Microsoft Defender 搜寻专家服务
通过跨终结点、标识、电子邮件、云应用和云工作负载进行 AI 支持的全天候威胁搜寻,确保领先于新兴的网络威胁。
概述
在网络威胁升级前发现它们
Defender 搜寻专家服务可通过全天候的主动式跨域搜寻,及早发现新型威胁。
- 我们的专家每天分析超过 100 万亿个信号,可通过相关见解来帮助你全面了解网络攻击情况。
- 从我们的专家那里获得关于特定事件和最新威胁的见解。
- 通过及时的通知和调查分析,提升安全运营中心 (SOC) 的响应能力。
功能
探索 Defender 搜寻专家服务
威胁搜寻和分析
发现新的网络威胁,并关联环境中的各种信号。
专家随选
与我们的专家互动,深入了解特定事件、国家级攻击者或网络攻击途径。
专家通知
在 Microsoft Defender 中接收事件通知,以帮助提高 SOC 意识和响应能力。
搜寻者训练的 AI
利用我们专家训练的自动化工具和深刻见解,改进威胁发现和优先级排序
交互式报告
获取每次搜寻的范围、影响和分析的全面详情。
通过 Defender XDR 专家服务获得全天候保护
Defender XDR 专家服务是一种集扩展、检测和响应 (XDR) 于一体的托管式服务,可帮助阻止网络攻击者并防止入侵。让我们使用该服务来为你调查和响应事件。
客户案例
LTIMindtree 通过 Defender 搜寻专家服务防止安全漏洞
“通过实现 Defender 搜寻专家服务,我们让专家持续不断地查找隐藏威胁,以增强网络安全态势,从而确保我们的数据安全、声誉安全和客户信任。”
Chandan Pani,LTIMindtree 首席信息安全官
常见问题解答
- 依托威胁情报,Defender 搜寻专家服务提供 AI 辅助的全天候跨域威胁搜寻。
Defender 搜寻专家服务包含在 Defender XDR 专家服务中,也可作为独立服务使用。 - Defender 搜寻专家服务支持 Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Entra ID 保护、Microsoft Defender for Identity 和 Microsoft Defender for Cloud。
- 在威胁搜寻调查期间,我们的分析师不会对客户资产采取直接操作。相反,他们提供详细信息,包括威胁摘要和搜寻查询,以展示已识别网络攻击的事件时间线及补救行动建议。Defender 专家通知中会提供如何审查和应对新型威胁的指导。
- 请提交关于特定警报、影响你组织的威胁及你收到的通知的问题。“询问 Defender 专家”功能不用于回答与自定义检测、Defender 门户产品体验中的错误或安全事件响应服务相关的查询。
了解更多你可以向 Defender 专家提问的示例问题。
开始使用
借助专家主导的服务提高安全防护水平
让你的未来更加安全。立即开始使用。
关注 Microsoft 安全