Thông tin về mối đe dọa của Microsoft Defender

Phát hiện và vô hiệu hóa những kẻ địch hiện đại cũng như các mối đe dọa trên mạng như mã độc tống tiền.

Ba người làm việc cùng nhau tại bàn làm việc.

Phát hiện kẻ địch của bạn

Phát hiện và loại bỏ các mối đe dọa trên mạng hiện đại cũng như cơ sở hạ tầng của chúng bằng cách sử dụng thông tin về mối đe dọa linh động.

Xác định kẻ tấn công qua mạng và công cụ của chúng

Hiểu rõ kẻ địch và hạ tầng trực tuyến của chúng để xác định những mối đe dọa tiềm ẩn trên mạng đối với bạn bằng cách sử dụng bản đồ internet đầy đủ.

Tăng tốc phát hiện và khắc phục mối đe dọa trên mạng

Khám phá toàn bộ phạm vi tấn công qua mạng. Hiểu rõ toàn bộ bộ công cụ của kẻ địch trên mạng, ngăn chặn mọi máy và thực thể đã biết của chúng truy nhập, đồng thời liên tục chặn địa chỉ IP hoặc miền.

Nâng cao các công cụ bảo mật và quy trình làm việc của bạn

Mở rộng phạm vi tiếp cận và khả năng quan sát các khoản đầu tư bảo mật hiện có của bạn. Tìm hiểu thêm bối cảnh và hiểu về mối đe dọa trên mạng bằng cách sử dụng thông tin về mối đe dọa thô, mạnh mẽ từ các công cụ bảo mật của bạn.

Thông tin về mối đe dọa của Microsoft Defender

Tìm hiểu cách Thông tin về mối đe dọa của Defender giúp các chuyên gia bảo mật trực tiếp truy cập, tải nhập và hành động dựa trên kho lưu trữ thông tin về mối đe dọa mạnh mẽ của chúng tôi được xây dựng từ 65 nghìn tỷ tín hiệu và hơn 10.000 chuyên gia đa ngành trên toàn thế giới.

Xem video

Chức năng

Khám phá và góp phần loại bỏ các mối đe dọa trên mạng bằng Thông tin về mối đe dọa của Defender.

Có được thông tin liên tục về mối đe dọa trên mạng Hé lộ kẻ địch và phương pháp của chúng Nâng cao khả năng điều tra cảnh báo Tăng tốc ứng phó sự cố Tìm kiếm mối đe dọa trên mạng theo nhóm Mở rộng khả năng ngăn chặn và cải thiện vị thế bảo mật Thông tin về tệp và URL (kích nổ)

Danh sách các thành phần trên máy chủ trong Thông tin về mối đe doạ của Microsoft Defender.

Có được thông tin liên tục về mối đe dọa trên mạng

Có được góc nhìn toàn diện về Internet và theo dõi những thay đổi hàng ngày. Tạo thông tin về mối đe dọa cho doanh nghiệp của riêng bạn để hiểu và giảm mức rủi ro.

Tài liệu có tiêu đề RiskIQ: Máy chủ Fingerprinting Sliver C2 trong Thông tin về mối đe doạ của Microsoft Defender

Hé lộ kẻ địch và phương pháp của chúng

Biết được nhóm nào đứng đằng sau cuộc tấn công qua mạng trực tuyến, phương pháp của chúng, cùng cách thức mà chúng thường hoạt động.

Danh sách sự cố trong Microsoft Sentinel được sắp xếp theo mức độ nghiêm trọng.

Nâng cao khả năng điều tra cảnh báo

Làm phong phú dữ liệu về sự cố từ Microsoft Sentinel và Defender với thông tin về mối đe dọa thô và hoàn thiện để hiểu và khám phá toàn bộ phạm vi của mối đe dọa hoặc cuộc tấn công trên mạng.

Danh sách cặp máy chủ dành cho website trong Thông tin về mối đe doạ của Microsoft Defender.

Tăng tốc ứng phó sự cố

Điều tra và loại bỏ hạ tầng độc hại như các miền và IP, cùng toàn bộ các công cụ và tài nguyên đã biết mà dòng mối đe dọa hoặc kẻ tấn công trên mạng sử dụng.

Một dự án có tên Franken-Phish và danh sách các thành phần lạ liên quan trong Thông tin về mối đe dọa của Microsoft Defender.

Tìm kiếm mối đe dọa trên mạng theo nhóm

Dễ dàng cộng tác điều tra với các nhóm khi sử dụng bộ công cụ Thông tin về mối đe dọa của Defender và chia sẻ kiến thức về tác nhân, công cụ và hạ tầng của mối đe dọa trên mạng bằng dự án và hồ sơ thông tin.

Danh sách các thành phần trên IP trong Thông tin về mối đe doạ của Microsoft Defender.

Mở rộng khả năng ngăn chặn và cải thiện vị thế bảo mật

Tự động phát hiện các thực thể độc hại và góp phần ngăn chặn các mối đe dọa bên ngoài trên mạng bằng cách chặn các tài nguyên nội bộ truy nhập vào các tài nguyên internet nguy hiểm.

Thông tin về tệp và URL (kích nổ)

Gửi tệp hoặc URL để nắm được ngay uy tín của chúng. Làm phong phú sự cố bảo mật bằng thông tin về mối đe dọa trên mạng trong ngữ cảnh.

Microsoft Copilot for Security hiện đã được phát hành rộng rãi

Sử dụng các truy vấn với ngôn ngữ tự nhiên để điều tra sự cố bằng Copilot, nay kèm theo tiện ích tích hợp trong bộ sản phẩm Microsoft Security.

Đọc thông báo Tìm hiểu thêm về Copilot

Cách thức hoạt động của Thông tin về mối đe doạ của Microsoft Defender

Microsoft theo dõi hơn 65 nghìn tỷ tín hiệu hàng ngày, giúp các nhóm bảo mật xác định hiệu quả hơn các lỗ hổng và đón đầu các mối đe dọa trên mạng thời nay.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic cyberthreat intelligence.

Tìm hiểu thêm về sơ đồ

Nền tảng hoạt động bảo mật thống nhất

Bảo vệ tài sản kỹ thuật số của bạn bằng nền tảng hoạt động bảo mật (SecOps) duy nhất hợp nhất toàn bộ khả năng phát hiện và phản hồi mở rộng (XDR) cũng như quản lý sự kiện và thông tin bảo mật (SIEM).

Cổng thông tin hợp nhất Microsoft Defender XDR Microsoft Sentinel

Cổng thông tin hợp nhất

Phát hiện và ngăn chặn các mối đe dọa mạng gần như theo thời gian thực, đồng thời đơn giản hóa hoạt động điều tra và phản ứng.

Tìm hiểu thêm về Microsoft hợp nhất XDR và SIEM

Khám phá giấy phép Thông tin về mối đe dọa của Defender

Thông tin về mối đe doạ của Defender - phiên bản miễn phí

Sử dụng phiên bản miễn phí của Thông tin về mối đe dọa của Defender để giải quyết các mối đe dọa trên mạng toàn cầu.

Tìm hiểu thêm

Được bao gồm trong Microsoft Defender XDR

Phiên bản miễn phí bao gồm:
Chỉ báo công khai về xâm phạm (IOC)
Thông tin nguồn mở (OSINT)
Danh sách lỗ hổng và điểm yếu bảo mật thường gặp (CVE)
Các bài viết và phân tích từ Thông tin về mối đe dọa của Microsoft (giới hạn¹)
Bộ dữ liệu Thông tin về mối đe doạ của Defender (giới hạn²)
Hồ sơ thông tin (giới hạn³)

Thông tin về mối đe doạ của Defender - phiên bản cao cấp

Có toàn quyền truy nhập vào thông tin hoạt động, chiến lược và chiến thuật trong thư viện nội dung Thông tin về mối đe dọa của Defender và bàn làm việc điều tra.