Microsoft Defender para Ponto de Extremidade oportunidades e cenários de parceiros

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Os parceiros podem estender facilmente suas ofertas de segurança existentes em cima da estrutura aberta e um conjunto avançado e completo de APIs para criar extensões e integrações com o Defender para Ponto de Extremidade.

As APIs abrangem áreas funcionais, incluindo detecção, gerenciamento, resposta, vulnerabilidades e uma gama de casos de uso em toda a inteligência. Com base no caso de uso e na necessidade, os parceiros podem transmitir ou consultar dados do Defender para Ponto de Extremidade.

Cenário 1: correlação de alerta externo e investigação e correção automatizadas

O Defender para Ponto de Extremidade oferece recursos exclusivos de investigação e correção automatizados para impulsionar a resposta a incidentes em escala.

Integrar o recurso automatizado de investigação e resposta com outras soluções, como produtos de segurança de rede ou outros produtos de segurança de ponto de extremidade, ajuda a resolver alertas. A integração também minimiza as complexidades em torno da correlação de sinal de rede e dispositivo, simplificando efetivamente as ações de investigação e correção de ameaças em dispositivos.

O Defender para Ponto de Extremidade adiciona suporte a esse cenário nos seguintes formulários:

  • Alertas externos podem ser enviados por push para o Defender para Ponto de Extremidade e apresentados lado a lado com alertas adicionais baseados em dispositivos do Defender para Ponto de Extremidade. Essa exibição fornece o contexto completo do alerta - com o processo real e a história completa do ataque.

  • Depois que um alerta é gerado, o sinal é compartilhado em todos os pontos de extremidade protegidos do Defender para Ponto de Extremidade na empresa. O Defender para Ponto de Extremidade usa uma resposta automatizada imediata ou assistida pelo operador para resolver o alerta.

Cenário 2: Integração SOAR (orquestração de segurança e resposta à automação)

As soluções de orquestração podem ajudar a criar guias estratégicos e integrar o modelo de dados avançado e as ações que as APIs do Defender para Ponto de Extremidade expõem para orquestrar respostas, como consultar dados de dispositivo, disparar isolamento do dispositivo, bloquear/permitir, resolve alerta e outros.

Cenário 3: Correspondência de indicadores

A correspondência do indicador de comprometimento (IoCs) é um recurso essencial em cada solução de proteção de ponto de extremidade. Essa funcionalidade está disponível no Defender para Ponto de Extremidade e oferece a capacidade de definir uma lista de indicadores para prevenção, detecção e exclusão de entidades. Pode-se definir a ação a ser tomada, bem como a duração de quando aplicar a ação.

Os cenários acima servem como exemplos da extensibilidade da plataforma. Você não se limita aos exemplos e certamente encorajamos você a usar a estrutura aberta para descobrir e explorar outros cenários.

Siga as etapas em Tornar-se um parceiro Microsoft Defender para Ponto de Extremidade para integrar sua solução no Defender para Ponto de Extremidade.

Artigo relacionado

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.