Microsoft Defender Threat Intelligence

Auta suojaamaan organisaatiotasi moderneilta vastustajilta ja uhilta, kuten kiristysohjelmilta.

Three people working together at a desk.

Paljasta vastustajat

Auta poistamaan modernit uhat ja niiden infrastruktuuri dynaamisten uhkatietojen avulla.

Tunnista hyökkääjät ja heidän työkalunsa

Tutustu siihen, miten verkkoyhteytesi toimivat, ja tunnista mahdolliset uhka-alttiutesi täydellisen Internet-kartan avulla.

Nopeuta tunnistusta ja korjausta

Löydä hyökkäys koko laajuudessaan. Tutustu verkkovastustajien koko työkaluvalikoimaan, estä käyttö heidän koneiltaan ja tunnetuilta entiteeteiltään ja estä jatkuvasti tietty IP-osoite tai toimialue.

Paranna tietoturvatyökalujasi ja työnkulkujasi

Laajenna nykyisten tietoturvainvestointiesi ulottuvuutta ja näkyvyyttä. Hanki lisää kontekstia ja ymmärrä uhat entistä syvällisemmin tehokkaiden tietoturvatyökalujen tuottamien kyberuhkatietojen avulla.

Microsoft Defender Threat Intelligence

Hanki verraton näkymä jatkuvasti muuttuvaan uhkaympäristöön. Defender Threat Intelligence kartoitta koko Internetin ja paljastaa uhkatoimijat ja heidän infrastruktuurinsa. Hanki kyberuhkatiedot, joita tarvitset kokonaisen hyökkäyksen estämiseen, ja pidä organisaatiosi turvassa monimutkaisilta uhilta, kuten kiristysohjelmilta.

Ominaisuudet

Paljasta ja auta poistamaan uhat Defender Threat Intelligencen avulla.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Hanki jatkuvat uhkatiedot

Skannaa Internetiä ja luo täydellinen kuva päivittäisistä muutoksista. Luo uhkatiedot yritystäsi varten, jotta ymmärtäisit ja voisit poistaa alttiudet.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Paljasta vastustajat ja heidän menetelmänsä

Ymmärrä verkkohyökkäyksen takana oleva ryhmä, sen menetelmät ja se, miten se yleensä toimii.

An Incidents list in Microsoft Sentinel organized by severity.

Paranna hälytystutkimuksia

Yhdistä Microsoft Sentinelin ja Microsoft 365 Defenderin tapaustiedot ulkoisiin uhkatietoihin ja paljasta uhan tai hyökkäyksen koko laajuus.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Nopeuta tapausvastauksia

Tutki ja poista yksittäisiä haitallisia IP-osoitteita tai toimialueita ja kaikki tunnetut entiteetit ja resurssit, joita hyökkääjä tai uhkaperhe käyttää.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Etsi uhat tiimien avulla

Tee tutkimuksissa helposti yhteistyötä maailmanlaajuisten tiimien kanssa Defender Threat Intelligence -työtilan avulla. Jaa merkitykselliset tiedot koko organisaatioon.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Laajenna estoa ja paranna tietoturvatasoa

Vie luettelot haitallisista entiteeteistä, IP-osoitteista ja toimialueista. Estä sisäisiä resursseja käyttämästä vaarallisia Internet-resursseja ja auta pysäyttämään ulkoiset uhat.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Hanki jatkuvat uhkatiedot

Skannaa Internetiä ja luo täydellinen kuva päivittäisistä muutoksista. Luo uhkatiedot yritystäsi varten, jotta ymmärtäisit ja voisit poistaa alttiudet.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Paljasta vastustajat ja heidän menetelmänsä

Ymmärrä verkkohyökkäyksen takana oleva ryhmä, sen menetelmät ja se, miten se yleensä toimii.

An Incidents list in Microsoft Sentinel organized by severity.

Paranna hälytystutkimuksia

Yhdistä Microsoft Sentinelin ja Microsoft 365 Defenderin tapaustiedot ulkoisiin uhkatietoihin ja paljasta uhan tai hyökkäyksen koko laajuus.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Nopeuta tapausvastauksia

Tutki ja poista yksittäisiä haitallisia IP-osoitteita tai toimialueita ja kaikki tunnetut entiteetit ja resurssit, joita hyökkääjä tai uhkaperhe käyttää.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Etsi uhat tiimien avulla

Tee tutkimuksissa helposti yhteistyötä maailmanlaajuisten tiimien kanssa Defender Threat Intelligence -työtilan avulla. Jaa merkitykselliset tiedot koko organisaatioon.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Laajenna estoa ja paranna tietoturvatasoa

Vie luettelot haitallisista entiteeteistä, IP-osoitteista ja toimialueista. Estä sisäisiä resursseja käyttämästä vaarallisia Internet-resursseja ja auta pysäyttämään ulkoiset uhat.

Miten Microsoft Defender Threat Intelligence toimii?

Microsoft seuraa yli 24 biljoonaa signaalia päivittäin, auttaa tietoturvatiimejä tunnistamaan haavoittuvuudet tavallista tarkemmin ja pysymään nykyisten uhkien edellä.

Integroitu uhilta suojautuminen SIEM- ja XDR-ratkaisujen avulla

Microsoft tukee organisaatiosi puolustajia antamalla oikeat työkalut ja tiedot oikeille ihmisille. Yhdistämällä tietoturvatiedot ja tapahtumien hallinnan (SIEM) sekä laajan tunnistuksen ja vastaamisen (XDR) voit parantaa tehokkuutta ja samalla suojata digitaalisen ympäristösi.

Microsoft 365 Defender

Ehkäise ja havaitse hyökkäyksiä Microsoft 365 -työkuormissasi sisäänrakennettujen XDR-ominaisuuksien avulla.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

Ehkäise ja havaitse hyökkäyksiä Microsoft 365 -työkuormissasi sisäänrakennettujen XDR-ominaisuuksien avulla.

Aiheeseen liittyviä tuotteita

Käytä Microsoftin luokkansa parhaita tietoturvatuotteita hyökkäysten estämiseen ja tunnistamiseen organisaatiossasi.

Lisäresurssit

Suojaa kaikki

Paranna tulevaisuuden suojaustasi. Tutustu suojausvaihtoehtoihisi tänään.

Microsoft Defender Threat Intelligence on täydellinen uhkatietoympäristö. Se auttaa tietoturva-ammattilaisia analysoimaan signaaleja, jotka maailmanlaajuinen keräysverkko on kerännyt Internetistä ja jotka tietoturva-asiantuntijat ja koneoppiminen ovat käsitelleet, ja ryhtymään tarvittaviin toimiin. Nämä tietojoukot näyttävät koko maailmanlaajuisen uhkaympäristön infrastruktuurin yhteydet, paljastavat organisaation ulkoiset hyökkäyspinnan ja antavat tiimeille mahdollisuuden tutkia työkaluja ja järjestelmiä, joita siihen kohdistuvassa hyökkäyksessä käytettään. Defender Threat Intelligence tarjoaa ulkoisen kontekstin sisäisiin tietoturvatapauksiin Microsoft Sentinelin ja Microsoft 365 Defenderin SIEM- ja XDR-ominaisuuksien avulla.