Аналитика угроз Microsoft Defender

Защитите свою организацию от злоумышленников, вооруженных современными средствами атаки, такими как программы-шантажисты.

Three people working together at a desk.

Знайте своего противника

Используйте динамическую аналитику угроз, чтобы устранять новейшие угрозы и их инфраструктуру.

Выявляйте злоумышленников и средства, которыми они пользуются

Благодаря полной схеме онлайн-взаимодействий вы будете знать, как работают интернет-подключения, и сможете определить потенциально опасные угрозы.

Ускоряйте обнаружение угроз и исправление

Получайте исчерпывающие сведения о том, какие области подверглись атаке. Определяйте весь набор средств, которыми пользуется киберпреступник, предотвращайте доступ со всех его устройств и известных сущностей и блокируйте на постоянной основе каждый IP-адрес или домен.

Улучшайте средства и рабочие процессы безопасности

Увеличьте зону действия существующих систем безопасности и повысьте уровень контроля. Используйте необработанные данные аналитики киберугроз, предоставленные эффективными средствами безопасности, чтобы получить более детальный контекст и лучше понять суть угроз.

Аналитика угроз Microsoft Defender

Получите исключительно точное и всестороннее представление о постоянно меняющейся картине угроз. Аналитика угроз Microsoft Defender сопоставляет данные, собранные со всех уголков Интернета, обнаруживая злоумышленников и используемую ими инфраструктуру. Получите доступ к аналитике кибербезопасности, которая поможет полностью нейтрализовать атаку и защитит вашу компанию от сложных угроз, таких как программы-шантажисты.

Возможности

Аналитика угроз Microsoft Defender поможет вам выявлять и устранять угрозы.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Непрерывная аналитика угроз

Сканируйте Интернет, чтобы отслеживать ежедневные изменения. Создайте аналитику угроз для своей компании, чтобы найти уязвимости и сократить их число.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Обнаружение злоумышленников и методов, которыми они пользуются

Определяйте, какая преступная группа руководит атакой, — это поможет понять, какими методами они пользуются и какой линии поведения придерживаются.

An Incidents list in Microsoft Sentinel organized by severity.

Улучшенное исследование оповещений

Комбинируйте данные Microsoft Sentinel и Microsoft 365 Defender об инцидентах с внешней аналитикой угроз, чтобы иметь полное представление о масштабе угрозы или атаки.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Оперативное реагирование на инциденты

Исследуйте и удаляйте каждый вредоносный IP-адрес или домен, а также все известные сущности и ресурсы, которыми пользуются злоумышленники при проведении тех или иных атак.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Коллективная охота на угрозы

Рабочая среда аналитики угроз Microsoft Defender позволяет вести совместные исследования угроз в составе глобальных рабочих групп. Делитесь аналитикой с другими подразделениями организации.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Расширенная система предотвращения угроз и более надежная защита

Экспортируйте списки вредоносных сущностей, IP-адресов и доменов. Предотвращайте доступ внутренних ресурсов к опасным интернет-ресурсам — тем самым вы поможете нейтрализовать внешние угрозы.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Непрерывная аналитика угроз

Сканируйте Интернет, чтобы отслеживать ежедневные изменения. Создайте аналитику угроз для своей компании, чтобы найти уязвимости и сократить их число.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Обнаружение злоумышленников и методов, которыми они пользуются

Определяйте, какая преступная группа руководит атакой, — это поможет понять, какими методами они пользуются и какой линии поведения придерживаются.

An Incidents list in Microsoft Sentinel organized by severity.

Улучшенное исследование оповещений

Комбинируйте данные Microsoft Sentinel и Microsoft 365 Defender об инцидентах с внешней аналитикой угроз, чтобы иметь полное представление о масштабе угрозы или атаки.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Оперативное реагирование на инциденты

Исследуйте и удаляйте каждый вредоносный IP-адрес или домен, а также все известные сущности и ресурсы, которыми пользуются злоумышленники при проведении тех или иных атак.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Коллективная охота на угрозы

Рабочая среда аналитики угроз Microsoft Defender позволяет вести совместные исследования угроз в составе глобальных рабочих групп. Делитесь аналитикой с другими подразделениями организации.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Расширенная система предотвращения угроз и более надежная защита

Экспортируйте списки вредоносных сущностей, IP-адресов и доменов. Предотвращайте доступ внутренних ресурсов к опасным интернет-ресурсам — тем самым вы поможете нейтрализовать внешние угрозы.

Принцип работы Аналитики угроз Microsoft Defender

Корпорация Майкрософт ежедневно отслеживает свыше 24 триллионов сигналов, благодаря чему службы безопасности могут более эффективно выявлять уязвимости и заранее принимать необходимые меры для защиты от современных угроз.

Интегрированная служба защиты от угроз с SIEM и XDR

Майкрософт расширяет возможности специалистов, защищающих вашу организацию, предоставляя им необходимые инструменты и аналитику. Используйте систему управления информационной безопасностью и событиями безопасности (SIEM) в сочетании с XDR-продуктами, чтобы повысить эффективность работы и защитить ваше цифровое пространство.

Microsoft 365 Defender

Предупреждайте и обнаруживайте угрозы и атаки в рабочих нагрузках Microsoft 365 с помощью встроенных функций XDR.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

Предупреждайте и обнаруживайте угрозы и атаки в рабочих нагрузках Microsoft 365 с помощью встроенных функций XDR.

Сопутствующие продукты

Продукты Microsoft для обеспечения безопасности — лучшие в своем классе. Они помогут вам обнаруживать и предотвращать атаки, нацеленные на вашу организацию.

Дополнительные ресурсы

Всесторонняя защита

Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.

Аналитика угроз Microsoft Defender — это полноценная специализированная платформа. С ее помощью специалисты по безопасности анализируют угрозы и реагируют на сигналы, полученные из Интернета глобальной сетью сбора данных и обработанные с привлечением экспертов по безопасности и технологий машинного обучения. Эти наборы данных демонстрируют структурные связи в глобальном ландшафте угроз, показывают направления внешних атак, нацеленных на организацию, и помогают определить, какие средства и системы использовались для вредоносных действий. Аналитика угроз Microsoft Defender предоставляет внешний контекст для внутренних инцидентов безопасности, используя возможности SIEM и XDR в Microsoft Sentinel и Microsoft 365 Defender.