加強零信任態勢--全新的統一安全做法 在此
揭發攻擊者
使用動態威脅情報,揭露並消除現代網路威脅和其基礎結構。
識別網路攻擊者與其工具
使用完整的網際網路對應,了解攻擊者和他們的線上基礎結構以識別您的潛在網路威脅暴露風險。
加速網路威脅偵測和補救
探索網路攻擊的完整範圍。了解線上敵人的完整工具包,阻止他們的所有機器和已知實體進行存取,並持續封鎖 IP 位址或網域。
增強您的安全性工具和工作流程
擴展您現有安全性投資的觸及範圍和可見度。使用 Microsoft Defender 全面偵測回應、Microsoft Sentinel 和 Microsoft 安全性 Copilot 獲得更多脈絡並深入了解網路威脅。
Microsoft Defender 威脅情報
了解 Defender 威脅情報如何讓安全性專業人員直接存取、內嵌我們強大的威脅情報存放庫並採取行動,該存放庫由全球 78 兆個訊號和超過 10,000 位多領域專家所建立。
功能
透過 Defender 網路威脅情報揭露網路威脅並協助將其消除。
取得不間斷的威脅情報
取得網際網路的完整視圖,並追蹤日常變更。為您的企業建立威脅情報,以了解並減少暴露風險。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
公開攻擊者及其方法
了解隱藏在線上攻擊背後的團體、手法和典型的操作方式。
增強警示調查
使用已完成與原始的威脅情報來豐富 Microsoft Sentinel 與 Defender XDR 事件資料,以了解並揭露網路威脅或網路攻擊的完整規模。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
加速事件回應
調查和移除惡意基礎結構 (例如網域和 IP) 與由網路攻擊者或網路威脅系列操作的所有已知工具和資源。
以團隊的形式搜捕網路威脅
使用 Defender 威脅情報工具台,輕鬆地進行跨團隊調查共同作業,並使用專案與情報設定檔分享有關網路威脅執行者、工具和基礎結構的知識。
改善防範方式並提升安全性態勢
封鎖內部資源對危險網際網路資源的存取權,藉此自動揭露惡意實體並協助阻擋外部網路威脅。
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
檔案和 URL (引爆) 情報
提交檔案或 URL 以立即了解其信譽。使用以內容為導向的威脅情報來豐富安全性事件。
Microsoft 安全性 Copilot 現已正式發行
透過自然語言使用 Copilot 查詢進行事件調查,現在可以整合所有產品的 Microsoft 安全性套件。
如何使用 Microsoft Defender 威脅情報
Microsoft 每日追蹤超過 78 兆個訊號,協助安全性團隊更有效地識別弱點,並提前因應現今的網路威脅。
-337257-?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1920&qlt=85)
整合的安全性作業平台
使用唯一的安全性作業 (SecOps) 平台保護您的數位資產,它整合了延伸偵測及回應 (XDR) 和安全性資訊與事件管理 (SIEM) 的全部功能。
探索 Defender 威脅情報授權
Defender 威脅情報 - 標準版
使用此免費版 Defender 威脅情報來解決全球網路威脅。
Defender 威脅情報—進階版
全面存取 Defender 威脅情報內容庫和調查工作台中的作業、策略和戰術情報。
進階版包括:
-
公用入侵指標 (IOC)
-
開放原始碼情報 (OSINT)
-
常見弱點與暴露風險 (CVEs) 資料庫
-
來自 Microsoft 威脅情報的文章和分析
-
Defender 威脅情報資料集
-
情報設定檔
-
Microsoft IOC
-
Microsoft 擴充的 OSINT
-
URL 和檔案情報
相關產品
使用業界最佳的 Microsoft 安全性產品以協助防止和偵測整個組織的網路攻擊。
關注 Microsoft 安全性