揭發攻擊者
使用動態威脅情報,揭露並消除現代網路威脅和其基礎結構。
識別網路攻擊者與其工具
使用完整的網際網路對應,了解攻擊者和他們的線上基礎結構以識別您的潛在網路威脅暴露風險。
加速網路威脅偵測和補救
探索網路攻擊的完整範圍。了解線上敵人的完整工具包,阻止他們的所有機器和已知實體進行存取,並持續封鎖 IP 位址或網域。
強化您的安全性工具和工作流程
擴展您現有安全性投資的觸及範圍和可見度。使用安全性工具中強大的原始威脅情報,取得更多網路威脅的內容及了解。
Microsoft Defender 威脅情報
了解 Defender 威脅情報如何讓安全性專業人員直接存取、內嵌我們強大的威脅情報存放庫並採取行動,該存放庫由全球 65 兆個訊號和超過 10,000 位多領域專家所建立。
功能
透過 Defender 網路威脅情報揭露網路威脅並協助將其消除。
取得持續的網路威脅情報
取得網際網路的完整視圖,並追蹤日常變更。建立貴企業的威脅情報,了解並減少暴露風險。
公開敵人與其手法
了解隱藏在線上網路攻擊背後的團體、手法和典型的操作方式。
增強警示調查
使用已完成和原始的威脅情報來豐富 Microsoft Sentinel 與 Microsoft Defender XDR 事件資料,已了解並揭露網路威脅或網路攻擊的完整規模。
加速事件回應
調查和移除惡意基礎結構 (例如網域和 IP) 與由網路攻擊者或網路威脅系列操作的所有已知工具和資源。
與團隊合作一起搜捕網路威脅
使用 Defender 威脅情報工具台,在小組之間輕鬆共同進行調查,並使用 Intel 設定檔分享網路威脅執行者、工具和基礎結構的知識。
改善防範方式並提升安全性態勢
封鎖內部資源對危險網際網路資源的存取權,藉此自動揭露惡意實體並協助阻擋外部網路威脅。
探索與 Microsoft 安全性 Copilot 的新集成
使用自然語言查詢來摘要調查,並使用 Microsoft 安全性 Copilot 探索內建的威脅情報,現在可提早存取。
Microsoft Defender 威脅情報的運作方式
Microsoft 每日追蹤超過 65 兆個訊號,協助安全性小組更有效地識別弱點,並領先當今的網路威脅。
整合的安全性作業平台
使用唯一的安全性作業 (SecOps) 平台保護您的數位資產,它整合了延伸偵測及回應 (XDR) 和安全性資訊與事件管理 (SIEM) 的全部功能。
探索 Defender 威脅情報授權
Defender 威脅情報—免費版
使用免費版本的 Defender 威脅情報來應對全球網路威脅。
Defender 威脅情報—進階版
全面存取 Defender 威脅情報內容庫和調查工作台中的作業、策略和戰術情報。
-
進階版包括:
-
公用入侵指標 (IOC)
-
開放原始碼情報 (OSINT)
-
常見弱點與暴露風險 (CVEs) 資料庫
-
來自 Microsoft 威脅情報的文章和分析
-
Defender 威脅情報資料集
-
情報設定檔
-
Microsoft IOC
-
Microsoft 擴充的 OSINT
-
URL 和檔案情報
相關產品
使用業界最佳的 Microsoft 安全性產品以協助防止和偵測整個組織的網路攻擊。
關注 Microsoft