Erősítse meg a teljes felügyeleti állapotát – használja az új, egységes biztonsági megközelítést
Microsoft Defender Intelligens veszélyforrás-felderítés
Törölje a maszkolást és semlegesítse a modern támadókat és kibertámadásokat, például a zsarolóprogramokat.
A támadók felderítése
Dinamikus, intelligens fenyegetésfelderítéssel feltárhatja és kiküszöbölhet a modern fenyegetéseket és a hozzájuk kötődő infrastruktúrát.
A kibertámadók és az eszközeik azonosítása
A támadókat és azok online infrastruktúráját megismerve azonosíthatja a potenciális kiberveszélyforrásokat az internet teljes térképe segítségével.
A kiberveszélyforrások észlelésének és elhárításának felgyorsítása
A kibertámadás teljes hatókörét felderítheti. Megismerheti az online támadók teljes eszközkészletét, megakadályozhatja az összes gépük és ismert entitásuk hozzáférését, és folyamatosan letilthat IP-címeket vagy tartományokat.
A biztonsági eszközök és munkafolyamatok javítása
Kiterjesztheti a meglévő biztonsági megoldásainak elérhetőségét és láthatóságát. A Microsoft Defender XDR, a Microsoft Sentinel és a Microsoft Biztonsági Copilot segítségével részletesebb kontextust és ismereteket szerezhet a kibertámadásokról.
Microsoft Defender Intelligens veszélyforrás-felderítés
Ismerje meg, hogyan teszi lehetővé a Defender intelligens veszélyforrás-felderítés a biztonsági szakemberek számára, hogy közvetlenül hozzáférjenek a 78 billió jelből és világszerte több mint 10000 multidiszciplináris szakértőből álló intelligens veszélyforrás-felderítés hatékony tárházához, és hogyan használhatják fel azokat.
Képességek
A Defender Intelligens veszélyforrás-felderítéssel felfedheti és kiküszöbölheti a kiberveszélyforrásokat.
Folyamatos intelligens veszélyforrás-felderítés
Teljes képet kaphat az internetről, és nyomon követheti a napi változásokat. A saját vállalkozása számára veszélyforrás-adatokat létrehozva megértheti és enyhítheti a kitettségét.
A támadók és a módszereik felfedése
Megismerheti az online támadások mögött álló csoportot, illetve annak módszereit és működését.
A riasztási vizsgálatok javítása
A Microsoft Sentinel és a Defender XDR incidensadatait kész és nyers veszélyforrásadatokkal gazdagítva megismerheti teljes mértékben feltárhatja a kiberveszélyforrásokat vagy kibertámadásokat.
Az incidensek kezelésének felgyorsítása
Megvizsgálhatja és eltávolíthatja a kártékony infrastruktúrát, például tartományokat és IP-címeket, illetve az egy kibertámadó vagy kiberveszélyforrás-család által működtetett minden ismert eszközt és erőforrást is.
Kiberveszélyforrások keresése csapatként
A Defender Intelligens veszélyforrás-felderítés munkaasztalának használatával egyszerűen együttműködhet a vizsgálatokon a különböző csapatokkal, a projektekkel és felderítési profilokkal pedig megoszthatja a kiberfenyegetések elkövetőivel, eszközeivel és infrastruktúrájával kapcsolatos ismereteket.
A megelőzés kiterjesztése és a biztonsági állapot javítása
Ha megakadályozza, hogy a belső erőforrások veszélyes internetes erőforrásokhoz férhessenek hozzá, azzal automatikusan felfedi a kártékony entitásokat, és segít megállítani a külső kiberfenyegetéseket.
Fájl- és URL-felderítés (hatástalanítás)
Küldjön be egy fájlt vagy URL-címet, hogy azonnal megismerje a reputációját. A biztonsági incidenseket környezetfüggő intelligens kiberveszély-felderítéssel bővítheti.
A Microsoft Security Copilot most már általánosan elérhető
A Copilottal természetes nyelven tehet fel kérdéseket az incidensek kivizsgálására, és a funkció most már integrálva van a Microsoft Biztonság termékcsomagba.
A Microsoft Defender Intelligens veszélyforrás-felderítés használata
A Microsoft naponta több mint 78 billió jelzést követ nyomon, így segítve a biztonsági csapatokat abban, hogy hatékonyabban tudják azonosítani a biztonsági réseket, és jobban lépést tudjanak tartani a legújabb kiberfenyegetésekkel.
Egyesített biztonsági műveleti platform
Gondoskodjon a digitális eszközközpont biztonságáról az egyetlen olyan biztonsági műveleti (SecOps-) platformmal, amelyben egyaránt elérhető a kiterjesztett észlelés és válasz (XDR) és a biztonsági információk és események kezelése (SIEM) minden képessége.
Egyesített portál
A kiberfenyegetéseket szinte valós időben észlelheti és meghiúsíthatja, és a vizsgálatot és a válaszlépéseket is optimalizálhatja.
Microsoft Defender XDR
Egyesített biztonságot és láthatóságot kaphat az összes felhőre, platformra és végpontra vonatkozóan.
Microsoft Sentinel
A natív felhős SIEM technológiával összesítheti a biztonsági adatokat, és összekapcsolhatja a gyakorlatilag bármilyen forrásból származó riasztásokat.
A Defender Intelligens veszélyforrás-felderítési licencek megismerése
Defender Intelligens veszélyforrás-felderítésről – standard verzió
Használja a Defender Intelligens veszélyforrás-felderítés ingyenes verzióját a globális kiberfenyegetések kezelésére.
Az ingyenes verzió a következőket tartalmazza:
-
Nyilvános incidensazonosítók (IOC-k)
-
Nyílt forráskódú információk (OSINT)
-
Gyakori biztonsági rések és kitettségek (CVE-k) adatbázisa
-
Cikkek és elemzések a Microsoft Veszélyforrás-intelligenciából (korlátozott1)
-
A Defender Intelligens veszélyforrás-felderítés adatkészletei (korlátozott2)
-
Intelligenciaprofilok (korlátozott3)
Defender Intelligens veszélyforrás-felderítés – prémium verzió
Teljes körű hozzáférést kap a Defender Intelligens veszélyforrás-felderítési tartalomtárban és a vizsgálati munkaterületen található operatív, stratégiai és taktikai információkhoz.
A prémium verzió a következőket tartalmazza:
-
Nyilvános incidensazonosítók (IOC-k)
-
Nyílt forráskódú információk (OSINT)
-
Gyakori biztonsági rések és kitettségek (CVE-k) adatbázisa
-
Cikkek és elemzések a Microsoft Veszélyforrás-intelligenciából
-
A Defender Intelligens veszélyforrás-felderítés adatkészletei
-
Intelligenciaprofilok
-
Microsoft IOC-k
-
Microsoft által bővített OSINT
-
URL- és fájlintelligencia
Kapcsolódó termékek
A Microsoft kategóriavezető biztonsági termékeivel megelőzheti és észlelheti a szervezetében előforduló kibertámadásokat.
Microsoft Sentinel
Az intelligens biztonsági elemzéssel a teljes vállalatra kiterjedően észlelheti és megállíthatja a kiberveszélyforrásokat.
Felhőhöz készült Microsoft Defender
Fokozott védelmet biztosíthat a többfelhős és a hibrid szolgáltatásainak.
Microsoft Defender külső támadásifelület-kezelő
Megismerheti a tűzfalon túli biztonsági állapotát.
További források
Az intelligens veszélyforrás-felderítéssel kapcsolatos blogbejegyzés elolvasása
Információk a Microsoft új intelligens veszélyforrás-felderítési ajánlatairól.
A vállalkozása védelme intelligens veszélyforrás-felderítéssel
Megtudhatja, hogy intelligens kiberveszélyforrás-felderítéssel hogyan védheti meg a szervezetét a kibertámadásokkal szemben.
Ajánlott eljárások és megvalósítás
Már ma használatba veheti a szervezetében az intelligens veszélyforrás-felderítési megoldásokat.
Keresse fel a Microsoft Defender veszélyforrás-felderítés blogját
Tanuljon a Defender veszélyforrás-felderítés szakértőitől, ismerje meg az újdonságokat, és ossza meg velünk véleményét.
Átfogó védelem
Biztonságosabbá teheti a jövőt. Már ma megismerheti a biztonsági lehetőségeit.
A Microsoft Biztonság követése