Inteligența contra amenințărilor Microsoft Defender

Contribuiți la protejarea organizației împotriva adversarilor moderni și a amenințărilor, cum ar fi ransomware-ul.

Three people working together at a desk.

Descoperiți-vă adversarii

Contribuiți la eliminarea amenințărilor moderne și a infrastructurii lor cu investigarea dinamică a amenințărilor.

Identificați atacatorii și instrumentele lor

Înțelegeți cum funcționează conexiunile online și identificați expunerile potențiale la amenințări cu o hartă completă a internetului.

Accelerați detectarea și remedierea

Descoperiți întinderea completă a unui atac. Înțelegeți întregul set de instrumente al unui adversar online, împiedicați accesul de pe toate computerele și entitățile cunoscute și blocați continuu o singură adresă IP sau un singur domeniu.

Îmbunătățiți-vă instrumentele de securitate și fluxurile de lucru

Extindeți impactul și vizibilitatea investițiilor de securitate existente. Utilizați inteligența de investigare a amenințărilor cibernetice brute oferită de instrumente de securitate eficiente pentru a obține mai mult context și a înțelege mai profund amenințările.

Inteligența contra amenințărilor Microsoft Defender

Obțineți o imagine fără precedent a peisajului amenințărilor în continuă schimbare. Inteligența contra amenințărilor Defender mapează întregul internet pentru a expune participanții la amenințări și infrastructura lor. Obțineți informațiile cibernetice de care aveți nevoie pentru a bloca un atac întreg și a vă menține organizația în siguranță împotriva amenințărilor complexe, cum ar fi ransomware-ul.

Capacități

Descoperiți și ajutați la eliminarea amenințărilor cu Inteligența contra amenințărilor Microsoft Defender.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Vă bucurați de o investigare inteligentă continuă a amenințărilor

Scanați internetul pentru a crea o imagine completă a modificărilor zilnice. Creați o investigare inteligentă a amenințărilor pentru firma dvs., pentru a înțelege și a reduce expunerea.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Expuneți adversarii și metodele lor

Înțelegeți grupul din spatele unui atac online, metodele sale și modul în care operează de obicei.

An Incidents list in Microsoft Sentinel organized by severity.

Îmbunătățiți investigațiile asupra alertelor

Combinați datele despre incidente Microsoft Sentinel și Microsoft 365 Defender cu investigarea amenințărilor externe pentru a descoperi întreaga amploare a unei amenințări sau a unui atac.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Accelerați răspunsul la incidente

Investigați și eliminați un singur IP sau domeniu rău intenționat și toate entitățile și resursele cunoscute operate de un atacator sau o familie de amenințări.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Căutați activ amenințările ca o echipă

Colaborați cu ușurință la investigații în cadrul echipelor globale utilizând bancul de lucru Inteligența contra amenințărilor Defender. Partajați detalii în cadrul organizației.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Extindeți prevenția și îmbunătățiți postura de securitate

Exportați liste de entități, IP-uri și domenii rău intenționate. Blocați accesul resurselor interne la resurse internet periculoase și ajutați la oprirea amenințărilor din exterior.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Vă bucurați de o investigare inteligentă continuă a amenințărilor

Scanați internetul pentru a crea o imagine completă a modificărilor zilnice. Creați o investigare inteligentă a amenințărilor pentru firma dvs., pentru a înțelege și a reduce expunerea.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Expuneți adversarii și metodele lor

Înțelegeți grupul din spatele unui atac online, metodele sale și modul în care operează de obicei.

An Incidents list in Microsoft Sentinel organized by severity.

Îmbunătățiți investigațiile asupra alertelor

Combinați datele despre incidente Microsoft Sentinel și Microsoft 365 Defender cu investigarea amenințărilor externe pentru a descoperi întreaga amploare a unei amenințări sau a unui atac.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Accelerați răspunsul la incidente

Investigați și eliminați un singur IP sau domeniu rău intenționat și toate entitățile și resursele cunoscute operate de un atacator sau o familie de amenințări.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Căutați activ amenințările ca o echipă

Colaborați cu ușurință la investigații în cadrul echipelor globale utilizând bancul de lucru Inteligența contra amenințărilor Defender. Partajați detalii în cadrul organizației.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Extindeți prevenția și îmbunătățiți postura de securitate

Exportați liste de entități, IP-uri și domenii rău intenționate. Blocați accesul resurselor interne la resurse internet periculoase și ajutați la oprirea amenințărilor din exterior.

Cum funcționează Inteligența contra amenințărilor Microsoft Defender

Microsoft urmărește zilnic peste 24 de trilioane de semnale, ajutând echipele de securitate să identifice vulnerabilitățile cu o eficiență mai mare și să rămână în fața amenințărilor de astăzi.

Protecție integrată împotriva amenințărilor cu SIEM și XDR

Microsoft susține apărarea organizației dvs. punând instrumentele și informațiile potrivite în mâinile persoanelor potrivite. Combinați managementul evenimentelor și informațiilor de securitate (SIEM) cu detectarea și răspunsul extinse (XDR) pentru a crește eficiența și eficacitatea, securizând în același timp patrimoniul digital.

Microsoft 365 Defender

Preveniți și detectați atacurile din sarcinile de lucru Microsoft 365 cu ajutorul capacităților XDR încorporate.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

Preveniți și detectați atacurile din sarcinile de lucru Microsoft 365 cu ajutorul capacităților XDR încorporate.

Produse conexe

Utilizați cele mai bune produse de securitate Microsoft din clasa lor pentru a preveni și a detecta atacurile din toată organizația.

Resurse suplimentare

Protejați tot

Construiți-vă un viitor mai sigur. Explorați chiar azi opțiunile de securitate.

Inteligența contra amenințărilor Microsoft Defender este o platformă completă de investigare a amenințărilor. Aceasta ajută specialiștii în securitate să analizeze și să acționeze asupra semnalelor colectate de pe internet de o rețea globală de colectare și procesate de experți în securitate și învățare programată. Aceste seturi de date afișează conexiunile de infrastructură din peisajul global al amenințărilor, descoperind suprafața de atac externă a unei organizații și permițând echipelor să investigheze instrumentele și sistemele utilizate pentru a o ataca. Inteligența contra amenințărilor Defender oferă context extern pentru incidentele de securitate interne prin capacitățile SIEM și XDR din Microsoft Sentinel și Microsoft 365 Defender.