Разузнаване за заплахи на Microsoft Defender

Помогнете за защитата на вашата организация от съвременни противници и заплахи като рансъмуер.

Three people working together at a desk.

Разкрийте противниците си

Помогнете за елиминиране на съвременните заплахи и тяхната инфраструктура с динамична аналитична информация за заплахите.

Идентифицирайте атакуващите и техните инструменти

Разберете как работят вашите онлайн връзки и идентифицирайте вашите потенциални нива на уязвимост с пълна карта на интернет.

Ускоряване на откриването и отстраняването на проблема

Открийте пълния обхват на атака. Разберете целия набор инструменти на онлайн противници, предотвратете достъпа на всички техни машини и известни обекти и непрекъснато блокирайте един IP адрес или домейн.

Подобряване на вашите инструменти и работни потоци за защита

Разширете обхвата и видимостта на вашите съществуващи инвестиции в защитата. Използвайте необработена аналитична информация за киберзаплахи от действащи инструменти за защита, за да получите повече контекст и да разберете заплахите по-задълбочено.

Разузнаване за заплахи на Microsoft Defender

Получете несравнима изглед върху непрекъснато променящия се пейзаж на заплахите. Разузнаването за заплахи на Defender проучва целия интернет, за да покаже действащите лица в заплахите и тяхната инфраструктура. Получете аналитичната информация за киберзаплахи, която ви е необходима, за да блокирате цяла една атака и да предпазите организацията си от сложни заплахи, като например рансъмуер.

Възможности

Разкрийте и елиминирайте заплахите с „Разузнаване за заплахи на Defender“.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Получаване на непрекъсната аналитична информация за заплахи

Сканирайте интернет, за да създадете пълна картина на ежедневните промени. Създайте аналитична информация за заплахите за собствения ви бизнес, за да разберете и намалите нивото на уязвимост.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Показване на противниците и техните методи

Разбиране на групата зад една онлайн атака, техните методи и начина, по който обикновено работят.

An Incidents list in Microsoft Sentinel organized by severity.

Подобряване на разследванията на предупреждения

Комбинирайте данните за инциденти на Microsoft Sentinel и Microsoft 365 Defender с външна аналитична информация за заплахи, за да разкриете пълния мащаб на заплаха или атака.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Ускоряване на отговора при инцидент

Разследвайте и премахнете на един-единствен злонамерен IP адрес или домейн и всички известни обекти и ресурси, поддържани от един атакуващ или семейство заплахи.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Проактивно търсене на заплахи като екип

Лесно работете съвместно по разследвания в глобални екипи с помощта на работната област на „Разузнаване за заплахи на Defender“. Споделяйте прозрения в цялата организация.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Разширете превенцията и подобрете положението на защитата

Експортирайте списъци със злонамерени обекти, IP адреси и домейни. Блокирайте достъпа на вътрешни ресурси до опасни интернет ресурси и помогнете за спиране на външни заплахи.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Получаване на непрекъсната аналитична информация за заплахи

Сканирайте интернет, за да създадете пълна картина на ежедневните промени. Създайте аналитична информация за заплахите за собствения ви бизнес, за да разберете и намалите нивото на уязвимост.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Показване на противниците и техните методи

Разбиране на групата зад една онлайн атака, техните методи и начина, по който обикновено работят.

An Incidents list in Microsoft Sentinel organized by severity.

Подобряване на разследванията на предупреждения

Комбинирайте данните за инциденти на Microsoft Sentinel и Microsoft 365 Defender с външна аналитична информация за заплахи, за да разкриете пълния мащаб на заплаха или атака.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Ускоряване на отговора при инцидент

Разследвайте и премахнете на един-единствен злонамерен IP адрес или домейн и всички известни обекти и ресурси, поддържани от един атакуващ или семейство заплахи.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Проактивно търсене на заплахи като екип

Лесно работете съвместно по разследвания в глобални екипи с помощта на работната област на „Разузнаване за заплахи на Defender“. Споделяйте прозрения в цялата организация.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Разширете превенцията и подобрете положението на защитата

Експортирайте списъци със злонамерени обекти, IP адреси и домейни. Блокирайте достъпа на вътрешни ресурси до опасни интернет ресурси и помогнете за спиране на външни заплахи.

Как работи „Разузнаване за заплахи на Microsoft Defender“

Microsoft проследява над 24 трилиона сигнала ежедневно, като помага на екипите по защитата да идентифицират уязвимостите с по-голяма ефективност и да са винаги пред заплахите за деня.

Интегрирана защита срещу заплахи със SIEM и XDR

Microsoft осигурява възможности на защитниците на вашата организация, като предоставя правилните инструменти и информация в ръцете на подходящите хора. Комбинирайте информация за защита и управление на събития (SIEM) и разширено откриване и реакция (XDR), за да повишите ефективността, като същевременно защитите цифровото си имущество.

Microsoft 365 Defender

Предотвратявайте и откривайте атаки във вашите работни натоварвания на Microsoft 365 с вградени възможности за XDR.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

Предотвратявайте и откривайте атаки във вашите работни натоварвания на Microsoft 365 с вградени възможности за XDR.

Сродни продукти

Използвайте най-добрите в класа им продукти за защита на Microsoft, за да предотвратявате и откривате атаки във вашата организация.

Допълнителни ресурси

Защитавайте всичко

Направете бъдещето си по-защитено. Проучете своите опции за защита днес.

„Разузнаване за заплахи на Microsoft Defender“ е пълна платформа за разузнаване на заплахи. Тя помага на специалистите по защитата да анализират и действат при сигнали, събирани от интернет чрез глобална мрежа за събиране на данни и обработени от експерти по защитата и машинно обучение. Тези набори от данни показват инфраструктурните връзки в глобалния пейзаж на заплахите, като разкриват външната повърхност на атака на организацията и позволяват на екипите да проучват инструментите и системите, използвани за атаката. „Разузнаване за заплахи на Defender“ предоставя външен контекст за инциденти с вътрешна защита чрез SIEM и XDR възможности в Microsoft Sentinel и Microsoft 365 Defender.