Microsoft Defender 威胁智能

有助于保护组织,可应对现代化敌手以及勒索软件等威胁。

Three people working together at a desk.

揭露敌手

借助动态威胁情报,可帮助化解现代威胁并铲除其基础结构。

识别攻击者及其工具

了解己方在线连接的运作方式并通过完整的 Internet 映射识别潜在的威胁。

加快检测和修正速度

发现完整的攻击范围。了解在线敌手所使用的全部工具,阻止其所有计算机和已知实体的访问,并持续阻止单个 IP 地址或域。

增强安全工具和工作流

扩展现有安全投资的有效范围和可见性。利用有效安全工具的原始网络威胁情报获得更多上下文信息,且更深入地了解威胁。

Microsoft Defender 威胁智能

能以优越的视角了解不断变化的威胁状况。Defender 威胁智能映射整个 Internet 以曝光威胁行动者及其基础结构。获取所需网络威胁情报以阻止整个攻击,并保护组织免受勒索软件等复杂威胁影响。

功能

使用 Defender 威胁智能,可揭露威胁并帮助化解威胁。

A list of components on hosts in Microsoft Defender Threat Intelligence.

持续获取威胁情报

扫描 Internet 以完全了解日常变化。创建自身业务的威胁情报以了解并减少曝光风险。

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

曝光敌手及其手段

了解在线攻击背后的组织、该组织的手段以及他们的常规操作方式。

An Incidents list in Microsoft Sentinel organized by severity.

增强警报调查

将 Microsoft Sentinel 和 Microsoft 365 Defender 事件数据与外部威胁情报相结合,以完全揭露威胁或攻击。

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

加快事件响应速度

对单个恶意 IP 或域以及攻击者或威胁组织运作的所有已知实体和资源进行调查和移除。

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

形成威胁搜寻团队

利用 Defender 威胁智能工作台,可轻松完成涉及全球多个团队的协作调查。在整个组织内共享见解。

A list of components on IPs on Microsoft Defender Threat Intelligence.

扩展防御工作并改善安全状况

导出恶意实体、IP 和域的列表。阻止内部资源访问危险的 Internet 资源,并帮助阻止外部威胁。

A list of components on hosts in Microsoft Defender Threat Intelligence.

持续获取威胁情报

扫描 Internet 以完全了解日常变化。创建自身业务的威胁情报以了解并减少曝光风险。

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

曝光敌手及其手段

了解在线攻击背后的组织、该组织的手段以及他们的常规操作方式。

An Incidents list in Microsoft Sentinel organized by severity.

增强警报调查

将 Microsoft Sentinel 和 Microsoft 365 Defender 事件数据与外部威胁情报相结合,以完全揭露威胁或攻击。

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

加快事件响应速度

对单个恶意 IP 或域以及攻击者或威胁组织运作的所有已知实体和资源进行调查和移除。

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

形成威胁搜寻团队

利用 Defender 威胁智能工作台,可轻松完成涉及全球多个团队的协作调查。在整个组织内共享见解。

A list of components on IPs on Microsoft Defender Threat Intelligence.

扩展防御工作并改善安全状况

导出恶意实体、IP 和域的列表。阻止内部资源访问危险的 Internet 资源,并帮助阻止外部威胁。

Microsoft Defender 威胁智能的工作原理

Microsoft 每天跟踪超过 24 万亿的信号,帮助安全团队更有效地识别漏洞,并领先于我们目前面临的威胁。

利用 SIEM 和 XDR 的集成威胁防护

Microsoft 通过让适当的人员掌握适当的工具和智能,增强你的组织的防御能力。将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 相结合来提高效率和效力,同时保护你的数字资产。

Microsoft 365 Defender

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

相关产品

使用一流的 Microsoft 安全产品,可帮助防止和检测发生在组织中的攻击。

其他资源

保护所有内容

让未来更加安全。立即探索安全选项。

Microsoft Defender 威胁智能是完整的威胁智能平台。该平台可帮助安全专员分析全球收集网络从 Internet 上收集的信号(这些信号由安全专家和机器学习处理)并根据这些信号采取措施。这些数据集展示了全球威胁格局中的基础设施连接、明确了组织的外部攻击面并让团队能够调查攻击者所使用的工具和系统。Defender 威胁智能通过 Microsoft Sentinel 和 Microsoft 365 Defender 中的 SIEM 和 XDR 功能提供内部安全事件的外部上下文。