適用於端點的 Microsoft Defender中的合作夥伴應用程式

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎？ 注册免費試用版。

適用於端點的Defender支援第三方應用程式，以協助增強平臺的偵測、調查和威脅情報功能。

支援第三方解決方案有助於進一步簡化、整合及協調來自其他廠商與 適用於端點的 Microsoft Defender的防禦;讓安全性小組能夠有效地回應新式威脅。

適用於端點的 Microsoft Defender 與現有的安全性解決方案緊密整合。 整合提供與下列解決方案的整合，例如：

• SIEM
• 票證和IT服務管理解決方案
• MSSP) (受控安全性服務提供者
• IoC 指標擷取和比對
• 以外部警示為基礎的自動化裝置調查和補救
• 與 SOAR) 系統 (安全性協調流程和自動化回應整合

支援的應用程式

安全性資訊和分析

標誌	合作夥伴名稱	描述
	AttackIQ 平臺	AttackIQ 平台驗證適用於端點的 Defender 已正確設定，方法是在生產資產上安全地啟動持續攻擊
	AzureSentinel	將警示從 適用於端點的 Microsoft Defender Stream 到 Microsoft Sentinel
	Cymulate	將適用於端點的 Defender 結果與模擬攻擊相互關聯，以驗證精確的偵測和有效的回應動作
	彈性安全性	彈性安全性是免費且開放的解決方案，可防止、偵測及回應威脅
	IBM QRadar	設定IBM QRadar 從適用於端點的Defender收集偵測
	Micro Focus ArcSight	使用 Micro Focus ArcSight 提取適用於端點的 Defender 偵測
	RSA NetWitness	使用 Stream Graph 安全性 API，將適用於端點的 Defender 警示Microsoft RSA NetWitness
	SafeBreach	瞭解適用於端點的 Defender 安全性事件，這些事件會自動與 SafeBreach 模擬相互關聯
	Skybox 弱點控制	Skybox 弱點控制可減少弱點管理的雜訊、將業務、網路和威脅內容相互關聯，以找出風險最高的弱點
	Splunk	適用於端點的Defender附加元件可讓Splunk使用者將所有警示和支援資訊內嵌至其Splunk
	XM 網路	根據風險因素和高價值資產排定警示回應的優先順序

協調流程和自動化

標誌	合作夥伴名稱	描述
	Fortinet FortiSOAR	Fortinet FortiSOAR 是一個整體的安全性協調流程、自動化和回應 (SOAR) workbench，專為 SOC 小組設計，可有效率地回應不斷增加的警示、重複的手動程式，以及資源不足的情況。 它會將組織的所有工具整合在一起，協助統一作業，並減少警示疲勞、內容切換，以及回應事件的平均時間。
	Delta Risk ActiveEye	Delta Risk 是 SOC 即服務和安全性服務的領先提供者，可整合適用於端點的 Defender 與其雲端原生 SOAR 平臺 ActiveEye。
	Demisto，Palo Alto Networks 公司	Demisto 與適用於端點的 Defender 整合，讓安全性小組能夠協調和自動化端點安全性監視、擴充和回應
	Microsoft流程 & Azure Functions	使用適用於 Azure Logic Apps & Microsoft Flow 的適用於端點的 Defender 連接器，將安全性程式自動化
	Rapid7 InsightConnect	InsightConnect 與適用於端點的 Defender 整合，以加速、簡化及整合耗時的安全性程式
	ServiceNow	根據Microsoft 圖形 API整合，將警示內嵌至 ServiceNow 安全性作業解決方案
	泳道	將事件回應功能最大化，同時使用適用於端點的泳道和 Defender

威脅情報

標誌	合作夥伴名稱	描述
	MISP (惡意代碼資訊共用平臺)	將來自開放原始碼威脅情報共用平臺的威脅指標整合到適用於端點的Defender環境中
	Palo Alto 網路	使用 MineMeld 將 Autofocus 和其他威脅摘要擴充至適用於端點的 Defender，以擴充您的端點保護
	ThreatConnect	使用適用於端點的 Defender 指標從 ThreatConnect 劇本封鎖自定義威脅情報的警示和/或封鎖

網路安全性

標誌	合作夥伴名稱	描述
	Aruba ClearPass 原則管理員	在允許存取網路之前，請確定每個端點上已安裝並更新適用於端點的 Defender
	適用於網路的藍色十六進位	藍色十六進位已建置業界的第一個即時深度學習平臺，以進行網路威脅防護
	CyberMDX	網路 MDX 將全方位的醫療保健資產可見度、威脅防護和重現整合到適用於端點的 Defender 環境中
	HYAS 保護	HYAS Protect 利用攻擊者基礎結構的權威知識，主動保護 適用於端點的 Microsoft Defender 端點免於網路攻擊
	NDR) (網路偵測和回應	Vectra 會套用 AI & 安全性研究，以即時偵測和響應網路攻擊

跨平臺

標誌	合作夥伴名稱	描述
	Bitdefender	Bitdefender GravityZone 是分層的新一代端點保護平臺，可針對各種複雜的網路威脅提供全面的保護
	Better Mobile	以 AI 為基礎的 MTD 解決方案，可停止網路釣魚 & 行動威脅。 私人因特網流覽以保護用戶隱私權
	Corrata	行動解決方案 - 使用細微的可見度和從 Corrata 控制來保護行動裝置
	Darktrace	網路和端點保護。 深色追蹤和Microsoft以機器速度中斷網路攻擊，提供完整的可見性和增強的 XDR 功能。
	望風	取得適用於 Android 和 iOS 行動裝置的 Lookout Mobile Threat Protection 遙測
	Symantec Endpoint Protection Mobile	SEP Mobile 可協助企業預測、偵測及防止行動裝置上的安全性威脅和弱點
	Zimperium	使用機器學習型Mobile Threat Defense 將適用於端點的Defender擴充至iOS和Android

其他整合

標誌	合作夥伴名稱	描述
	Cyren Web 篩選	使用進階 Web 篩選增強適用於端點的 Defender
	Morphisec	提供行動目標防禦技術的進階威脅防護。 將鑑識數據直接整合到適用於雲端的 WD Defender 儀錶板，以協助排定警示的優先順序、判斷有風險的裝置分數，並可視化完整的攻擊時程表，包括內部記憶體資訊
	THOR 雲端	使用以持續性威脅為焦點的簽章基底提供隨選即時鑑識掃描

SIEM 整合

適用於端點的 Defender 透過各種方法支援 SIEM 整合。 這可能包括具有現成連接器的特殊 SIEM 系統介面、啟用自定義實作的一般警示 API，以及啟用警示狀態管理的動作 API。

票證和IT服務管理

票證解決方案整合有助於實作手動和自動響應程式。 適用於端點的 Defender 可協助在產生警示時自動建立票證，並在使用警示 API 關閉票證時解決警示。

SOAR) 整合 (安全性協調流程和自動化回應

協調流程解決方案可協助建置劇本，並整合適用於端點的 Defender API 公開以協調回應的豐富數據模型和動作，例如查詢裝置數據、觸發裝置隔離、封鎖/允許、解決警示等等。

外部警示相互關聯和自動化調查和補救

適用於端點的 Defender 提供獨特的自動化調查和補救功能，可大規模推動事件回應。

將自動化調查和回應功能與其他解決方案整合，例如 IDS 和防火牆有助於解決警示，並將網路和裝置訊號相互關聯的複雜性降至最低，有效地簡化裝置上的調查和威脅補救動作。

外部警示可以推送至適用於端點的Defender。 這些警示會與適用於端點的Defender的其他裝置型警示並排顯示。 此檢視提供警示的完整內容，而且可以顯示攻擊的完整故事。

符合的指標

您可以使用來自提供者和匯總工具的威脅情報來維護和使用入侵指標， (IOC) 。

適用於端點的 Defender 可讓您與這些解決方案整合，並藉由將豐富的遙測相互關聯以建立警示，在 IoC 上採取行動。 您也可以使用預防和自動化回應功能來封鎖執行，並在有相符項目時採取補救動作。

適用於端點的 Defender 目前支援針對檔案和網路指標進行 IOC 比對和補救。 檔案指標支持封鎖。

支援非 Windows 平臺

適用於端點的Defender提供Windows和非 Windows 平臺的集中式安全性作業體驗，包括行動裝置。 您將能夠在入口網站中看到來自各種支援操作系統 (OS) 的警示，並更妥善地保護組織的網路。