Аналитика угроз Microsoft Defender
Выявляйте и нейтрализуйте современных злоумышленников и киберугрозы, например программы-шантажисты.
Единая платформа на базе ИИ — быстрая реакция на киберугрозы
Устраняйте киберугрозы за считанные минуты. Защищайте свою среду на всех уровнях с помощью единой платформы для обеспечения безопасности со встроенным Microsoft Security Copilot.
Выявление злоумышленников
Используйте динамическую аналитику угроз для выявления и устранения новейших киберугроз и их инфраструктуры.
Выявляйте злоумышленников и средства, которыми они пользуются
Изучите злоумышленников и их веб-инфраструктуру, чтобы определить потенциальные риски киберугроз, используя полную карту Интернета.
Ускорьте обнаружение и устранение киберугроз
Откройте для себя всю область кибератаки. Определяйте весь набор средств, которыми пользуется киберпреступник, предотвращайте доступ со всех его устройств и известных сущностей и блокируйте на постоянной основе IP-адреса или домены.
Улучшайте средства и рабочие процессы безопасности
Увеличьте зону действия существующих систем безопасности и повысьте уровень контроля. Получите больше контекста и понимания киберугроз с помощью мощной необработанной аналитики угроз в своих средствах безопасности.
Аналитика угроз Microsoft Defender
Узнайте, как Аналитика угроз Defender позволяет специалистам по безопасности напрямую получать доступ к нашему мощному репозиторию аналитики угроз, созданному на основе 65 триллионов сигналов и более 10 000 разнообразных экспертов по всему миру, принимать его данные и выполнять действия с его помощью.
Возможности
Выявляйте и помогайте устранять киберугрозы с помощью Defender Threat Intelligence.
Получение непрерывной аналитики киберугроз
Получите полный обзор Интернета и отслеживайте ежедневные изменения. Создайте аналитику угроз для своей компании, чтобы найти уязвимости и сократить их число.
Обнаружение злоумышленников и методов, которыми они пользуются
Распознайте группу, стоящую за кибератакой в сети, их методы и способы действия.
Улучшенное исследование оповещений
Обогатите данные об инцидентах Microsoft Sentinel и Microsoft Defender XDR завершенной и необработанной аналитикой угроз, чтобы понять и раскрыть весь масштаб киберугроз или кибератак.
Оперативное реагирование на инциденты
Исследуйте и удаляйте вредоносную инфраструктуру, такую как домены и IP-адреса, а также все известные инструменты и ресурсы, которыми управляет киберзлоумышленник или семейство киберугроз.
Охота на киберугрозы в группе
Легко взаимодействуйте в рамках исследований между группами, используя инструментальную среду Аналитики угроз Defender, и делитесь знаниями о злоумышленниках, инструментах и инфраструктуре киберугроз с помощью профилей аналитики.
Расширенная система предотвращения угроз и более надежная защита
Автоматически обнаруживайте вредоносные сущности и останавливайте внешние киберугрозы, блокируя доступ внутренних ресурсов к опасным ресурсам в Интернете.
Обнаруживайте новые интеграции с Microsoft Security Copilot
Используйте запросы на естественном языке для обобщения исследований и изучения встроенной аналитики угроз с помощью Microsoft Security Copilot, который теперь предлагается в раннем доступе.
Принцип работы Аналитики угроз Microsoft Defender
Корпорация Майкрософт ежедневно отслеживает более 65 триллионов сигналов, помогая группам безопасности выявлять уязвимости с большей эффективностью и опережать современные киберугрозы.
Объединенная платформа операций по обеспечению безопасности
Защитите свои цифровые ресурсы, используя единственную платформу операций по обеспечению безопасности (SecOps), объединяющую возможности расширенного обнаружения угроз и реагирования на них (XDR) с функциями управления информационной безопасностью и событиями безопасности (SIEM).
Объединенный портал
Обнаружение и нейтрализация киберугроз почти в реальном времени, упорядочение расследования инцидентов и реагирования на них.
Microsoft Defender XDR
Объединенная безопасность и единое представление облачных решений, платформ и конечных точек.
Microsoft Sentinel
Собирайте данные безопасности и сопоставляйте оповещения практически из любых источников с помощью облачного SIEM.
Обзор лицензий Аналитики угроз Microsoft Defender
Аналитика угроз Microsoft Defender — бесплатная версия
Используйте бесплатную версию Аналитики угроз Microsoft Defender для устранения глобальных киберугроз.
-
Бесплатная версия включает следующие компоненты.
-
Общедоступные индикаторы компрометации (IOC)
-
Аналитика по открытым источникам (OSINT)
-
База данных распространенных уязвимостей и рисков (CVE)
-
Статьи и анализ от Аналитики угроз Microsoft (с ограничением1)
-
Наборы данных Аналитики угроз Microsoft Defender (с ограничением2)
-
Профили аналитики (с ограничением3)
Аналитика угроз Microsoft Defender — премиум-версия
Получите полный доступ к операционной, стратегической и тактической аналитике в библиотеке содержимого Аналитики угроз Microsoft Defender и в исследовательской рабочей области.
-
Премиум-версия включает следующие компоненты.
-
Общедоступные индикаторы компрометации (IOC)
-
Аналитика по открытым источникам (OSINT)
-
База данных распространенных уязвимостей и рисков (CVE)
-
Статьи и анализ от Аналитики угроз Microsoft
-
Наборы данных Аналитики угроз Microsoft Defender
-
Профили аналитики
-
Индикаторы компрометации Microsoft
-
Инструменты OSINT, обогащенные корпорацией Майкрософт
-
Аналитика URL-адресов и файлов
Сопутствующие продукты
Продукты Microsoft для обеспечения безопасности — лучшие в своем классе. Они помогут вам обнаруживать и предотвращать кибератаки, нацеленные на вашу организацию.
Microsoft Sentinel
Выявляйте и предотвращайте киберугрозы по всему предприятию с помощью интеллектуальной аналитики безопасности.
Microsoft Defender для облака
Сделайте защиту многооблачных и гибридных сред более надежной.
Управление направлением внешних атак Microsoft Defender
Получите представление о состоянии безопасности за границами брандмауэра.
Дополнительные ресурсы
Прочтите блог об аналитике киберугроз
Узнайте о новых предложениях по аналитике киберугроз от Майкрософт.
Защитите свою компанию с помощью аналитики киберугроз
Узнайте, как использовать аналитику угроз из Интернета для защиты организации от кибератак.
Рекомендации и реализация
Начните использовать решения для аналитики киберугроз для своей организации уже сегодня.
Посетите блог об Аналитике угроз Microsoft Defender
Пройдите обучение у экспертов Defender Threat Intelligence, узнайте о новых возможностях, и поделитесь с нами своим мнением.
Всесторонняя защита
Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.
Следите за новостями Майкрософт