Trace Id is missing
Преминаване към основното съдържание
Microsoft Security

Разузнаване за заплахи на Microsoft Defender

Разкривайте и неутрализирайте съвременните противници и киберзаплахи, например рансъмуер.

Свържете се с отдела за продажби, за да стартирате безплатно изпробване или да проучите опциите за лицензиране.
Двама души, които работят заедно на бюро.

Разкрийте противниците си

Разкрийте и елиминирайте съвременните киберзаплахи и тяхната инфраструктура с помощта на динамично разузнаване за заплахи.

Идентифициране на кибератаки и техните инструменти

Разбирайте противниците си и техните онлайн инфраструктури, за да идентифицирате потенциалните си излагания на киберзаплахи, като използвате пълна карта на интернет.

Ускоряване на откриването и отстраняването на киберзаплахи

Откривайте пълния обхват на кибератака. Разберете целия набор инструменти на онлайн противниците, предотвратете достъпа на всички техни компютри и известни обекти и непрекъснато блокирайте IP адреси или домейни.

Подобряване на вашите инструменти и работни потоци за защита

Разширете обхвата и видимостта на вашите съществуващи инвестиции в защитата. Получете повече контекст и разбиране на киберзаплахите като използвате мощно разузнаване за заплахи на база на необработена информация от вашите инструменти за защита.

Разузнаване за заплахи на Microsoft Defender

Научете как разузнаването за заплахи на Defender дава възможност на специалистите по защитата да осъществяват директен достъп и поглъщане, и да действат в нашето мощно хранилище на разузнаване за заплахи, създадено от 65 трилиона сигнали и над 10 000 мултидисциплинарни експерти по целия свят.

Възможности

Разкривайте и елиминирайте киберзаплахите с „Разузнаване за заплахи на Microsoft Defender“. 

Списък с компоненти на хостове в „Разузнаване за заплахи на Microsoft Defender“.

Получавайте непрекъсната аналитична информация за киберзаплахи

Получете пълен изглед на интернет и проследявайте ежедневните промени. Създайте аналитична информация за заплахите за собствения ви бизнес, за да разберете и намалите нивото на уязвимост.

Документ със заглавие „IQ за риска: Идентифициране на сървъри на Sliver C2 в „Разузнаване за заплахи на Microsoft Defender“.

Показване на противниците и техните методи

Разбиране на групата зад една онлайн кибератака, техните методи и начина, по който обикновено работят.

Списък със инциденти в Microsoft Sentinel, организиран по сериозност.

Подобряване на известяването за разследвания

Обогатете данните за инциденти на Microsoft Sentinel и Microsoft Defender XDR с завършена и необработена информация от разузнаване за заплахи, за да разкриете пълния мащаб на киберзаплаха или кибератака.

Списък на двойките хостове за уеб сайт в „Разузнаване за заплахи на Microsoft Defender“.

Ускоряване на отговора при инцидент

Разследвайте и премахвайте злонамерена инфраструктура, като например домейни и IP адреси, както и всички известни инструменти и ресурси, поддържани от един атакуващ или фамилия заплахи.

Проект с име Франклин-Фиш и списък със свързани артефакти в „Разузнаване за заплахи на Microsoft Defender“.

Търсете проактивно киберзаплахи като екип

Лесно работете съвместно по разследвания между екипи като използвате работната група на разузнаването за заплахи на Microsoft Defender и споделяте знания за извършители на киберзаплахи, инструменти и инфраструктура с профили за разузнаване за заплахи.

Списък с компоненти на IP адреси в „Разузнаване за заплахи на Microsoft Defender“.

Разширете превенцията и подобрете положението на защитата

Автоматично откривайте злонамерени обекти и спирайте външни заплахи чрез блокиране на достъпа на вътрешни ресурси до опасни интернет ресурси.

Назад към разделите

Открийте нови интеграции с Microsoft Security Copilot

Използвайте заявки на разбираем език, за да обобщавате разследвания и да проучвате вградената информация за заплахите с Microsoft Security Copilot, който вече е в ранен достъп.

Как работи „Разузнаване за заплахи на Microsoft Defender“

Microsoft проследява над 65 трилиона сигнала ежедневно, като помага на екипите по защитата да идентифицират уязвимостите с по-голяма ефективност и винаги да изпреварват киберзаплахите за деня.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic cyberthreat intelligence.

Унифицирана платформа за операции по сигурността

Подсигурете дигиталното си имущество с единствената платформа за операции по сигурността (SecOps), която обединява пълните възможности на разширеното откриване и реагиране (XDR) и управлението на информацията и събитията в сигурността (SIEM).

Анимация на началната страница на microsoft defender dashboard

Единен портал

Откриване и разрушаване на киберзаплахи в почти реално време и оптимизиране на разследването и реакцията.

Назад към разделите

Преглед на лицензите за „Разузнаване за заплахи на Microsoft Defender“

Разузнаване за заплахи на Microsoft Defender – безплатна версия

Използвайте безплатната версия на „Разузнаване за заплахи на Microsoft Defender“, за да се справяте с глобалните киберзаплахи.

  • Безплатната версия включва:

  • Публични индикатори за компрометиране (IOC)

  • Разузнаване с отворен код (OSINT)

  • Често срещани уязвимости и слабости (CVE) на бази данни

  • Статии и анализ от набора от ресурси на Microsoft срещу заплахи (ограничени1)

  • Набори от данни на „Разузнаване за заплахи на Microsoft Defender“ (ограничени2)

  • Профили на разузнаване (ограничени3)

Разузнаване за заплахи на Microsoft Defender – премиална версия

Получете пълен достъп до оперативното, стратегическото и тактическото разузнаване в библиотеката със съдържание на „Разузнаване за заплахи на Microsoft Defender“ и инструменти за разследване. 

  • Премиалната версия включва:

  • Публични индикатори за компрометиране (IOC)

  • Разузнаване с отворен код (OSINT)

  • Често срещани уязвимости и слабости (CVE) на бази данни

  • Статии и анализ от набора от ресурси на Microsoft срещу заплахи 

  • Набори с данни от ресурси на „Разузнаване за заплахи на Microsoft Defender“

  • Профили на разузнаване

  • Microsoft IOC

  • Обогатен от Microsoft OSINT

  • Разузнаване за URL адреси и файлове

Свързани продукти

Използвайте най-добрите в класа си продукти за защита на Microsoft, за да предотвратявате и откривате кибератаки във вашата организация.

Човек, който разговаря на бюрото си.

Microsoft Sentinel

Преглеждайте и спирайте заплахите в цялото си предприятие с интелигентен анализ на защитата.

Човек, който седи на бюрото си и пише на лаптоп, свързан с настолен монитор.

Microsoft Defender за облака

Увеличете защитата във вашето множество облаци и хибридни среди.

Човек, който работи на бюрото си с два монитора.

Управление на външна повърхност на атака на Microsoft Defender

Разберете положението си на защитата извън защитната стена.

Допълнителни ресурси

Обявление

Прочетете блога за разузнаване на киберзаплахи

Научете повече за новите предложения на Microsoft за разузнаване за киберзаплахи.

Инфографика

Помогнете за защитата на бизнеса си с информация от разузнаването за киберзаплахите

Научете как да използвате информация от разузнаването за заплахите по интернет, за да защитавате организацията си от атаки.

Документация

Най-добри практики и внедряване

Първи стъпки в решенията за разузнаване на киберзаплахи за вашата организация днес.

Блог

Посетете блога на „Разузнаване за заплахи на Microsoft Defender“

Научете от експертите „Разузнаване за заплахи на Microsoft Defender“, вижте какво е новото и ни позволете да се свързваме с вас.

Защитавайте всичко

Направете бъдещето си по-защитено. Проучете своите опции за защита днес.

  • [1] Вземете OSINT и получете достъп до избрани актуални статии.
  • [2] Получете избрани набори от данни за последните две седмици.
  • [3] Визуализация на избран профили за разузнаване.

Следвайте Microsoft