Trace Id is missing
Salt la conținutul principal
Microsoft Security

Inteligența contra amenințărilor Microsoft Defender

Demascați și neutralizați adversarii moderni și amenințările cibernetice, cum ar fi ransomware-ul.

Contactați echipa de vânzări
Contactați echipa de vânzări pentru a începe o versiune de încercare gratuită sau pentru a explora opțiunile de licențiere.
Două persoane lucrând împreună la un birou.

Descoperiți-vă adversarii

Expuneți și eliminați amenințările cibernetice moderne și infrastructura lor, utilizând investigarea dinamică a amenințărilor.

Identificați atacatorii cibernetici și instrumentele lor

Înțelegeți-vă adversarii și infrastructurile lor online pentru a identifica expunerile potențiale la amenințări cibernetice, utilizând o hartă completă a internetului.

Accelerați detectarea și remedierea amenințărilor cibernetice

Descoperiți amploarea completă a unui atac cibernetic. Înțelegeți întregul set de instrumente al unui adversar online, împiedicați accesul de pe toate computerele și entitățile sale cunoscute și blocați continuu adrese IP sau domenii.

Îmbunătățiți instrumentele de securitate și fluxurile de lucru

Extindeți acoperirea și vizibilitatea investițiilor existente în securitate. Obțineți mai mult context și înțelegere a amenințărilor cibernetice cu Microsoft Defender XDR, Sentinel și Copilot pentru securitate.

Inteligența contra amenințărilor Microsoft Defender

Aflați cum Investigarea amenințărilor Defender permite profesioniștilor din domeniul securității să acceseze direct, să ingereze și să acționeze asupra depozitului puternic de informații despre amenințări, construit din 78 de trilioane de semnale și peste 10.000 de experți multidisciplinari din întreaga lume.

Urmăriți videoclipul

Capacități

Descoperiți și ajutați la eliminarea amenințărilor cibernetice cu Inteligența contra amenințărilor Defender. 

Obțineți inteligență continuă contra amenințărilor cibernetice Expuneți adversarii și metodele lor Îmbunătățiți investigațiile asupra avertizărilor Accelerați răspunsul la incidente Căutarea activă a amenințărilor cibernetice ca o echipă Extindeți prevenția și îmbunătățiți postura de securitate Inteligență de fișier și URL (detonare)
O listă de componente ale gazdelor din Inteligența contra amenințărilor Microsoft Defender.

Obțineți investigarea continuă a amenințărilor cibernetice

Obțineți o viziune completă a internetului și urmăriți modificările zilnice. Creați o investigare a amenințărilor pentru firmă pentru a înțelege și a reduce expunerea.

Un document cu titlul RiskIQ: Servere Sliver C2 cu amprentă în Inteligența contra amenințărilor Microsoft Defender

Expuneți adversarii și metodele acestora

Înțelegeți grupul din spatele unui atac cibernetic online, metodele sale și modul în care operează de obicei.

O listă de incidente din Microsoft Sentinel, organizată în funcție de severitate.

Îmbunătățiți investigațiile alertelor

Îmbogățiți datele despre incidente Sentinel și Defender XDR cu investigarea amenințărilor complete și brute pentru a înțelege și a descoperi întreaga amploare a unei amenințări cibernetice sau a unui atac cibernetic.

O listă de perechi gazdă pentru un site web din Inteligența contra amenințărilor Microsoft Defender.

Accelerați răspunsul la incidente

Investigați și eliminați infrastructura rău intenționată, cum ar fi domeniile și IP-urile, precum și toate instrumentele și resursele cunoscute operate de un atacator cibernetic sau de o familie de amenințări cibernetice.

Un proiect numit Franken-Phish și o listă de artefacte asociate din Inteligența contra amenințărilor Microsoft Defender.

Căutați activă amenințări cibernetice ca o echipă

Colaborați cu ușurință la investigații în echipe utilizând bancul de lucru Investigarea amenințărilor Defender și împărtășiți cunoștințele despre actorii amenințărilor cibernetice, instrumentele și infrastructura cu proiecte și profiluri de informații.

O listă de componente pe IP-uri din Inteligența contra amenințărilor Microsoft Defender.

Extindeți prevenția și îmbunătățiți postura de securitate

Descoperiți automat entități rău intenționate și ajutați la oprirea amenințărilor cibernetice din exterior, blocând resursele interne să acceseze resurse periculoase de pe internet.

Captură de ecran a analizei detonării

Inteligență de fișier și URL (detonare)

Trimiteți un fișier sau un URL pentru a-i cunoaște instant reputația. Îmbogățiți incidentele de securitate cu investigarea amenințărilor cibernetice în context.

Înapoi la file

Microsoft Copilot pentru securitate este acum disponibil pentru toată lumea

Folosiți interogări în limbaj natural pentru a investiga incidentele cu Copilot, acum cu integrări în întreaga suită de produse Microsoft Security.

Citiți anunțul Aflați mai multe despre Copilot

Cum funcționează Inteligența contra amenințărilor Microsoft Defender

Microsoft urmărește zilnic peste 78 de trilioane de semnale, ajutând echipele de securitate să identifice vulnerabilitățile cu o mai mare eficacitate și să rămână în fața amenințărilor cibernetice de astăzi.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic threat intelligence and how it’s made available to customers.

Platformă unitară de operațiuni de securitate

Protejați-vă mediul digital cu singura platformă de operațiuni de securitate (SecOps) care reunește toate capacitățile de detectare și răspuns extinse (XDR) și de management al evenimentelor și informațiilor de securitate (SIEM).

Animație cu pagina de pornire a tabloului de bord microsoft defender

Portal unitar

Detectați și eliminați amenințările cibernetice în timp aproape real și simplificați investigațiile și răspunsurile.

Aflați mai multe despre XDR și SIEM unitare Microsoft
Înapoi la file

Explorați licențele Investigarea amenințărilor Defender

Versiunea standard Investigarea amenințărilor Defender

Utilizați versiunea gratuită Investigarea amenințărilor Defender pentru a aborda amenințările cibernetice globale.

  • Versiunea gratuită include:

  • Indicatori publici de compromitere (IOC)

  • Inteligență open-source (OSINT)

  • Bază de date de Vulnerabilități și riscuri comune (CVE)

  • Articole și analize de la Investigarea amenințărilor Microsoft (limitat1)

  • Seturi de date Investigarea amenințărilor Defender (limitat2)

  • Profiluri inteligente (limitat3)

Versiunea premium Investigarea amenințărilor Defender

Obțineți acces complet la inteligența operațională, strategică și tactică din biblioteca de conținut Investigarea amenințărilor Defender și bancul de investigare. 

  • Versiunea premium include:

  • Indicatori publici de compromitere (IOC)

  • Inteligență open-source (OSINT)

  • Bază de date de Vulnerabilități și riscuri comune (CVE)

  • Articole și analize de la Investigarea amenințărilor Microsoft 

  • Seturile de date Investigarea amenințărilor Defender

  • Profiluri de inteligență

  • Indicatori publici de compromitere Microsoft

  • OSINT îmbogățit de Microsoft

  • URL și inteligența fișierelor

Produse conexe

Utilizați cele mai bune produse de securitate Microsoft din clasa lor pentru a preveni și a detecta atacurile cibernetice din toată organizația.

Aflați mai multe
O persoană purtând o conversație la birou.

Microsoft Sentinel

Vedeți și opriți amenințările cibernetice din întreaga întreprindere cu analize de securitate inteligente.

Aflați mai multe
O persoană stând la birou și tastând pe un laptop conectat la un monitor desktop.

Microsoft Defender for Cloud

Creșteți protecția în mediile multicloud și hibride.

Aflați mai multe
O persoană lucrând la birou cu două monitoare.

Gestionarea suprafeței de atac externe Microsoft Defender

Înțelegeți postura de securitate dincolo de firewall.

Aflați mai multe

Resurse suplimentare

Anunț

Citiți blogul de investigare a amenințărilor cibernetice

Aflați despre noile oferte de investigare a amenințărilor cibernetice de la Microsoft.

Aflați mai multe
Grafic informativ

Contribuiți la protejarea afacerii dvs. cu investigarea amenințărilor cibernetice

Aflați cum să utilizați investigarea amenințărilor pe internet pentru a vă proteja organizația împotriva atacurilor cibernetice.

Aflați mai multe
Documentație

Cele mai bune practici și implementarea

Începeți astăzi lucrul cu soluțiile de investigare a amenințărilor cibernetice pentru organizația dvs.

Aflați mai multe
Blog

Vizitați blogul Inteligența contra amenințărilor Microsoft Defender

Aflați de la experții Inteligența contra amenințărilor Microsoft Defender, vedeți noutățile și spuneți-ne părerea dvs.

Aflați mai multe

Protejați tot

Construiți-vă un viitor mai sigur. Explorați chiar astăzi opțiunile de securitate.

  • [1] Obțineți OSINT și accesați anumite articole recomandate.
  • [2] Obțineți cele mai recente două săptămâni de seturi de date selectate.
  • [3] Previzualizați anumite profilurilor Intel.

Urmăriți Microsoft