Trace Id is missing
跳转至主内容
Microsoft 安全

Microsoft Defender 搜寻专家

将主动网络威胁搜寻扩展到终结点之外。

两个人在办公桌前协同工作。

Microsoft Defender XDR 专家已正式发布

通过领先的端到端保护、威胁情报和专业知识来增强安全运营中心 (SOC) 团队的能力。

主动、全面的网络威胁搜寻

使用 Defender 搜寻专家统一超出终结点的跨域安全信号。

访问专业技能随选

请咨询我们的专家,了解具体事件、上下文清晰度和其他威胁情报。

获取广泛的搜寻见解

了解完整的网络攻击情况,因为我们会分析超过 65 万亿个跨域网络威胁信号。

优先考虑重大网络威胁

通过及时通知和分析我们调查和发现的内容来提高 SOC 响应能力。

我们的主动网络威胁搜寻流程

威胁搜寻生存指南

网络威胁搜寻者和荒野生存专家一样,必须保持警惕。了解如何识别人为网络攻击并像专家一样搜寻网络威胁。

包含的功能

网络威胁搜寻和分析

让 Microsoft Defender 搜寻专家团队更深入地研究,以揭露高级网络威胁并在整个堆栈中进行关联。

专家随选

有关特定事件、民族国家行动者或网络攻击途径的信息,请咨询 Microsoft 安全专家。

Defender 专家通知

在 Microsoft Defender XDR 中接收事件通知,以帮助提高 SOC 响应能力。

搜寻者训练的 AI

借助由我们的安全专家根据所学知识训练的自动化工具,改进网络威胁发现和优先级。

交互式报告

根据 MITRE 框架获得交互式体验,展示我们所搜寻的内容、我们的发现、网络威胁分类和对手的策略。

通过 Defender XDR 专家获取更多保护

让我们使用 Defender XDR 专家服务为你会审、调查和响应事件,这是一种托管的扩展检测和响应 (XDR) 服务,可帮助阻止网络攻击者并防止将来的入侵。

行业认可

行业领先的托管检测和响应

Microsoft Defender 搜寻专家在 2022 年 MITRE Engenuity ATT&CK® 托管服务评估中被评为领导者。

MITRE
LTIMindtree

LTIMindtree 通过 Defender 搜寻专家服务防止安全漏洞

“通过实现 Defender 搜寻专家服务,我们让专家持续不断地查找隐藏威胁,以增强网络安全态势,从而确保数据、信誉和客户信任的安全。”

Chandan Pani,LTIMindtree 的首席信息安全官

Davis Graham & Stubbs

DGS Law 通过 Microsoft Defender 专家服务提高了安全标准

“Microsoft Defender 专家服务可以为需要交钥匙解决方案的多种组织服务,这些组织可以在没有完整安全团队的情况下在几天内启动并运行。”

Chad Ergun,Davis Graham & Stubbs LLP 的 CIO

Forrester

在此 Forrester 报告中了解网络威胁搜寻基础知识

启动网络威胁搜寻计划并利用其优势来提高整体 SOC 响应能力。1

其他资源

开始使用 Defender 搜寻专家

使用 Microsoft 提供的托管威胁搜寻,提高整体 SOS 响应能力。

了解安全团队希望 MDR 提供商提供的服务或产品

在此电子书中了解托管检测和响应 (MDR) 服务的最新趋势和状态。2

订阅我们的技术社区

在我们的技术社区博客中获取 Microsoft 安全专家的最新见解。

观看威胁搜寻案例

了解 Defender 搜寻专家如何帮助保护客户免受中间人网络攻击。

Defender 搜寻专家

了解 Microsoft 如何帮助提供范围超出终结点的主动网络威胁搜寻。

  • [1] Forrester, Threat Hunting 101:Providing A Meaningful Definition For Threat Hunting, Jeff Pollard, Allie Mellen, Joseph Blankenship, Alexis Bouffard, Peggy Dostie, 2022-07-15.
  • [2] 企业战略组电子书《What Security Teams Want from MDR Providers》(安全团队希望 MDR 提供商提供的服务或产品),2022 年 9 月。

关注 Microsoft