Veille des menaces Microsoft Defender

Protégez votre organisation contre les agissements des personnes mal intentionnées et les menaces modernes telles que les rançongiciels.

Three people working together at a desk.

Démasquez vos adversaires

Éliminez les menaces modernes et leur infrastructure grâce à la collecte dynamique de renseignements sur les menaces.

Identifiez les attaquants et leurs outils

Comprenez le fonctionnement de vos connexions en ligne et évaluez votre exposition potentielle aux menaces grâce à une cartographie complète de l’Internet.

Accélérez la détection et la correction

Mesurez l’ampleur des attaques menées à votre encontre. Identifiez les moyens utilisés par vos adversaires en ligne, empêchez leurs machines et entités connues d’accéder à votre environnement, et bloquez continuellement des adresses IP ou domaines spécifiques.

Améliorez vos outils et workflows de sécurité

Étendez la portée et la visibilité de votre arsenal de sécurité existant. Utilisez les renseignements bruts sur les cybermenaces fournis par des outils de sécurité efficaces pour contextualiser les incidents et approfondir votre compréhension des menaces.

Veille des menaces Microsoft Defender

Suivez l’évolution du paysage des menaces grâce à une solution unique. Veille des menaces Microsoft Defender cartographie tout l’Internet dans le but d’exposer les acteurs de menaces et les infrastructures qu’ils emploient. Accédez aux renseignements utiles sur les cybermenaces pour bloquer entièrement les attaques et protégez votre organisation contre les menaces complexes telles que les rançongiciels.

Fonctionnalités

Détectez et éliminez les menaces grâce à Veille des menaces Microsoft Defender.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Accédez en permanence à des renseignements sur les menaces

Scrutez l’Internet pour dresser le tableau complet des changements qui surviennent quotidiennement. Recueillez des renseignements sur les menaces pour votre propre organisation afin d’évaluer et réduire votre niveau d’exposition.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Exposez vos adversaires et leurs méthodes

Découvrez les groupes à l’origine des attaques en ligne, leurs méthodes et leurs modes opératoires habituels.

An Incidents list in Microsoft Sentinel organized by severity.

Optimisez les investigations suite aux alertes

Combinez les données sur les incidents de Microsoft Sentinel et Microsoft 365 Defender avec des renseignements externes pour cerner l’ampleur des menaces ou attaques.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Accélérez la réponse aux incidents

Effectuez les recherches utiles et supprimez une adresse IP ou un domaine malveillant spécifique, ainsi que les entités et ressources connues employées par un attaquant ou une famille de menaces.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Repérez collectivement les menaces

Collaborez aisément dans le cadre des enquêtes menées au sein d’équipes internationales grâce au banc d’essai Veille des menaces Microsoft Defender. Partagez des informations analytiques dans l’ensemble de l’organisation.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Développez la prévention et améliorez votre posture de sécurité

Exportez des listes d’entités, adresses IP et domaines malveillants. Empêchez les ressources internes d’accéder à des ressources dangereuses sur Internet et bloquez les menaces externes.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Accédez en permanence à des renseignements sur les menaces

Scrutez l’Internet pour dresser le tableau complet des changements qui surviennent quotidiennement. Recueillez des renseignements sur les menaces pour votre propre organisation afin d’évaluer et réduire votre niveau d’exposition.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Exposez vos adversaires et leurs méthodes

Découvrez les groupes à l’origine des attaques en ligne, leurs méthodes et leurs modes opératoires habituels.

An Incidents list in Microsoft Sentinel organized by severity.

Optimisez les investigations suite aux alertes

Combinez les données sur les incidents de Microsoft Sentinel et Microsoft 365 Defender avec des renseignements externes pour cerner l’ampleur des menaces ou attaques.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Accélérez la réponse aux incidents

Effectuez les recherches utiles et supprimez une adresse IP ou un domaine malveillant spécifique, ainsi que les entités et ressources connues employées par un attaquant ou une famille de menaces.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Repérez collectivement les menaces

Collaborez aisément dans le cadre des enquêtes menées au sein d’équipes internationales grâce au banc d’essai Veille des menaces Microsoft Defender. Partagez des informations analytiques dans l’ensemble de l’organisation.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Développez la prévention et améliorez votre posture de sécurité

Exportez des listes d’entités, adresses IP et domaines malveillants. Empêchez les ressources internes d’accéder à des ressources dangereuses sur Internet et bloquez les menaces externes.

Fonctionnement de Veille des menaces Microsoft Defender

Microsoft détecte plus de 24 billions de signaux quotidiennement, et aide les équipes de sécurité à identifier les vulnérabilités plus efficacement et à garder une longueur d’avance sur les menaces actuelles.

Protection intégrée contre les menaces avec des outils SIEM et XDR

Microsoft renforce les défenses de votre organisation en mettant les outils et informations appropriés à la disposition des personnes concernées. Combinez les technologies SIEM (gestion des informations et des événements de sécurité) et XDR (détection et réponse étendues), gagnez en efficacité et sécurisez votre parc numérique.

Microsoft 365 Defender

Prévenez et détectez les attaques dans l’ensemble de vos charges de travail Microsoft 365 à l’aide de fonctionnalités XDR intégrées.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk, and more.

Microsoft 365 Defender

Prévenez et détectez les attaques dans l’ensemble de vos charges de travail Microsoft 365 à l’aide de fonctionnalités XDR intégrées.

Produits associés

Utilisez les meilleurs produits de sécurité de leur catégorie développés par Microsoft pour prévenir et détecter les attaques au sein de votre organisation.

Autres ressources

Protégez l’ensemble de votre organisation

Profitez d’un futur plus sécurisé. Découvrez les offres de sécurité disponibles dès aujourd’hui.

Plateforme complète de renseignement sur les menaces, Veille des menaces Microsoft Defender aide les professionnels de la sécurité à analyser les signaux recueillis sur Internet par un réseau international de collecte et traités par des experts de la sécurité et des modèles Machine Learning, et à prendre les mesures utiles. En révélant les connexions d’infrastructure au sein du paysage global des menaces, ces jeux de données exposent la surface d’attaque externe des organisations et permettent aux équipes d’effectuer des recherches sur les outils et systèmes utilisés dans le cadre des attaques. Veille des menaces Microsoft Defender fournit un contexte externe pour les incidents de sécurité internes via les fonctionnalités SIEM et XDR de Microsoft Sentinel et Microsoft 365 Defender.