Microsoft Defender 威脅情報

協助保護貴組織免於現代敵人和勒索軟體等威脅的侵害。

Three people working together at a desk.

揭發您的敵人

透過動態威脅情報,協助消除現代威脅與其基礎結構。

識別攻擊者與其工具

透過完整的網際網路圖,了解線上連線的運作方式,以及識別潛在威脅暴露風險。

加速偵測和補救

探索攻擊的完整範圍。了解線上敵人的完整工具包,阻止其所有機器和已知實體進行存取,並持續封鎖單一 IP 位址或網域。

強化您的安全性工具和工作流程

擴展您現有安全性投資的觸及範圍和可見度。使用有效安全性工具的原始網路威脅情報,來獲得更多內容並更深入了解威脅。

Microsoft Defender 威脅情報

面對瞬息萬變的威脅形勢,獲得首屈一指的檢視內容。Defender 威脅情報會對應整個網際網路來公開威脅執行者和其基礎結構。取得您所需的網路威脅情報,封鎖整起攻擊並保護組織安全,免於勒索軟體等複雜威脅的侵害。

功能

透過 Defender 威脅情報揭露威脅並協助將其消除。

A list of components on hosts in Microsoft Defender Threat Intelligence.

取得不間斷的威脅情報

掃描網際網路,建立完整的每日變動圖。建立貴企業的威脅情報,了解並減少暴露風險。

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

公開敵人與其手法

了解隱藏在線上攻擊背後的團體、其手法,和典型的操作方式。

An Incidents list in Microsoft Sentinel organized by severity.

增強警示調查

結合 Microsoft Sentinel 與 Microsoft 365 Defender 事件資料和外部威脅情報,揭露威脅或攻擊的完整程度。

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

加速事件回應

調查和移除單一惡意 IP 或網域,和由攻擊者或威脅系列操作的所有已知實體和資源。

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

團隊合作搜捕威脅

使用 Defender 威脅情報工具台,在全域團隊之間輕鬆共同進行調查。與整個組織分享深入解析。

A list of components on IPs on Microsoft Defender Threat Intelligence.

改善防範方式並提升安全性態勢

匯出惡意實體、IP 和網域清單。封鎖內部資源對危險網際網路資源的存取權,並協助阻擋外部威脅。

A list of components on hosts in Microsoft Defender Threat Intelligence.

取得不間斷的威脅情報

掃描網際網路,建立完整的每日變動圖。建立貴企業的威脅情報,了解並減少暴露風險。

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

公開敵人與其手法

了解隱藏在線上攻擊背後的團體、其手法,和典型的操作方式。

An Incidents list in Microsoft Sentinel organized by severity.

增強警示調查

結合 Microsoft Sentinel 與 Microsoft 365 Defender 事件資料和外部威脅情報,揭露威脅或攻擊的完整程度。

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

加速事件回應

調查和移除單一惡意 IP 或網域,和由攻擊者或威脅系列操作的所有已知實體和資源。

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

團隊合作搜捕威脅

使用 Defender 威脅情報工具台,在全域團隊之間輕鬆共同進行調查。與整個組織分享深入解析。

A list of components on IPs on Microsoft Defender Threat Intelligence.

改善防範方式並提升安全性態勢

匯出惡意實體、IP 和網域清單。封鎖內部資源對危險網際網路資源的存取權,並協助阻擋外部威脅。

Microsoft Defender 威脅情報的運作方式

Microsoft 每日追蹤 24 兆個訊號,協助安全性團隊能更有效識別弱點,並領先當今的威脅。

使用 SIEM 和 XDR 的整合式威脅防護

Microsoft 可為適當的對象提供合適的工具和情報,藉此提升貴組織防禦者的能力。結合安全性資訊與事件管理 (SIEM) 和延伸偵測及回應 (XDR) 以提高效率和成效,同時保護數位資產。

Microsoft 365 Defender

使用內建的 XDR 功能,防止和偵測整個 Microsoft 365 工作負載的攻擊。

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

使用內建的 XDR 功能,防止和偵測整個 Microsoft 365 工作負載的攻擊。

相關產品

使用業界最佳的 Microsoft 安全性產品以協助防止和偵測整個組織的攻擊。

其他資源

保護一切

讓您的未來更加安全。立即探索您的安全性選項。

Microsoft Defender 威脅情報是一種完整的威脅情報平台。此平台會協助安全性專業人員分析和應對訊號,全域收集網路會從網際網路收集訊號,再交由安全性專家和機器學習進行處理。這些資料集會顯示整個全域威脅情勢的基礎結構連結,找出組織的外部受攻擊面,並讓團隊能調查用於攻擊的工具和系統。Defender 威脅情報透過 Microsoft Sentinel 和 Microsoft 365 Defender 中的 SIEM 與 XDR 功能,為內部安全性事件提供外部內容。