Microsoft Defender Intelligens veszélyforrás-felderítés

Megvédheti a szervezetét a modern támadóktól és veszélyforrásoktól, például a zsarolóprogramoktól.

Three people working together at a desk.

A támadók felderítése

Dinamikus, intelligens veszélyforrás-felderítéssel segíthet a modern fenyegetések és a hozzájuk kötődő infrastruktúra kiküszöbölésében.

A támadók és az eszközeik azonosítása

Az internet teljes körű térképével megismerheti az online kapcsolatok működését, és azonosíthatja a potenciális veszélyforrásokat.

Az észlelés és a helyreállítás felgyorsítása

A támadás teljes hatókörét felderítheti. Megismerheti az online támadók teljes eszközkészletét, megakadályozhatja az összes gépük és ismert entitásuk hozzáférését, és folyamatosan letilthat egyetlen IP-címet vagy tartományt.

A biztonsági eszközök és munkafolyamatok javítása

Kiterjesztheti a meglévő biztonsági megoldásainak elérhetőségét és láthatóságát. A hatékony biztonsági eszközök nyers kiberfenyegetési adatainak használatával jobban megismerheti a kontextust és a veszélyforrásokat.

Microsoft Defender Intelligens veszélyforrás-felderítés

Páratlan rálátást kaphat a veszélyforrások folyamatosan változó környezetére. A Defender Intelligens veszélyforrás-felderítés a teljes internetet feltérképezve felfedi a fenyegetést jelentő szereplőket és azok infrastruktúráját. Hozzájuthat azokhoz a kiberfenyegetési ismeretekhez, amelyekre szüksége van a támadások teljes blokkolásához, illetve a szervezete komplex veszélyforrásokkal, például a zsarolóvírusokkal szembeni védelméhez.

Funkciók

A Defender Intelligens veszélyforrás-felderítéssel felfedheti és kiküszöbölheti a veszélyforrásokat.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Folyamatos intelligens veszélyforrás-felderítés

Az internet folyamatos vizsgálatával teljes képet alkothat a napi változásokról. A saját vállalkozása számára veszélyforrás-adatokat létrehozva megértheti és enyhítheti a kitettségét.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

A támadók és a módszereik felfedése

Megismerheti az online támadások mögött álló csoportot, illetve annak módszereit és működését.

An Incidents list in Microsoft Sentinel organized by severity.

A riasztási vizsgálatok javítása

A Microsoft Sentinel és a Microsoft 365 Defender incidensadatait külső veszélyforrásadatokkal kombinálva teljes mértékben feltárhatja a veszélyforrásokat vagy támadásokat.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Az incidensek kezelésének felgyorsítása

Megvizsgálhat és eltávolíthat egyetlen kártékony IP-címet vagy tartományt, illetve az egy támadó vagy veszélyforráscsalád által működtetett minden ismert entitást és erőforrást is.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Veszélyforrás-keresés csapatként

A Defender Intelligens veszélyforrás-felderítés munkaasztalának használatával egyszerűen együttműködhet a vizsgálatokon a különböző globális csapatokkal. Az egész szervezetben megoszthatja a megszerzett ismereteket.

A list of components on IPs on Microsoft Defender Threat Intelligence.

A megelőzés kiterjesztése és a biztonsági helyzet javítása

Exportálhatja a kártékony entitások, IP-címek és tartományok listáját. Megakadályozza, hogy a belső erőforrások hozzáférjenek a veszélyes internetes erőforrásokhoz, és segíthet megakadályozni a külső fenyegetéseket.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Folyamatos intelligens veszélyforrás-felderítés

Az internet folyamatos vizsgálatával teljes képet alkothat a napi változásokról. A saját vállalkozása számára veszélyforrás-adatokat létrehozva megértheti és enyhítheti a kitettségét.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

A támadók és a módszereik felfedése

Megismerheti az online támadások mögött álló csoportot, illetve annak módszereit és működését.

An Incidents list in Microsoft Sentinel organized by severity.

A riasztási vizsgálatok javítása

A Microsoft Sentinel és a Microsoft 365 Defender incidensadatait külső veszélyforrásadatokkal kombinálva teljes mértékben feltárhatja a veszélyforrásokat vagy támadásokat.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Az incidensek kezelésének felgyorsítása

Megvizsgálhat és eltávolíthat egyetlen kártékony IP-címet vagy tartományt, illetve az egy támadó vagy veszélyforráscsalád által működtetett minden ismert entitást és erőforrást is.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Veszélyforrás-keresés csapatként

A Defender Intelligens veszélyforrás-felderítés munkaasztalának használatával egyszerűen együttműködhet a vizsgálatokon a különböző globális csapatokkal. Az egész szervezetben megoszthatja a megszerzett ismereteket.

A list of components on IPs on Microsoft Defender Threat Intelligence.

A megelőzés kiterjesztése és a biztonsági helyzet javítása

Exportálhatja a kártékony entitások, IP-címek és tartományok listáját. Megakadályozza, hogy a belső erőforrások hozzáférjenek a veszélyes internetes erőforrásokhoz, és segíthet megakadályozni a külső fenyegetéseket.

A Microsoft Defender Intelligens veszélyforrás-felderítés működése

A Microsoft naponta több mint 24 billió jelzést követ nyomon, így segítve a biztonsági csapatokat abban, hogy hatékonyabban tudják azonosítani a biztonsági réseket, és jobban lépést tudjanak tartani a legújabb fenyegetésekkel.

Veszélyforrások elleni integrált védelem a SIEM és az XDR technológiával

A Microsoft a megfelelő eszközöket és ismereteket a megfelelő személyek kezébe adva kibővíti a szervezete védelmét ellátók lehetőségeit. A biztonsági információk és események kezelése (SIEM) és a kiterjesztett észlelés és válasz (XDR) kombinálásával növelheti a hatékonyságot, miközben biztonságot nyújthat a digitális eszközparkjának.

Microsoft 365 Defender

A beépített XDR-funkciókkal megelőzheti és észlelheti a Microsoft 365-ös alkalmazásokat és szolgáltatásokat érő támadásokat.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

A beépített XDR-funkciókkal megelőzheti és észlelheti a Microsoft 365-ös alkalmazásokat és szolgáltatásokat érő támadásokat.

Kapcsolódó termékek

A Microsoft kategóriavezető biztonsági termékeivel megelőzheti és észlelheti a szervezetében előforduló támadásokat.

További források

Átfogó védelem

Biztonságosabbá teheti a jövőt. Már ma megismerheti a biztonsági lehetőségeit.

A Microsoft Defender Intelligens veszélyforrás-felderítés egy teljes körű veszélyforrás-felderítési platform. Segít a biztonsági szakembereknek elemezni és kezelni az internetről egy globális adatgyűjtő hálózat által összegyűjtött, majd biztonsági szakértők és gépi tanulás által feldolgozott jeleket. Ezek az adatkészletek a globális veszélyforrás-környezet infrastruktúrájának kapcsolatait mutatják be, így megismerhető vele a szervezet külső támadási felülete, és lehetővé válik a csapatok számára a támadáshoz használt eszközök és rendszerek vizsgálata. A Defender Intelligens veszélyforrás-felderítés külső kontextust biztosít a belső biztonsági incidensekhez a Microsoft Sentinel és a Microsoft 365 Defender SIEM- és XDR-képességein keresztül.