Microsoft Defender 搜補專家
在各個端點、身分識別、電子郵件、雲端應用程式和雲端工作負載間使用全天候 AI 支援威脅搜捕功能,隨時領先新興網路威脅。
概觀
在網路威脅升級前揭露它們
Defender 搜補專家透過全天候、主動式跨領域搜補,及早發現新興威脅。
- 透過我們專家分析的每日超過 100 兆筆訊號,獲得全面的網路攻擊案例檢視。
- 從我們的專家那裡獲得針對特定事件及最新威脅的深入解析。
- 透過即時通知與調查分析,提升安全性作業中心 (SOC) 的回應效率。
功能
探索 Defender 搜捕專家
威脅搜捕和分析
揭露新的網路威脅,並在您的環境中將訊號相互關聯。
隨選專家
與我們的專家互動,深入了解特定事件、民族國家行為者或網路攻擊媒介。
來自專家的通知
在 Microsoft Defender 中接收事件通知,以協助改善 SOC 認知和回應。
經搜捕者訓練的 AI
利用由我們專家訓練的自動化工具與深入解析,改進威脅發現與優先排序
互動式報告
接收每次搜補執行的範圍、影響及分析的完整詳細資料。
使用 Defender XDR 專家獲得隨時保護
讓我們使用 Defender XDR 專家,也就是能幫助阻止網路攻擊者並防止入侵的受控延伸偵測及回應 (XDR) 服務,來為您調查及回應事件。
客戶案例
LTIMindtree 使用 Defender 搜補專家來防止安全性缺口
「透過採用 Defender 搜補專家,我們擁有不斷尋找隱藏威脅的專家,進而增強了我們的網路安全態勢,確保了我們資料、聲譽和客戶信任的安全。」
LTIMindtree 資訊安全長 Chandan Pani
常見問題集
- Defender 搜補專家以威脅情報為基礎,提供全天候、AI 輔助的跨領域威脅搜補。
Defender 搜補專家隨附於 Defender XDR 專家中,也可作為獨立服務提供。 - Defender 搜補專家涵蓋適用於端點的 Microsoft Defender、適用於 Office 365 的 Microsoft Defender、Microsoft Defender for Cloud Apps、Microsoft Entra ID Protection、適用於身分識別的 Microsoft Defender 及適用於雲端的 Microsoft Defender。
- 在威脅搜補調查期間,我們的分析師不會對客戶資產採取直接動作。相反地,他們會提供詳細資訊,包括威脅摘要與搜補查詢,顯示已識別網路攻擊的事件時間表及修復動作建議。Defender 專家通知提供如何審查及處理新興威脅的指導方針。
- 提交有關特定警示、影響您組織的威脅及您收到的通知的問題。詢問 Defender 專家不適用於回答與自訂偵測、Defender 入口網站產品體驗中的錯誤 (bug),或與安全性事件回應服務相關的查詢。
深入了解您可以詢問 Defender 專家的範例問題。
開始使用
使用專家引導的服務強化您的安全性
協助讓您的未來更加安全。立即開始使用。
關注 Microsoft 安全性