Microsoft Defender Hotinformation

Skydda din organisation mot moderna angripare och hot som utpressningstrojaner.

Three people working together at a desk.

Avtäck dina angripare

Hjälp till att eliminera moderna hot och deras infrastruktur med dynamisk hotinformation.

Identifiera angripare och deras verktyg

Förstå hur dina onlineanslutningar fungerar och identifiera dina potentiella hotexponeringar med en fullständig karta över internet.

Påskynda identifiering och åtgärd

Upptäck en attacks hela omfång. Förstå en onlineangripares alla verktyg, förhindra åtkomst för alla deras datorer och kända enheter och blockera kontinuerligt en enda IP-adress eller domän.

Förbättra dina säkerhetsverktyg och arbetsflöden

Utöka räckvidd och synlighet för dina befintliga säkerhetsinvesteringar. Använd rå cyberhotinformation om effektiva säkerhetsverktyg för att få mer kontext och få en djupare förståelse för hot.

Microsoft Defender Hotinformation

Få en oöverträffad vy över det ständigt föränderliga hotlandskapet. Defender Hotinformation kartlägger hela internet för att exponera hotaktörer och deras infrastruktur. Få den cyberhotinformation du behöver för att blockera en hel attack och hålla din organisation säker från komplexa hot som utpressningstrojaner.

Funktioner

Upptäck och eliminera hot med Defender Hotinformation.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Få kontinuerlig hotinformation

Genomsök internet för att skapa en fullständig bild av förändringar från dag till dag. Skapa hotinformation för ditt eget företag för att förstå och minska exponeringen.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Exponera angripare och deras metoder

Förstå gruppen bakom en onlineattack, deras metoder och hur de vanligen arbetar.

An Incidents list in Microsoft Sentinel organized by severity.

Förbättra varningsundersökningar

Kombinera Microsoft Sentinel och Microsoft 365 Defender händelsedata med extern hotinformation för att identifiera det fullständiga omfånget för ett hot eller en attack.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Påskynda incidentsvar

Undersök och ta bort en enda skadlig IP-adress eller domän och alla kända enheter och resurser som hanteras av en angripare eller hotfamilj.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Jaga hot som ett team

Samarbeta enkelt med undersökningar över globala team med Defender Hotinformation-arbetsbänk. Dela insikter i hela organisationen.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Expandera skydd och förbättra säkerhetsstatusen

Exportera listor över skadliga enheter, IP-adresser och domäner. Blockera interna resurser från att få åtkomst till farliga internetresurser och hjälp till att stoppa hot utifrån.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Få kontinuerlig hotinformation

Genomsök internet för att skapa en fullständig bild av förändringar från dag till dag. Skapa hotinformation för ditt eget företag för att förstå och minska exponeringen.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Exponera angripare och deras metoder

Förstå gruppen bakom en onlineattack, deras metoder och hur de vanligen arbetar.

An Incidents list in Microsoft Sentinel organized by severity.

Förbättra varningsundersökningar

Kombinera Microsoft Sentinel och Microsoft 365 Defender händelsedata med extern hotinformation för att identifiera det fullständiga omfånget för ett hot eller en attack.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Påskynda incidentsvar

Undersök och ta bort en enda skadlig IP-adress eller domän och alla kända enheter och resurser som hanteras av en angripare eller hotfamilj.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Jaga hot som ett team

Samarbeta enkelt med undersökningar över globala team med Defender Hotinformation-arbetsbänk. Dela insikter i hela organisationen.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Expandera skydd och förbättra säkerhetsstatusen

Exportera listor över skadliga enheter, IP-adresser och domäner. Blockera interna resurser från att få åtkomst till farliga internetresurser och hjälp till att stoppa hot utifrån.

Så här fungerar Microsoft Defender Hotinformation

Microsoft spårar över 24 biljoner signaler dagligen. Det hjälper säkerhetsteam att identifiera sårbarheter med större effektivitet och att ligga steget före dagens hot.

Integrerat hotskydd med SIEM och XDR

Microsoft underlättar arbetet för organisationens försvarare genom att se till att rätt personer får rätt verktyg och information. Kombinera säkerhetsinformation och händelsehantering (SIEM) och utökad identifiering och åtgärd (XDR) för att öka effektiviteten samtidigt som du skyddar din digitala egendom.

Microsoft 365 Defender

Använd inbyggda XDR-funktioner för att förhindra och upptäcka angrepp på dina Microsoft 365-arbetsbelastningar.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

Använd inbyggda XDR-funktioner för att förhindra och upptäcka angrepp på dina Microsoft 365-arbetsbelastningar.

Relaterade produkter

Använd förstklassiga säkerhetsprodukter från Microsoft för att förhindra och upptäcka angrepp på din organisation.

Fler resurser

Skydda allt

Gör din framtid säkrare. Utforska dina säkerhetsalternativ i dag.

Microsoft Defender Hotinformation är en fullständig hotinformationsplattform. Den hjälper säkerhetspersonal att analysera och agera på signaler som samlas in från internet av ett globalt insamlingsnätverk, och som bearbetas av säkerhetsexperter och maskininlärning. Dessa datamängder visar infrastrukturens anslutningar i det globala hotlandskapet, upptäcker en organisations externa attackyta och gör det möjligt för team att undersöka verktygen och systemen som används vid attacken. Defender Hotinformation erbjuder extern kontext för interna säkerhetshändelser via SIEM- och XDR-funktioner i Microsoft Sentinel och Microsoft 365 Defender.