Trace Id is missing
跳转至主内容
Microsoft 安全

Microsoft Defender 威胁智能

揭露并消除现代化竞争对手以及勒索软件等网络威胁。

请联系销售人员以开始免费试用或探索许可选项。
三个人在办公桌前协同工作。

由 AI 支持的平台。更快的网络防御。

在几分钟内应对网络威胁。使用嵌入 Microsoft 安全 Copilot 的统一安全运营平台保护环境的每一层。

发现竞争对手

使用动态网络威胁智能,揭露并消除现代威胁及其基础结构。

识别攻击者及其工具

了解你的竞争对手及其在线基础结构,并使用完整的 Internet 映射识别潜在的网络威胁。

加快网络威胁检测和修正速度

发现完整的网络攻击范围。了解网上竞争对手所使用的全部工具,阻止其所有计算机和已知实体的访问,并持续阻止 IP 地址或域。

增强安全工具和工作流

扩展现有安全投资的范围和可见性。使用来自安全工具的强大原始威胁情报,获取网络威胁的更多上下文并加深对其的了解。

Microsoft Defender 威胁智能

了解 Defender 威胁智能如何使安全专业人员能够直接访问、引入和处理强大的威胁情报存储库(基于全球 65 万亿信号和 10,000 多名多学科专家构建)。

功能

使用 Microsoft Defender 威胁智能,发现并帮助消除网络威胁。 

Microsoft Defender 威胁智能中主机上的组件列表。

获取持续的威胁智能功能

获取 Internet 的完整视图并跟踪日常更改。创建自身业务的威胁情报以了解并减少曝光风险。

标题为《风险 IQ:对 Sliver C2 服务器进行指纹识别》的文档。

洞察竞争对手及其手段

了解在线网络攻击背后的组织、其使用的手段以及常规操作方式。

Microsoft Sentinel 中按严重程度整理的事件列表。

增强警报调查

使用已完成的原始威胁情报丰富 Microsoft Sentinel 和 Microsoft Defender XDR 事件数据,从而了解和发现网络威胁或网络攻击的完整规模。

Microsoft Defender 威胁智能中网站的主机对列表。

加快事件响应速度

调查并移除恶意基础结构(如域和 IP),以及网络攻击者或网络威胁组织运作的所有已知工具和资源。

Microsoft Defender 威胁智能中名为 Franken-Phish 的项目和相关工件列表。

以团队身份搜寻网络威胁

利用 Microsoft Defender 威胁智能工作台,轻松完成跨团队协作调查,并通过 Intel 配置文件轻松共享网络威胁参与者、工具和基础结构的知识。

Microsoft Defender 威胁智能中的 IP 组件列表。

扩展防御工作并改善安全状况

通过阻止内部资源访问危险的 Internet 资源,自动发现恶意实体并帮助防止外部的网络威胁。

返回标签页

发现 Microsoft 安全 Copilot 的全新集成

使用自然语言查询来总结调查、探索内置的威胁智能,一切尽在 Microsoft 安全 Copilot,现在可抢鲜体验。

Microsoft Defender 威胁智能的工作原理

Microsoft 每天跟踪超过 65 万亿信号,帮助安全团队更有效地识别漏洞,并提前解决当今的网络威胁。

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic cyberthreat intelligence.

统一的安全运营平台

使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。

Microsoft Defender 仪表板主页动画

统一门户

近乎实时地检测和破坏网络威胁,简化调查和响应。

返回选项卡

探索 Defender 威胁智能许可证

Defender 威胁智能 - 免费版本

使用 Defender 威胁智能的免费版本来应对全球网络威胁。

  • 免费版本包括:

  • 泄露的公共指示器(IOC)

  • 开源智能(OSINT)

  • 常见漏洞和暴露(CVE)数据库

  • 来自 Microsoft 威胁情报的文章和分析(受限1

  • Defender 威胁情报数据集(受限2

  • 智能配置文件(受限3

Defender 威胁智能 - 高级版本

在 Defender 威胁智能内容库和调查工作台中获取对操作、战略和战略情报的完全访问权限。 

  • 高级版本包括:

  • 泄露的公共指示器(IOC)

  • 开源智能(OSINT)

  • 常见漏洞和暴露(CVE)数据库

  • Microsoft 威胁情报的文章和分析 

  • Defender 威胁智能数据集

  • 智能配置文件

  • Microsoft IOCs

  • Microsoft 扩充的 OSINT

  • URL 和文件智能

 
我们接受的付款方式
  • 维萨信用卡
  • 万事达信用卡
  • AliPay
  • UnionPay

相关产品

使用一流的 Microsoft 安全产品,可帮助防止和检测发生在组织中的网络攻击。

一个人在桌旁进行对话。

Microsoft Sentinel

通过智能安全分析发现和阻止整个企业内的网络威胁。

一个人坐在桌前,在连接到桌面显示器的笔记本电脑上打字。

Microsoft Defender for Cloud

对多云环境和混合环境提供更强的保护。

一个人在桌前使用两台显示器工作。

Microsoft Defender 外部攻击面管理

了解防火墙之外的安全状况。

其他资源

公告

阅读网络威胁智能博客

了解 Microsoft 提供的新网络威胁智能产品/服务。

信息图

利用网络威胁智能为业务保驾护航

了解如何使用 Internet 威胁智能保护组织免受网络攻击。

文档

最佳做法和实现

立即开始为组织提供网络威胁智能解决方案。

博客

访问 Microsoft Defender 威胁智能博客

向 Microsoft Defender 威胁智能专家学习,了解新增功能,并向我们提供反馈。

保护所有内容

让未来更加安全。立即探索安全选项。

  • [1] 获取 OSINT 并访问选定精选文章。
  • [2] 获取最近两周的选定数据集。
  • [3] 预览选中“Intel 配置文件”。

关注 Microsoft