Trace Id is missing
Salt la conținutul principal
Microsoft Security

Inteligența contra amenințărilor Microsoft Defender

Demascați și neutralizați adversarii moderni și amenințările cibernetice, cum ar fi ransomware-ul.

Contactați echipa de vânzări pentru a începe o versiune de încercare gratuită sau pentru a explora opțiunile de licențiere.
Două persoane lucrând împreună la un birou.

Descoperiți-vă adversarii

Expuneți și eliminați amenințările cibernetice moderne și infrastructura lor, utilizând investigarea dinamică a amenințărilor.

Identificați atacatorii cibernetici și instrumentele lor

Înțelegeți-vă adversarii și infrastructurile lor online pentru a identifica expunerile potențiale la amenințări cibernetice, utilizând o hartă completă a internetului.

Accelerați detectarea și remedierea amenințărilor cibernetice

Descoperiți amploarea completă a unui atac cibernetic. Înțelegeți întregul set de instrumente al unui adversar online, împiedicați accesul de pe toate computerele și entitățile sale cunoscute și blocați continuu adrese IP sau domenii.

Îmbunătățiți-vă instrumentele de securitate și fluxurile de lucru

Extindeți impactul și vizibilitatea investițiilor de securitate existente. Obțineți mai mult context și înțelegere a amenințărilor cibernetice utilizând investigarea amenințărilor brute din instrumentele dvs. de securitate.

Inteligența contra amenințărilor Microsoft Defender

Aflați cum Investigarea amenințărilor Defender le permite profesioniștilor din domeniul securității să acceseze, să ingereze și să acționeze direct asupra depozitului nostru puternic de investigare a amenințărilor, construit din 65 de trilioane de semnale de securitate și peste 10.000 de experți din discipline multiple din întreaga lume.

Capacități

Descoperiți și ajutați la eliminarea amenințărilor cibernetice cu Inteligența contra amenințărilor Defender. 

O listă de componente ale gazdelor din Inteligența contra amenințărilor Microsoft Defender.

Obțineți investigarea continuă a amenințărilor cibernetice

Obțineți o viziune completă a internetului și urmăriți modificările zilnice. Creați o investigare a amenințărilor pentru firma dvs. pentru a înțelege și a reduce expunerea.

Un document cu titlul Risk IQ: Servere Sliver C2 cu amprentă în Inteligența contra amenințărilor Microsoft Defender.

Expuneți adversarii și metodele lor

Înțelegeți grupul din spatele unui atac cibernetic online, metodele sale și modul în care operează de obicei.

O listă de incidente din Microsoft Sentinel, organizată în funcție de severitate.

Îmbunătățiți investigațiile asupra avertizărilor

Îmbogățiți datele despre incidente de la Microsoft Sentinel și Microsoft Defender XDR cu investigări ale amenințărilor finalizate și brute pentru a înțelege și a descoperi întreaga amploare a unei amenințări cibernetice sau a unui atac cibernetic.

O listă de perechi gazdă pentru un site web din Inteligența contra amenințărilor Microsoft Defender.

Accelerați răspunsul la incidente

Investigați și eliminați infrastructura rău intenționată, cum ar fi domeniile și IP-urile, precum și toate instrumentele și resursele cunoscute operate de un atacator cibernetic sau de o familie de amenințări cibernetice.

Un proiect numit Franken-Phish și o listă de artefacte asociate din Inteligența contra amenințărilor Microsoft Defender.

Căutarea activă a amenințărilor cibernetice ca o echipă

Colaborați cu ușurință la investigații în diverse echipe utilizând bancul de lucru din Inteligența contra amenințărilor Defender și împărtășiți cunoștințe despre actorii, instrumentele și infrastructura amenințărilor cibernetice cu profilurile Intel.

O listă de componente pe IP-uri din Inteligența contra amenințărilor Microsoft Defender.

Extindeți prevenția și îmbunătățiți postura de securitate

Descoperiți automat entități rău intenționate și ajutați la oprirea amenințărilor cibernetice din exterior, blocând resursele interne să acceseze resurse periculoase de pe internet.

Înapoi la file

Microsoft Copilot pentru securitate este acum disponibil pentru toată lumea

Folosiți interogări în limbaj natural pentru a investiga incidentele cu Copilot, acum cu integrări în întreaga suită de produse Microsoft Security.

Cum funcționează Inteligența contra amenințărilor Microsoft Defender

Microsoft urmărește zilnic peste 65 de trilioane de semnale, ajutând echipele de securitate să identifice vulnerabilitățile cu o eficiență mai mare și să fie cu un pas înaintea amenințărilor cibernetice de astăzi.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic cyberthreat intelligence.

Platformă unitară de operațiuni de securitate

Protejați-vă mediul digital cu singura platformă de operațiuni de securitate (SecOps) care reunește toate capacitățile de detectare și răspuns extinse (XDR) și de management al evenimentelor și informațiilor de securitate (SIEM).

Animație cu pagina de pornire a tabloului de bord microsoft defender

Portal unitar

Detectați și eliminați amenințările cibernetice în timp aproape real și simplificați investigațiile și răspunsurile.

Înapoi la file

Explorați licențele Investigarea amenințărilor Defender

Versiunea gratuită Investigarea amenințărilor Defender

Utilizați versiunea gratuită Investigarea amenințărilor Defender pentru a aborda amenințările cibernetice globale.

  • Versiunea gratuită include:

  • Indicatori publici de compromitere (IOC)

  • Inteligență open-source (OSINT)

  • Bază de date de Vulnerabilități și riscuri comune (CVE)

  • Articole și analize de la Investigarea amenințărilor Microsoft (limitat1)

  • Seturi de date Investigarea amenințărilor Defender (limitat2)

  • Profiluri inteligente (limitat3)

Versiunea premium Investigarea amenințărilor Defender

Obțineți acces complet la inteligența operațională, strategică și tactică din biblioteca de conținut Investigarea amenințărilor Defender și bancul de investigare. 

  • Versiunea premium include:

  • Indicatori publici de compromitere (IOC)

  • Inteligență open-source (OSINT)

  • Bază de date de Vulnerabilități și riscuri comune (CVE)

  • Articole și analize de la Investigarea amenințărilor Microsoft 

  • Seturile de date Investigarea amenințărilor Defender

  • Profiluri de inteligență

  • Indicatori publici de compromitere Microsoft

  • OSINT îmbogățit de Microsoft

  • URL și inteligența fișierelor

Produse conexe

Utilizați cele mai bune produse de securitate Microsoft din clasa lor pentru a preveni și a detecta atacurile cibernetice din toată organizația.

O persoană purtând o conversație la birou.

Microsoft Sentinel

Vedeți și opriți amenințările cibernetice din întreaga întreprindere cu analize de securitate inteligente.

O persoană stând la birou și tastând pe un laptop conectat la un monitor desktop.

Microsoft Defender for Cloud

Creșteți protecția în mediile multicloud și hibride.

O persoană lucrând la birou cu două monitoare.

Gestionarea suprafeței de atac externe Microsoft Defender

Înțelegeți postura de securitate dincolo de firewall.

Resurse suplimentare

Anunț

Citiți blogul de investigare a amenințărilor cibernetice

Aflați despre noile oferte de investigare a amenințărilor cibernetice de la Microsoft.

Grafic informativ

Contribuiți la protejarea afacerii dvs. cu investigarea amenințărilor cibernetice

Aflați cum să utilizați investigarea amenințărilor pe internet pentru a vă proteja organizația împotriva atacurilor cibernetice.

Documentație

Cele mai bune practici și implementarea

Începeți astăzi lucrul cu soluțiile de investigare a amenințărilor cibernetice pentru organizația dvs.

Blog

Vizitați blogul Inteligența contra amenințărilor Microsoft Defender

Aflați de la experții Inteligența contra amenințărilor Microsoft Defender, vedeți noutățile și spuneți-ne părerea dvs.

Protejați tot

Construiți-vă un viitor mai sigur. Explorați chiar astăzi opțiunile de securitate.

  • [1] Obțineți OSINT și accesați anumite articole recomandate.
  • [2] Obțineți cele mai recente două săptămâni de seturi de date selectate.
  • [3] Previzualizați anumite profilurilor Intel.

Urmăriți Microsoft