Подсилете позицията си на Zero Trust – новият, унифициран подход към сигурността е тук
Разузнаване за заплахи на Microsoft Defender
Разкривайте и неутрализирайте съвременните противници и киберзаплахи, например рансъмуер.
Разкрийте противниците си
Разкрийте и елиминирайте съвременните киберзаплахи и тяхната инфраструктура с помощта на динамично разузнаване за заплахи.
Идентифициране на кибератаки и техните инструменти
Разбирайте противниците си и техните онлайн инфраструктури, за да идентифицирате потенциалните си излагания на киберзаплахи, като използвате пълна карта на интернет.
Ускоряване на откриването и отстраняването на киберзаплахи
Откривайте пълния обхват на кибератака. Разберете целия набор инструменти на онлайн противниците, предотвратете достъпа на всички техни компютри и известни обекти и непрекъснато блокирайте IP адреси или домейни.
Подобряване на вашите инструменти и работни потоци за защита
Разширете обхвата и видимостта на вашите съществуващи инвестиции в защитата. Получете повече контекст и разбиране на киберзаплахите с Microsoft Defender XDR, Microsoft Sentinel и Microsoft Security Copilot.
Разузнаване за заплахи на Microsoft Defender
Научете как „Разузнаване за заплахи на Microsoft Defender“ дава възможност на специалистите по защитата да осъществяват директен достъп и поглъщане, и да действат в нашето мощно хранилище на разузнаване за заплахи, създадено от 78 трилиона сигнали и повече от 10 000 мултидисциплинарни експерти по целия свят.
Възможности
Разкривайте и елиминирайте киберзаплахите с „Разузнаване за заплахи на Microsoft Defender“.
Получаване на непрекъсната аналитична информация за заплахи
Получете пълен изглед на интернет и проследявайте ежедневните промени. Създайте аналитична информация за заплахите за собствения ви бизнес, за да разберете и намалите нивото на уязвимост.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
Показване на противниците и техните методи
Разбиране на групата зад една онлайн атака, техните методи и начина, по който обикновено работят.
Подобряване на известяването за разследвания
Обогатете данните за инциденти на Microsoft Sentinel и Defender XDR с завършена и необработена информация от разузнаване за заплахи, за да разкриете пълния мащаб на киберзаплаха или кибератака.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
Ускоряване на отговора при инцидент
Разследвайте и премахвайте злонамерена инфраструктура, като например домейни и IP адреси, както и всички известни инструменти и ресурси, поддържани от един атакуващ или фамилия заплахи.
Търсете проактивно киберзаплахи като екип
Лесно работете съвместно по разследвания между екипи като използвате работната група на „Разузнаване за заплахи на Microsoft Defender“ и споделяте знания за извършители на киберзаплахи, инструменти и инфраструктура с проекти и профили за разузнаване.
Разширете превенцията и подобрете положението на защитата
Автоматично откривайте злонамерени обекти и спирайте външни заплахи чрез блокиране на достъпа на вътрешни ресурси до опасни интернет ресурси.
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
Разузнаване на файлове и URL (детонация)
Изпратете файл или URL адрес, за да разберете веднага каква е неговата репутация. Обогатете инцидентите, свързани със сигурността, с информация за заплахите в контекста.
Microsoft Security Copilot вече е общодостъпен
Използвайте заявки на естествен език за разследване на инциденти с помощта на Copilot, който вече е интегриран в целия пакет продукти на Microsoft Security.
Как да използвате „Разузнаване за заплахи на Microsoft Defender“
Microsoft проследява над 78 трилиона сигнала ежедневно, помагайки на екипите по защитата да идентифицират уязвимостите с по-голяма ефективност и винаги да изпреварват киберзаплахите на днешния ден.
-337257-?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1920&qlt=85)
Унифицирана платформа за операции по сигурността
Подсигурете дигиталното си имущество с единствената платформа за операции по сигурността (SecOps), която обединява пълните възможности на разширеното откриване и реагиране (XDR) и управлението на информацията и събитията в сигурността (SIEM).
Единен портал
Откриване и разрушаване на киберзаплахи в почти реално време и оптимизиране на разследването и реакцията.
Microsoft Defender XDR
Постигнете унифицирана сигурност и видимост на вашите облаци, платформи и крайни точки.
Microsoft Sentinel
Събирайте данни за защитата и съпоставяйте известявания от практически всеки източник с намиращо се в облака SIEM.
Преглед на лицензите за „Разузнаване за заплахи на Microsoft Defender“
„Разузнаване за заплахи на Microsoft Defender“ – стандартна версия
Използвайте тази безплатната версия на „Разузнаване за заплахи на Microsoft Defender“, за да се справяте с глобалните киберзаплахи.
Безплатната версия включва:
-
Публични индикатори за компрометиране (IOC)
-
Разузнаване с отворен код (OSINT)
-
Често срещани уязвимости и слабости (CVE) на бази данни
-
Статии и анализ от набора от ресурси на Microsoft срещу заплахи (ограничени1)
-
Набори от данни на „Разузнаване за заплахи на Microsoft Defender“ (ограничени2)
-
Профили на разузнаване (ограничени3)
Разузнаване за заплахи на Microsoft Defender – премиална версия
Получете пълен достъп до оперативното, стратегическото и тактическото разузнаване в библиотеката със съдържание на „Разузнаване за заплахи на Microsoft Defender“ и инструменти за разследване.
Премиалната версия включва:
-
Публични индикатори за компрометиране (IOC)
-
Разузнаване с отворен код (OSINT)
-
Често срещани уязвимости и слабости (CVE) на бази данни
-
Статии и анализ от набора от ресурси на Microsoft срещу заплахи
-
Набори с данни от ресурси на „Разузнаване за заплахи на Microsoft Defender“
-
Профили на разузнаване
-
Microsoft IOC
-
Обогатен от Microsoft OSINT
-
Разузнаване за URL адреси и файлове
Свързани продукти
Използвайте най-добрите в класа си продукти за защита на Microsoft, за да предотвратявате и откривате кибератаки във вашата организация.
Microsoft Sentinel
Преглеждайте и спирайте заплахите в цялото си предприятие с интелигентен анализ на защитата.
Microsoft Defender за облака
Увеличете защитата във вашето множество облаци и хибридни среди.
Управление на външна повърхност на атака на Microsoft Defender
Разберете положението си на защитата извън защитната стена.
Допълнителни ресурси
Прочетете блога за аналитична информация за заплахи
Научете повече за новите предложения за аналитична информация за заплахи от Microsoft.
Помогнете за защитата на бизнеса си с аналитична информация за заплахите
Научете как да използвате информация от разузнаването за заплахите по интернет, за да защитавате организацията си от атаки.
Най-добри практики и внедряване
Започнете с решенията за аналитична информация за заплахи за вашата организация днес.
Посетете блога на „Разузнаване за заплахи на Microsoft Defender“
Научете от експертите „Разузнаване за заплахи на Microsoft Defender“, вижте какво е новото и ни позволете да се свързваме с вас.
Защитавайте всичко
Направете бъдещето си по-защитено. Проучете своите опции за защита днес.
Следвайте Microsoft Security