Microsoft Defender XDR 的技術合作夥伴
適用於:
Microsoft Defender 全面偵測回應 支援第三方整合,以協助保護使用者在端點、弱點管理、電子郵件、身分識別、雲端應用程式等各種安全性欄位中的有效威脅防護、偵測、調查和回應。
以下是解決方案的類別:
- SIEM) (的安全性資訊和事件管理
- SOAR) 的安全性協調流程、自動化和回應 (
- BAS) (入侵和攻擊模擬
- 威脅情報
- 網路安全性/DNS 安全性
- 身分識別安全性
- 跨平臺
- 商務雲端應用程式
- 威脅與弱點管理
- 保護服務邊緣
- 其他整合
支援的整合和合作夥伴
| 產品名稱 |
廠商 |
描述 |
|
Microsoft Sentinel |
Microsoft |
Microsoft Sentinel 是可調整的雲端原生安全性資訊和事件管理, (SIEM) 和安全性協調流程、自動化和回應 (SOAR) 解決方案。 Microsoft Sentinel 在整個企業中提供智慧型手機安全性分析和威脅情報,為攻擊偵測、威脅可見性、主動式搜捕和威脅回應提供單一解決方案。 |
|
Splunk |
Splunk |
適用於端點的 Microsoft Defender 附加元件可讓Splunk使用者將所有警示和支援資訊內嵌至其Splunk。 |
|
ArcSight |
微焦點 |
ArcSight 允許多個分析功能來進行相互關聯、搜尋、UEBA、增強和自動化回應,以及記錄管理。 |
|
彈性安全性 |
彈性 |
彈性安全性會將 SIEM 威脅偵測功能與端點防護和回應功能結合在一個解決方案中。 |
|
IBM Security QRadar SIEM |
Ibm |
IBM Security QRadar SIEM 可讓集中式可見度和智慧型手機安全性分析偵測、調查及回應重要的網路安全性威脅。 |
|
AttackIQ 平臺 |
AttackIQ |
AttackIQ Platform 會藉由安全地在生產資產上發動連續攻擊,驗證 MDE 是否已正確設定。 |
SOAR) 的安全性協調流程、自動化和回應 (
| 產品名稱 |
廠商 |
描述 |
|
Microsoft Sentinel |
Microsoft |
Microsoft Sentinel 是可調整的雲端原生安全性資訊和事件管理, (SIEM) 和安全性協調流程、自動化和回應 (SOAR) 解決方案。 Microsoft Sentinel 在整個企業中提供智慧型手機安全性分析和威脅情報,為攻擊偵測、威脅可見性、主動式搜捕和威脅回應提供單一解決方案。 |
|
ArcSight |
微焦點 |
ArcSight 提供多個分析功能,用於相互關聯、搜尋、UEBA、增強和自動化回應,以及記錄管理。 |
|
Splunk SOAR |
Splunk |
Splunk SOAR 會協調工作流程,並以秒為單位將工作自動化,以更聰明地工作並更快速地回應。 |
|
安全性事件回應 |
ServiceNow |
ServiceNow® 安全性事件回應應用程式會追蹤安全性事件的進度,從探索和初始分析、透過內含專案、消除和復原,以及到最後的事件後檢閱、知識庫 文章建立和關閉。 |
|
泳道 |
泳道公司 |
使用[泳道] (SOAR) 和 Microsoft Defender,將事件回應功能自動化。 |
|
InsightConnect |
Rapid7 |
InsightConnect 提供安全性協調流程、自動化和回應解決方案,可加速事件回應和弱點管理程式。 |
|
Demisto,Palo Alto Networks 公司 |
Palo Alto 網路 |
Demisto 與 適用於端點的 Microsoft Defender整合,讓安全性小組能夠協調和自動化端點安全性監視、擴充和回應。 |
BAS) (入侵和攻擊模擬
| 產品名稱 |
廠商 |
描述 |
|
SafeBreach |
SafeBreach |
SafeBreach 會持續執行攻擊、將結果相互關聯以協助將安全性差距可視化,並使用內容相關見解來強調補救工作。 SafeBreach 利用其駭客劇本™,這是業界最廣泛的攻擊數據集合,由最先進的威脅情報研究所啟用,因此 SafeBreach 可讓組織以簡單的方法來主動了解安全性,以將希望取代為數據。 |
|
擴充安全性狀態管理 (XSPM) |
Cymulate |
Cymulate 的擴充安全性狀態管理可讓公司挑戰、評估及優化其網路安全性狀態。 |
|
弱點控制 |
SkyBox |
開發弱點計劃策略,以精確分析混合式攻擊面的暴露風險,並排定補救的優先順序。 |
|
攻擊路徑管理 |
XM 網路 |
攻擊路徑管理是一家混合式雲端安全性公司,提供攻擊路徑管理,變更組織處理網路風險的方式。 |
|
更好的行動安全性平臺 |
Better Mobile Security Inc. |
提供威脅、網路釣魚和隱私權保護和模擬解決方案。 |
威脅情報
| 產品名稱 |
廠商 |
描述 |
|
ArcSight |
微焦點 |
提供相互關聯、搜尋、UEBA、增強和自動化回應,以及記錄管理的多個分析功能。 |
|
MineMeld |
Palo Alto 網路 |
擴充您的端點保護,方法是使用 MineMeld 將 Autofocus 和其他威脅摘要擴充至 適用於端點的 Microsoft Defender。 |
|
MISP (惡意代碼資訊共用平臺) |
MISP |
將來自開放原始碼威脅情報共用平臺的威脅指標整合到您的 適用於端點的 Microsoft Defender 環境。 |
|
ThreatConnect |
ThreatConnect |
使用 適用於端點的 Microsoft Defender 指標從 ThreatConnect 劇本對自定義威脅情報發出警示和/或封鎖。 |
網路安全性/DNS 安全性
| 產品名稱 |
廠商 |
描述 |
|
Aruba ClearPass 原則管理員 |
Aruba,Hewlett Packard Enterprise 公司 |
網路 存取控制 會將一致的原則和細微的安全性控制套用至有線和無線網路 |
|
NDR) (網路偵測和回應 |
Vectra |
Vectra 會套用 AI & 安全性研究,以即時偵測和響應網路攻擊。 |
|
適用於網路的藍色十六進位 |
藍色十六邊形 |
藍色六邊形建置了業界的第一個即時深度學習平臺,以進行網路威脅防護。 |
|
CyberMDX |
CyberMDX |
網路 MDX 將全方位的醫療保健資產可見度、威脅防護和重現整合到您的 適用於端點的 Microsoft Defender 環境中。 |
|
HYAS 保護 |
HYAS |
HYAS Protect 利用攻擊者基礎結構的權威知識,主動保護 MDE 端點免於遭受網路攻擊。 |
|
更好的行動安全性平臺 |
Better Mobile Security Inc. |
提供威脅、網路釣魚和隱私權保護和模擬解決方案。 |
|
弱點控制 |
Skybox 安全性 |
具有弱點管理和網路安全策略管理解決方案的全域安全性態勢管理領導者。 |
身分識別安全性
| 產品名稱 |
廠商 |
描述 |
|
Illusive Platform |
Illusive Networks |
Illusive 會持續探索並自動補救身分識別弱點,並使用可接受的控件來偵測攻擊。 |
|
Silverfort |
Silverfort |
在內部部署環境和雲端中強制執行 Microsoft Entra 條件式存取和 MFA。 |
| 產品名稱 |
廠商 |
描述 |
|
Corrata Mobile Security |
Corrata |
Corrata 是行動裝置和平板電腦的彈性系統,可偵測 & 保護行動裝置免於遭受網路釣魚、惡意代碼、攔截式攻擊和數據遺失等各種安全性威脅。 |
|
更好的行動安全性平臺 |
Better Mobile Security Inc. |
提供威脅、網路釣魚和隱私權保護和模擬解決方案。 |
|
Zimperium Mobile Threat Defense |
Zimperium |
使用以 Machine Learning 為基礎的 Mobile Threat Defense,將您的 適用於端點的 Microsoft Defender 延伸至 iOS 和 Android。 |
|
Bitdefender |
Bitdefender |
Bitdefender GravityZone 是分層的新一代端點保護平臺,可針對各種複雜的網路威脅提供全面的保護。 |
商務雲端應用程式
| 產品名稱 |
廠商 |
描述 |
|
Atlassian |
Atlassian |
Atlassian 為小組提供共同作業、開發和問題追蹤軟體。 |
|
Azure |
Microsoft |
Microsoft Azure 提供工具和服務,可協助您使用雲端遊戲服務觸及全球物件並調整規模。 |
|
AWS |
亞馬遜 |
Amazon Web Services 以 Web 服務的形式為企業提供資訊技術基礎結構服務。 |
|
Box |
Box |
Box 是在線檔案共用和雲端內容管理服務,提供無限制的記憶體、自定義商標和系統管理控制。 |
|
DocuSign |
DocuSign |
DocuSign 是電子簽名和合約雲端,可讓員工安全地傳送、簽署和管理合約。 |
|
Dropbox |
Dropbox |
Dropbox 是一家智慧型手機工作區公司,提供安全的檔案共用、共同作業和記憶體解決方案。 |
|
Egnyte |
Egnyte |
Egnyte 提供安全的內容共同作業、相容的數據保護和簡單的基礎結構現代化。 |
|
GITHUB |
Microsoft |
GitHub 是共同作業和版本控制的程式代碼裝載平臺。 它可讓開發人員在其專案上共同合作,從規劃和撰寫程式代碼到運送軟體。 |
|
Groove Workspace |
字母 |
Google Workspace 方案為您的企業提供自定義電子郵件,並包含 Gmail、Calendar、Meet、Chat、Drive、Docs、Sheets、Slides、Forms、Sites 等共同作業工具。 |
|
Google Cloud Platform |
字母 |
Google Cloud Platform 是一組模組化雲端式服務,可讓您建立從簡單網站到複雜應用程式的任何專案。 |
|
NetDocuments |
NetDocuments |
NetDocuments 可讓各種規模的企業隨時隨地在文件和電子郵件上建立、保護、管理、存取及共同作業。 |
|
Office 365 |
Microsoft |
Microsoft Office 365 是以訂用帳戶為基礎的在線辦公室和軟體服務套件,可讓您存取以 Microsoft Office 平臺為基礎的各種服務和軟體。 |
|
OKTA |
OKTA |
Okta 是一種管理平臺,可保護員工和客戶從雲端到地面的重要資源。 |
|
OneLogin |
OneLogin |
OneLogin 是一種雲端身分識別和存取管理解決方案,可讓企業保護所有裝置上使用者的所有應用程式。 |
|
Salesforce |
Salesforce |
Salesforce 是一家全球雲端運算公司,為各種規模的企業提供客戶關係管理 (CRM) 軟體 & 雲端運算。 |
|
ServiceNow |
ServiceNow |
ServiceNow 提供雲端式解決方案,可定義、建構、管理及自動化企業營運服務。 |
|
Slack |
Slack |
Slack 是一個企業軟體平臺,可讓各種規模的小組和企業有效地進行通訊。 |
|
SmartSheet |
SmartSheet |
Smartsheet 是一種雲端式工作管理平臺,可提升共同作業能力、推動更好的決策,並加速創新。 |
|
Webex |
Cisco |
Webex 是 Cisco 公司,為企業提供隨選應用程式,以進行 Web 會議、遙測和應用程式遠端控制。 |
|
Workday |
Workday |
Workday 提供適用於人力資源和財務管理的企業層級軟體解決方案。 |
|
Zendesk |
Zendesk |
Zendesk 是一種客戶服務平臺,可開發軟體來強化組織和客戶關係。 |
威脅與弱點管理
| 產品名稱 |
廠商 |
描述 |
|
攻擊路徑管理 |
XM 網路 |
混合式雲端安全性公司提供攻擊路徑管理,變更組織處理網路風險的方式。 |
|
Corrata Mobile Security |
Corrata |
Corrata 是行動裝置和平板電腦的彈性系統,可偵測 & 保護行動裝置免於遭受網路釣魚、惡意代碼、攔截式攻擊和數據遺失等各種安全性威脅。 |
|
Zimperium Mobile Threat Defense |
Zimperium |
使用以 Machine Learning 為基礎的 Mobile Threat Defense,將您的 適用於端點的 Microsoft Defender 延伸至 iOS 和 Android。 |
|
RiskAnalyzer |
DeepSurface 安全性 |
DeepSurface RiskAnalyzer 可協助您快速且有效率地探索、分析網路安全性風險並設定其優先順序。 |
|
弱點控制 |
Skybox 安全性 |
具有弱點管理和網路安全策略管理解決方案的全域安全性態勢管理領導者。 |
|
Vulcan 網路風險管理平臺 |
Vulcan Cyber |
Vulcan Cyber 提供您工具,可有效地管理所有網路資產的弱點和風險生命週期,包括應用程式、雲端和基礎結構。 |
|
擴充安全性狀態管理 (XSPM) |
Cymulate |
Cymulate 的擴充安全性狀態管理可讓公司挑戰、評估及優化其網路安全性狀態。 |
|
Illusive Platform |
Illusive Networks |
Illusive 會持續探索並自動補救身分識別弱點,並使用可接受的控件來偵測攻擊。 |
|
ServiceNow 弱點回應 |
ServiceNow |
使用 Microsoft 威脅與弱點管理整合,匯入有關資產和弱點的第三方掃描器數據。 然後,您可以在弱點響應儀錶板上檢視有關弱點和易受攻擊項目的報表。 |
保護服務邊緣
| 產品名稱 |
廠商 |
描述 |
|
Zscaler Internet Access |
Zscaler |
Zscaler Internet Access 是雲端原生安全性服務邊緣, (SSE) 解決方案,建置在十年的安全 Web 網關領導階層上。 從全球最大的安全性雲端提供作為可調整的 SaaS 平臺,它會取代舊版網路安全性解決方案,以使用完整的零信任方法來停止進階攻擊並防止數據遺失。 |
其他整合
| 產品名稱 |
廠商 |
描述 |
|
Morphisec |
Morphisec |
提供移動目標防禦技術的進階威脅防護,並將鑑識數據直接整合到 Microsoft Defender 全面偵測回應 儀錶板,以協助排定警示的優先順序、判斷有風險的裝置分數,並可視化完整的攻擊時程表,包括內部記憶體資訊。 |
|
THOR 雲端 |
下一個系統 |
使用著重於持續性威脅的簽章基底,提供隨選即時鑑識掃描。 |
建議的內容