Trace Id is missing
Перейти к основному контенту
Microsoft Security
Войти

Аналитика угроз Microsoft Defender

Выявляйте и нейтрализуйте современных злоумышленников и киберугрозы, например программы-шантажисты.

Связаться с отделом продаж
Обратитесь в отдел продаж, чтобы начать использовать бесплатную пробную версию или изучить варианты лицензирования.
Три человека вместе работают за столом.

Единая платформа на базе ИИ — быстрая реакция на киберугрозы

Устраняйте киберугрозы за считанные минуты. Защищайте свою среду на всех уровнях с помощью единой платформы для обеспечения безопасности со встроенным Microsoft Security Copilot.

Ознакомиться с анонсом

Выявление злоумышленников

Используйте динамическую аналитику угроз для выявления и устранения новейших киберугроз и их инфраструктуры.

Выявляйте злоумышленников и средства, которыми они пользуются

Изучите злоумышленников и их веб-инфраструктуру, чтобы определить потенциальные риски киберугроз, используя полную карту Интернета.

Ускорьте обнаружение и устранение киберугроз

Откройте для себя всю область кибератаки. Определяйте весь набор средств, которыми пользуется киберпреступник, предотвращайте доступ со всех его устройств и известных сущностей и блокируйте на постоянной основе IP-адреса или домены.

Улучшайте средства и рабочие процессы безопасности

Увеличьте зону действия существующих систем безопасности и повысьте уровень контроля. Получите больше контекста и понимания киберугроз с помощью мощной необработанной аналитики угроз в своих средствах безопасности.

Аналитика угроз Microsoft Defender

Узнайте, как Аналитика угроз Defender позволяет специалистам по безопасности напрямую получать доступ к нашему мощному репозиторию аналитики угроз, созданному на основе 65 триллионов сигналов и более 10 000 разнообразных экспертов по всему миру, принимать его данные и выполнять действия с его помощью.

Посмотреть видео

Возможности

Выявляйте и помогайте устранять киберугрозы с помощью Defender Threat Intelligence. 

Получите непрерывную аналитику киберугроз Обнаружение злоумышленников и методов, которыми они пользуются Улучшенное исследование оповещений Оперативное реагирование на инциденты Охота на киберугрозы в группе Расширенная система предотвращения угроз и более надежная защита
Список компонентов узлов в Аналитике угроз Microsoft Defender.

Получение непрерывной аналитики киберугроз

Получите полный обзор Интернета и отслеживайте ежедневные изменения. Создайте аналитику угроз для своей компании, чтобы найти уязвимости и сократить их число.

Документ “Risk IQ: исследование серверов Sliver C2 в Аналитике угроз Microsoft Defender”.

Обнаружение злоумышленников и методов, которыми они пользуются

Распознайте группу, стоящую за кибератакой в сети, их методы и способы действия.

Список инцидентов в Microsoft Sentinel, упорядоченный по степени серьезности.

Улучшенное исследование оповещений

Обогатите данные об инцидентах Microsoft Sentinel и Microsoft Defender XDR завершенной и необработанной аналитикой угроз, чтобы понять и раскрыть весь масштаб киберугроз или кибератак.

Список парных узлов для веб-сайта в Аналитике угроз Microsoft Defender.

Оперативное реагирование на инциденты

Исследуйте и удаляйте вредоносную инфраструктуру, такую ​​как домены и IP-адреса, а также все известные инструменты и ресурсы, которыми управляет киберзлоумышленник или семейство киберугроз.

Проект Franken-Phish и список связанных артефактов в Аналитике угроз Microsoft Defender.

Охота на киберугрозы в группе

Легко взаимодействуйте в рамках исследований между группами, используя инструментальную среду Аналитики угроз Defender, и делитесь знаниями о злоумышленниках, инструментах и инфраструктуре киберугроз с помощью профилей аналитики.

Список компонентов по IP-адресам в Аналитике угроз Microsoft Defender.

Расширенная система предотвращения угроз и более надежная защита

Автоматически обнаруживайте вредоносные сущности и останавливайте внешние киберугрозы, блокируя доступ внутренних ресурсов к опасным ресурсам в Интернете.

Назад к вкладкам

Обнаруживайте новые интеграции с Microsoft Security Copilot

Используйте запросы на естественном языке для обобщения исследований и изучения встроенной аналитики угроз с помощью Microsoft Security Copilot, который теперь предлагается в раннем доступе.

Прочитать объявление Подробнее о Security Copilot

Принцип работы Аналитики угроз Microsoft Defender

Корпорация Майкрософт ежедневно отслеживает более 65 триллионов сигналов, помогая группам безопасности выявлять уязвимости с большей эффективностью и опережать современные киберугрозы.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic cyberthreat intelligence.

Объединенная платформа операций по обеспечению безопасности

Защитите свои цифровые ресурсы, используя единственную платформу операций по обеспечению безопасности (SecOps), объединяющую возможности расширенного обнаружения угроз и реагирования на них (XDR) с функциями управления информационной безопасностью и событиями безопасности (SIEM).

Анимированное изображение домашней страницы панели мониторинга Microsoft Defender

Объединенный портал

Обнаружение и нейтрализация киберугроз почти в реальном времени, упорядочение расследования инцидентов и реагирования на них.

Подробнее об объединенном решении Microsoft XDR и SIEM
Назад к вкладкам

Обзор лицензий Аналитики угроз Microsoft Defender

Аналитика угроз Microsoft Defender — бесплатная версия

Используйте бесплатную версию Аналитики угроз Microsoft Defender для устранения глобальных киберугроз.

  • Бесплатная версия включает следующие компоненты.

  • Общедоступные индикаторы компрометации (IOC)

  • Аналитика по открытым источникам (OSINT)

  • База данных распространенных уязвимостей и рисков (CVE)

  • Статьи и анализ от Аналитики угроз Microsoft (с ограничением1)

  • Наборы данных Аналитики угроз Microsoft Defender (с ограничением2)

  • Профили аналитики (с ограничением3)

Аналитика угроз Microsoft Defender — премиум-версия

Получите полный доступ к операционной, стратегической и тактической аналитике в библиотеке содержимого Аналитики угроз Microsoft Defender и в исследовательской рабочей области. 

  • Премиум-версия включает следующие компоненты.

  • Общедоступные индикаторы компрометации (IOC)

  • Аналитика по открытым источникам (OSINT)

  • База данных распространенных уязвимостей и рисков (CVE)

  • Статьи и анализ от Аналитики угроз Microsoft 

  • Наборы данных Аналитики угроз Microsoft Defender

  • Профили аналитики

  • Индикаторы компрометации Microsoft

  • Инструменты OSINT, обогащенные корпорацией Майкрософт

  • Аналитика URL-адресов и файлов

Сопутствующие продукты

Продукты Microsoft для обеспечения безопасности — лучшие в своем классе. Они помогут вам обнаруживать и предотвращать кибератаки, нацеленные на вашу организацию.

Подробнее
Человек ведет беседу, сидя за столом.

Microsoft Sentinel

Выявляйте и предотвращайте киберугрозы по всему предприятию с помощью интеллектуальной аналитики безопасности.

Подробнее
Человек сидит за столом и работает на ноутбуке, подключенном к настольному монитору.

Microsoft Defender для облака

Сделайте защиту многооблачных и гибридных сред более надежной.

Подробнее
Человек работает за столом с двумя мониторами.

Управление направлением внешних атак Microsoft Defender

Получите представление о состоянии безопасности за границами брандмауэра.

Подробнее

Дополнительные ресурсы

Объявление

Прочтите блог об аналитике киберугроз

Узнайте о новых предложениях по аналитике киберугроз от Майкрософт.

Подробнее
Инфографика

Защитите свою компанию с помощью аналитики киберугроз

Узнайте, как использовать аналитику угроз из Интернета для защиты организации от кибератак.

Подробнее
Документация

Рекомендации и реализация

Начните использовать решения для аналитики киберугроз для своей организации уже сегодня.

Подробнее
Блог

Посетите блог об Аналитике угроз Microsoft Defender

Пройдите обучение у экспертов Defender Threat Intelligence, узнайте о новых возможностях, и поделитесь с нами своим мнением.

Подробнее

Всесторонняя защита

Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.

  • [1] Получите средства OSINT и доступ к избранным статьям.
  • [2] Получите выбранные наборы данных за последние две недели.
  • [3] Предварительный просмотр избранных профилей аналитики.

Следите за новостями Майкрософт