Cisco 企業である Webex は、企業が Web 会議、テレワーク、およびアプリケーション リモート コントロールを実行するためのオンデマンド アプリケーションを提供します。 |
|
WorkDay |
Workday |
Workday は、人事管理と財務管理のためのエンタープライズ レベルのソフトウェア ソリューションを提供します。 |
|
Zendesk |
Zendesk |
Zendesk は、organizationと顧客関係を強化するためのソフトウェアを開発するカスタマー サービス プラットフォームです。 |
脅威と脆弱性の管理
| 製品名 |
ベンダー |
説明 |
|
攻撃パスの管理 |
XM Cyber |
組織がサイバー リスクにアプローチする方法を変更する攻撃パス管理を提供するハイブリッド クラウド セキュリティ企業。 |
|
Corrata Mobile Security |
Corrata |
Corrata は、フィッシング、マルウェア、中間者攻撃、データ損失など、さまざまなセキュリティ脅威からモバイル デバイスを保護 & 検出するモバイル デバイスおよびタブレット向けの免疫システムです。 |
|
Zimperium Mobile Threat Defense |
Zimperium |
Machine Learning ベースの Mobile Threat Defense を使用して、Microsoft Defender for Endpointを iOS と Android に拡張します。 |
|
RiskAnalyzer |
DeepSurface セキュリティ |
DeepSurface RiskAnalyzer は、サイバーセキュリティ リスクを迅速かつ効率的に検出、分析、優先順位付けするのに役立ちます。 |
|
脆弱性制御 |
Skybox のセキュリティ |
脆弱性管理とネットワーク セキュリティ ポリシー管理のためのソリューションを持つグローバル セキュリティ体制管理リーダー。 |
|
バルカン サイバー リスク管理プラットフォーム |
バルカン サイバー |
バルカン サイバーは、アプリケーション、クラウド、インフラストラクチャなど、すべてのサイバー資産の脆弱性とリスク ライフサイクルを効果的に管理するためのツールを提供します。 |
|
拡張セキュリティ体制管理 (XSPM) |
Cymulate |
Cymulate の拡張セキュリティ体制管理を使用すると、企業はサイバーセキュリティ体制に異議を唱え、評価し、最適化することができます。 |
|
Illusive Platform |
Illusive Networks |
Illusive は、ID の脆弱性を継続的に検出して自動的に修復し、欺瞞的な制御を使用して攻撃を検出します。 |
|
ServiceNow の脆弱性の応答 |
ServiceNow |
Microsoft 脅威と脆弱性管理の統合を使用して、資産と脆弱性に関するサード パーティ製スキャナー データをインポートします。 脆弱性と脆弱な項目に関するレポートは、脆弱性応答ダッシュボードで表示できます。 |
セキュリティで保護されたサービス エッジ
| 製品名 |
ベンダー |
説明 |
|
Zscaler インターネット アクセス |
Zscaler |
Zscaler Internet Access は、10 年間のセキュリティで保護された Web ゲートウェイ リーダーシップに基づいて構築されたクラウド ネイティブ セキュリティ サービス エッジ (SSE) ソリューションです。 世界最大のセキュリティ クラウドからのスケーラブルな SaaS プラットフォームとして提供されるこのプラットフォームは、従来のネットワーク セキュリティ ソリューションに置き換わり、高度な攻撃を阻止し、包括的なゼロ トラスト アプローチでデータ損失を防ぎます。 |
その他の統合
| 製品名 |
ベンダー |
説明 |
|
Morphisec |
Morphisec |
移動ターゲット防御機能を備える高度な脅威防止を提供し、フォレンジック データをMicrosoft Defender XDR ダッシュボードに直接統合して、アラートの優先順位付け、デバイスのリスクスコアの決定、内部メモリ情報を含む完全な攻撃タイムラインの視覚化に役立ちます。 |
|
THOR Cloud |
Nextron システム |
永続的な脅威に焦点を当てた署名ベースを使用して、オンデマンドのライブ フォレンジック スキャンを提供します。 |
推奨されるコンテンツ