Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Erősítse meg a teljes felügyeleti állapotát – használja az új, egységes biztonsági megközelítést

A blog felkeresése

Microsoft Defender Intelligens veszélyforrás-felderítés

Törölje a maszkolást és semlegesítse a modern támadókat és kibertámadásokat, például a zsarolóprogramokat.

Kapcsolatfelvétel az értékesítési csapattal
Lépjen kapcsolatba az értékesítési részleggel az ingyenes próbaverzió megkezdéséhez vagy a licencelési lehetőségek feltárásához.
Két személy együtt dolgozik egy íróasztalnál.

A támadók felderítése

Dinamikus, intelligens fenyegetésfelderítéssel feltárhatja és kiküszöbölhet a modern fenyegetéseket és a hozzájuk kötődő infrastruktúrát.

A kibertámadók és az eszközeik azonosítása

A támadókat és azok online infrastruktúráját megismerve azonosíthatja a potenciális kiberveszélyforrásokat az internet teljes térképe segítségével.

A kiberveszélyforrások észlelésének és elhárításának felgyorsítása

A kibertámadás teljes hatókörét felderítheti. Megismerheti az online támadók teljes eszközkészletét, megakadályozhatja az összes gépük és ismert entitásuk hozzáférését, és folyamatosan letilthat IP-címeket vagy tartományokat.

A biztonsági eszközök és munkafolyamatok javítása

Kiterjesztheti a meglévő biztonsági megoldásainak elérhetőségét és láthatóságát. A Microsoft Defender XDR, a Microsoft Sentinel és a Microsoft Biztonsági Copilot segítségével részletesebb kontextust és ismereteket szerezhet a kibertámadásokról.

Microsoft Defender Intelligens veszélyforrás-felderítés

Ismerje meg, hogyan teszi lehetővé a Defender intelligens veszélyforrás-felderítés a biztonsági szakemberek számára, hogy közvetlenül hozzáférjenek a 78 billió jelből és világszerte több mint 10000 multidiszciplináris szakértőből álló intelligens veszélyforrás-felderítés hatékony tárházához, és hogyan használhatják fel azokat.

A videó megtekintése
Video container

Képességek

A Defender Intelligens veszélyforrás-felderítéssel felfedheti és kiküszöbölheti a kiberveszélyforrásokat. 

Folyamatos intelligens veszélyforrás-felderítés A támadók és a módszereik felfedése A riasztási vizsgálatok javítása Az incidensek kezelésének felgyorsítása Kiberveszélyforrások keresése csapatként A megelőzés kiterjesztése és a biztonsági állapot javítása Fájl- és URL-felderítés (hatástalanítás)
A gazdagépeken megtalálható összetevők listája a Microsoft Defender Intelligens veszélyforrás-felderítésben.

Folyamatos intelligens veszélyforrás-felderítés

Teljes képet kaphat az internetről, és nyomon követheti a napi változásokat. A saját vállalkozása számára veszélyforrás-adatokat létrehozva megértheti és enyhítheti a kitettségét.

Egy RiskIQ című dokumentum: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence (Kockázati IQ: Silver C2-kiszolgálók ujjlenyomat-beállítása a Microsoft Defender Intelligens veszélyforrás-felderítésben) című dokumentum

A támadók és a módszereik felfedése

Megismerheti az online támadások mögött álló csoportot, illetve annak módszereit és működését.

A Microsoft Sentinel incidenslistája súlyosság szerint rendezve.

A riasztási vizsgálatok javítása

A Microsoft Sentinel és a Defender XDR incidensadatait kész és nyers veszélyforrásadatokkal gazdagítva megismerheti teljes mértékben feltárhatja a kiberveszélyforrásokat vagy kibertámadásokat.

Egy webhely gazdagéppárjainak listája a Microsoft Defender Intelligens veszélyforrás-felderítésben.

Az incidensek kezelésének felgyorsítása

Megvizsgálhatja és eltávolíthatja a kártékony infrastruktúrát, például tartományokat és IP-címeket, illetve az egy kibertámadó vagy kiberveszélyforrás-család által működtetett minden ismert eszközt és erőforrást is.

Egy Franken-Phish nevű projekt és a kapcsolódó termékek listája a Microsoft Defender Intelligens veszélyforrás-felderítésben.

Kiberveszélyforrások keresése csapatként

A Defender Intelligens veszélyforrás-felderítés munkaasztalának használatával egyszerűen együttműködhet a vizsgálatokon a különböző csapatokkal, a projektekkel és felderítési profilokkal pedig megoszthatja a kiberfenyegetések elkövetőivel, eszközeivel és infrastruktúrájával kapcsolatos ismereteket.

Az IP-címeken megtalálható összetevők listája a Microsoft Defender Intelligens veszélyforrás-felderítésben.

A megelőzés kiterjesztése és a biztonsági állapot javítása

Ha megakadályozza, hogy a belső erőforrások veszélyes internetes erőforrásokhoz férhessenek hozzá, azzal automatikusan felfedi a kártékony entitásokat, és segít megállítani a külső kiberfenyegetéseket.

A hatástalanítási elemzés képernyőképe

Fájl- és URL-felderítés (hatástalanítás)

Küldjön be egy fájlt vagy URL-címet, hogy azonnal megismerje a reputációját. A biztonsági incidenseket környezetfüggő intelligens kiberveszély-felderítéssel bővítheti.

Vissza a lapokra

A Microsoft Biztonsági Copilot most már általánosan elérhető

A Copilottal természetes nyelven tehet fel kérdéseket az incidensek kivizsgálására, és a funkció most már integrálva van a Microsoft Biztonság termékcsomagba.

A közlemény elolvasása További információ a Copilotról

A Microsoft Defender Intelligens veszélyforrás-felderítés használata

A Microsoft naponta több mint 78 billió jelzést követ nyomon, így segítve a biztonsági csapatokat abban, hogy hatékonyabban tudják azonosítani a biztonsági réseket, és jobban lépést tudjanak tartani a legújabb kiberfenyegetésekkel.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic threat intelligence and how it’s made available to customers.

Egyesített biztonsági műveleti platform

Gondoskodjon a digitális eszközközpont biztonságáról az egyetlen olyan biztonsági műveleti (SecOps-) platformmal, amelyben egyaránt elérhető a kiterjesztett észlelés és válasz (XDR) és a biztonsági információk és események kezelése (SIEM) minden képessége.

A Microsoft Defender-irányítópult kezdőlapjának animációja

Egyesített portál

A kiberfenyegetéseket szinte valós időben észlelheti és meghiúsíthatja, és a vizsgálatot és a válaszlépéseket is optimalizálhatja.

További információ a Microsoft által kínált, egyesített XDR- és SIEM-portálról
Vissza a lapokra

A Defender Intelligens veszélyforrás-felderítési licencek megismerése

Defender Intelligens veszélyforrás-felderítésről – standard verzió

Használja a Defender Intelligens veszélyforrás-felderítés ingyenes verzióját a globális kiberfenyegetések kezelésére.

Az ingyenes verzió a következőket tartalmazza:

  • Nyilvános incidensazonosítók (IOC-k)

  • Nyílt forráskódú információk (OSINT)

  • Gyakori biztonsági rések és kitettségek (CVE-k) adatbázisa

  • Cikkek és elemzések a Microsoft Veszélyforrás-intelligenciából (korlátozott1)

  • A Defender Intelligens veszélyforrás-felderítés adatkészletei (korlátozott2)

  • Intelligenciaprofilok (korlátozott3)

Defender Intelligens veszélyforrás-felderítés – prémium verzió

Teljes körű hozzáférést kap a Defender Intelligens veszélyforrás-felderítési tartalomtárban és a vizsgálati munkaterületen található operatív, stratégiai és taktikai információkhoz. 

A prémium verzió a következőket tartalmazza:

  • Nyilvános incidensazonosítók (IOC-k)

  • Nyílt forráskódú információk (OSINT)

  • Gyakori biztonsági rések és kitettségek (CVE-k) adatbázisa

  • Cikkek és elemzések a Microsoft Veszélyforrás-intelligenciából 

  • A Defender Intelligens veszélyforrás-felderítés adatkészletei

  • Intelligenciaprofilok

  • Microsoft IOC-k

  • Microsoft által bővített OSINT

  • URL- és fájlintelligencia

Kapcsolódó termékek

A Microsoft kategóriavezető biztonsági termékeivel megelőzheti és észlelheti a szervezetében előforduló kibertámadásokat.

További információ
Az íróasztalánál beszélgető személy.

Microsoft Sentinel

Az intelligens biztonsági elemzéssel a teljes vállalatra kiterjedően észlelheti és megállíthatja a kiberveszélyforrásokat.

További információ
Egy asztali monitorhoz csatlakoztatott laptopon gépelő, íróasztalnál ülő személy.

Felhőhöz készült Microsoft Defender

Fokozott védelmet biztosíthat a többfelhős és a hibrid szolgáltatásainak.

További információ
Az íróasztalánál két monitorral dolgozó személy.

Microsoft Defender külső támadásifelület-kezelő

Megismerheti a tűzfalon túli biztonsági állapotát.

További információ

További források

Közlemény

Az intelligens veszélyforrás-felderítéssel kapcsolatos blogbejegyzés elolvasása

Információk a Microsoft új intelligens veszélyforrás-felderítési ajánlatairól.

További információ
Infografika

A vállalkozása védelme intelligens veszélyforrás-felderítéssel

Megtudhatja, hogy intelligens kiberveszélyforrás-felderítéssel hogyan védheti meg a szervezetét a kibertámadásokkal szemben.

További információ
Dokumentáció

Ajánlott eljárások és megvalósítás

Már ma használatba veheti a szervezetében az intelligens veszélyforrás-felderítési megoldásokat.

További információ
Blog

Keresse fel a Microsoft Defender veszélyforrás-felderítés blogját

Tanuljon a Defender veszélyforrás-felderítés szakértőitől, ismerje meg az újdonságokat, és ossza meg velünk véleményét.

További információ

Átfogó védelem

Biztonságosabbá teheti a jövőt. Már ma megismerheti a biztonsági lehetőségeit.

  • [1] Az OSINT letöltése és a kiemelt cikkek elérése.
  • [2] A legutóbbi két heti kiválasztott adathalmazok lekérése.
  • [3] Egyes intelligenciaprofilok előnézete.

A Microsoft Biztonság követése