Thông tin về mối đe dọa của Bộ bảo vệ Microsoft

Giúp bảo vệ tổ chức bạn khỏi kẻ địch và các mối đe dọa hiện đại như mã độc tống tiền.

Three people working together at a desk.

Hé lộ kẻ địch của bạn

Giúp loại bỏ các mối đe dọa hiện đại và hạ tầng của chúng bằng thông tin về mối đe dọa động.

Xác định kẻ tấn công và công cụ của chúng

Nắm rõ cách thức hoạt động của các kết nối trực tuyến và xác định mức rủi ro từ mối đe dọa tiềm ẩn của bạn với bản đồ internet đầy đủ.

Tăng tốc quá trình phát hiện và khắc phục

Khám phá toàn bộ phạm vi tấn công. Hiểu rõ toàn bộ bộ công cụ của kẻ địch trên mạng, ngăn chặn tất cả các máy và các thực thể đã biết của chúng truy nhập, đồng thời liên tục chặn một địa chỉ IP hoặc miền duy nhất.

Nâng cao các công cụ bảo mật và quy trình làm việc của bạn

Mở rộng phạm vi tiếp cận và khả năng quan sát các khoản đầu tư bảo mật hiện có của bạn. Sử dụng thông tin thô về mối đe dọa trên mạng từ các công cụ bảo mật hiệu quả để có thêm ngữ cảnh và hiểu rõ hơn về các mối đe dọa.

Thông tin về mối đe dọa của Bộ bảo vệ Microsoft

Có được góc nhìn tối ưu về bối cảnh mối đe dọa không ngừng thay đổi. Thông tin về mối đe dọa của Bộ bảo vệ ánh xạ toàn bộ internet để hé lộ các tác nhân mối đe dọa và hạ tầng của chúng. Xem thông tin về mối đe dọa trên mạng cần thiết với bạn để ngăn chặn toàn bộ cuộc tấn công và giữ cho tổ chức của bạn an toàn trước các mối đe dọa phức tạp như mã độc tống tiền.

Chức năng

Khám phá và giúp loại bỏ các mối đe dọa bằng Thông tin về mối đe dọa của Bộ bảo vệ.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Có được thông tin liên tục về mối đe dọa

Quét internet để tạo ra bức tranh toàn cảnh về các thay đổi hàng ngày. Tạo thông tin về mối đe dọa cho doanh nghiệp của riêng bạn để hiểu và giảm mức rủi ro.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Hé lộ kẻ địch và phương pháp của chúng

Biết được nhóm nào đứng đằng sau cuộc tấn công trực tuyến, phương thức của chúng, cùng cách thức mà chúng thường vận hành.

An Incidents list in Microsoft Sentinel organized by severity.

Nâng cao khả năng điều tra cảnh báo

Kết hợp dữ liệu về sự cố từ Microsoft Sentinel và Bộ bảo vệ Microsoft 365 với thông tin về mối đe dọa bên ngoài để khám phá toàn bộ phạm vi của mối đe dọa hoặc cuộc tấn công.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Tăng tốc ứng phó trước sự cố

Điều tra và loại bỏ một IP hoặc miền độc hại duy nhất, cùng toàn bộ các thực thể và tài nguyên đã biết mà nhóm kẻ tấn công hoặc dòng mối đe dọa sử dụng.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Cùng cả nhóm tìm kiếm mối đe dọa

Dễ dàng cộng tác với các nhóm trên toàn cầu ở các cuộc điều tra khi sử dụng bộ công cụ Thông tin về mối đe dọa của Bộ bảo vệ. Chia sẻ thông tin chuyên sâu trong toàn tổ chức.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Mở rộng khả năng ngăn chặn và cải thiện vị thế bảo mật

Xuất danh sách các thực thể, IP và miền độc hại. Chặn các tài nguyên nội bộ truy nhập vào các tài nguyên internet nguy hiểm và giúp ngăn chặn các mối đe dọa bên ngoài.

A list of components on hosts in Microsoft Defender Threat Intelligence.

Có được thông tin liên tục về mối đe dọa

Quét internet để tạo ra bức tranh toàn cảnh về các thay đổi hàng ngày. Tạo thông tin về mối đe dọa cho doanh nghiệp của riêng bạn để hiểu và giảm mức rủi ro.

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

Hé lộ kẻ địch và phương pháp của chúng

Biết được nhóm nào đứng đằng sau cuộc tấn công trực tuyến, phương thức của chúng, cùng cách thức mà chúng thường vận hành.

An Incidents list in Microsoft Sentinel organized by severity.

Nâng cao khả năng điều tra cảnh báo

Kết hợp dữ liệu về sự cố từ Microsoft Sentinel và Bộ bảo vệ Microsoft 365 với thông tin về mối đe dọa bên ngoài để khám phá toàn bộ phạm vi của mối đe dọa hoặc cuộc tấn công.

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

Tăng tốc ứng phó trước sự cố

Điều tra và loại bỏ một IP hoặc miền độc hại duy nhất, cùng toàn bộ các thực thể và tài nguyên đã biết mà nhóm kẻ tấn công hoặc dòng mối đe dọa sử dụng.

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

Cùng cả nhóm tìm kiếm mối đe dọa

Dễ dàng cộng tác với các nhóm trên toàn cầu ở các cuộc điều tra khi sử dụng bộ công cụ Thông tin về mối đe dọa của Bộ bảo vệ. Chia sẻ thông tin chuyên sâu trong toàn tổ chức.

A list of components on IPs on Microsoft Defender Threat Intelligence.

Mở rộng khả năng ngăn chặn và cải thiện vị thế bảo mật

Xuất danh sách các thực thể, IP và miền độc hại. Chặn các tài nguyên nội bộ truy nhập vào các tài nguyên internet nguy hiểm và giúp ngăn chặn các mối đe dọa bên ngoài.

Cách thức hoạt động của Thông tin về mối đe dọa của Bộ bảo vệ Microsoft

Microsoft theo dõi hơn 24 nghìn tỷ tín hiệu hàng ngày, giúp các nhóm bảo mật xác định tốt hơn các lỗ hổng và đón đầu các mối đe dọa của ngày nay.

Chức năng bảo vệ trước mối đe dọa được tích hợp từ SIEM và XDR

Microsoft hỗ trợ bộ phận bảo vệ của tổ chức bạn bằng cách cung cấp các công cụ và thông tin phù hợp cho người phù hợp. Kết hợp khả năng quản lý sự kiện và thông tin bảo mật (SIEM) với khả năng phát hiện và phản hồi mở rộng (XDR) để tăng hiệu quả và hiệu suất, đồng thời bảo mật hạ tầng kỹ thuật số của bạn.

Bộ bảo vệ Microsoft 365

Ngăn chặn và phát hiện các cuộc tấn công trên toàn bộ khối lượng công việc Microsoft 365 của bạn với các chức năng XDR tích hợp sẵn.

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Bộ bảo vệ Microsoft 365

Ngăn chặn và phát hiện các cuộc tấn công trên toàn bộ khối lượng công việc Microsoft 365 của bạn với các chức năng XDR tích hợp sẵn.

Sản phẩm liên quan

Sử dụng các sản phẩm bảo mật tốt nhất của Microsoft nhằm giúp ngăn chặn và phát hiện các cuộc tấn công trong toàn tổ chức của bạn.

Các tài nguyên khác

Bảo vệ mọi thứ

Giúp tương lai của bạn an toàn hơn. Khám phá các tùy chọn bảo mật của bạn ngay hôm nay.

Thông tin về mối đe dọa của Bộ bảo vệ Microsoft là một nền tảng thông tin toàn diện về mối đe dọa. Giải pháp này giúp các chuyên gia bảo mật phân tích và hành động dựa trên các tín hiệu thu thập được từ internet bởi một mạng lưới thu thập toàn cầu, rồi được các chuyên gia bảo mật và hệ thống máy học xử lý. Các tập dữ liệu này hiển thị kết nối hạ tầng trong toàn bộ bối cảnh mối đe dọa toàn cầu, khám phá bề mặt tấn công bên ngoài tổ chức và cho phép các nhóm điều tra các công cụ, cùng các hệ thống được sử dụng để tấn công tổ chức đó. Thông tin về mối đe dọa của Bộ bảo vệ cung cấp ngữ cảnh bên ngoài cho các sự cố bảo mật nội bộ thông qua các chức năng SIEM và XDR trong Microsoft Sentinel và Bộ bảo vệ Microsoft 365.