Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Microsoft Defender Threat Intelligence

Paljasta ja neutralisoi nykyaikaiset hyökkääjät ja kyberuhat, kuten kiristysohjelmat.

Ota yhteyttä myyntiin
Ota yhteyttä myyntiin ja aloita maksuton kokeilujakso tai tutustu käyttöoikeusvaihtoehtoihin.
Kolme henkilöä, jotka työskentelevät yhdessä työpöydän ääressä.

Paljasta vastustajasi

Paljasta ja poista nykyaikaiset kyberuhat ja niiden infrastruktuuri dynaamisten uhkatietojen avulla.

Tunnista kyberhyökkäyksentekijät ja niiden työkalut

Ymmärrä omia vastustajiasi ja heidän verkkoinfrastruktuuriaan ja tunnista mahdolliset uhkatekijät Internetin täydellisen kartan avulla.

Nopeuta kyberuhkien tunnistamista ja korjaamista

Tutustu kyberhyökkäykseen sen koko laajuudessa. Tutustu verkkovastustajien koko työkaluvalikoimaan, estä käyttö heidän koneiltaan ja tunnetuilta entiteeteiltään ja estä jatkuvasti tietyt IP-osoitteet tai toimialueet.

Paranna tietoturvatyökalujasi ja työnkulkujasi

Laajenna nykyisten tietoturvainvestointiesi ulottuvuutta ja näkyvyyttä. Saa lisää kontekstia ja ymmärrystä kyberuhkista Microsoft Defender XDR:n, Microsoft Sentinelin ja Copilot for Securityn avulla.

Microsoft Defender Threat Intelligence

Lue, miten Defender Threat Intelligence antaa tietoturva-asiantuntijoille mahdollisuuden käyttää suoraan 78 triljoonan signaalin ja yli 10 000 monialaisen asiantuntijan maailmanlaajuisesti muodostamaa tehokasta uhkatiedustelun tietovarastoa, käyttää sitä ja toimia sen perusteella.

Katso video

Toiminnot

Paljasta ja auta poistamaan kyberuhkia Defender Threat Intelligencen avulla. 

Hanki jatkuvat uhkatiedot Paljasta vastustajat ja heidän menetelmänsä Paranna hälytystutkimuksia Nopeuta tapausvastauksia Etsi kyberuhkia tiiminä Laajenna estoa ja paranna tietoturvatasoa Tiedoston ja URL-osoitteen (tarkistaminen) tiedot
Luettelo isäntien komponenteista Microsoft Defender Threat Intelligencessä.

Hanki jatkuvat uhkatiedot

Saa kattava kuva internetistä ja seuraa päivittäisiä muutoksia. Luo uhkatiedot yritystäsi varten, jotta ymmärtäisit ja voisit poistaa alttiudet.

Asiakirja nimeltä RiskIQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence

Paljasta vastustajat ja heidän menetelmänsä

Ymmärrä verkkohyökkäyksen takana oleva ryhmä, sen menetelmät ja se, miten se yleensä toimii.

Microsoft Sentinelissa oleva tapausluettelo, joka on järjestetty vakavuusasteen mukaan.

Paranna hälytystutkimuksia

Täydennä Microsoft Sentinelin ja Defender XDR:n tapaustietoja valmiilla ja raakauhkilla, jotta ymmärrät ja paljastat kyberuhkien tai kyberhyökkäyksen koko laajuuden.

Luettelo sivuston isäntäpareista Microsoft Defender Threat Intelligencessä.

Nopeuta tapausvastauksia

Tutki ja poista haitallinen infrastruktuuri, kuten toimialueet ja IP-osoitteet sekä kaikki tunnetut työkalut ja resurssit, joita kyberhyökkääjä tai kyberuhkaryhmä ylläpitää.

Franken-Phish-niminen projekti ja luettelo siihen liittyvistä artefakteista Microsoft Defender Threat Intelligencessä.

Etsi kyberuhkia tiiminä

Tee helposti yhteistyötä tiimien ryhmissä Defender Threat Intelligence -työtaustan avulla ja jaa tietämystä kyberuhkia käyttävistä toimijoista, työkaluista ja infrastruktuurista projekti- ja tietoprofiilien avulla.

Luettelo IP-osoitteiden komponenteista Microsoft Defender Threat Intelligencessä.

Laajenna estoa ja paranna tietoturvatasoa

Paljasta haitalliset entiteetit automaattisesti ja auta estämään ulkopuolisia kyberuhkia estämällä sisäisiä resursseja käyttämästä vaarallisia Internet-resursseja.

Näyttökuva tarkistusanalyysista

Tiedoston ja URL-osoitteen (tarkistaminen) tiedot

Lähetä tiedosto tai URL-osoite, niin saat heti tietää sen maineen. Rikasta tietoturvatapauksia kontekstiin liittyvillä uhkatiedoilla.

Takaisin välilehtiin

Microsoft Copilot for Security on nyt yleisesti saatavilla

Käytä luonnollisen kielen kyselyitä tapausten tutkimiseen Copilotilla, joka on nyt integroitu Microsoft Security -tuotepakettiin.

Lue ilmoitus Lue lisää Copilotista

Microsoft Defender Threat Intelligencen käyttäminen

Microsoft seuraa yli 78 biljoonaa signaalia päivittäin auttaen tietoturvatiimejä tunnistamaan haavoittuvuudet tavallista tarkemmin ja pysymään nykyisten uhkien edellä.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic threat intelligence and how it’s made available to customers.

Yhdistetty tietoturvatoimintojen ympäristö

Suojaa digitaalinen tilasi ainoalla tietoturvatoimintojen (SecOps) ympäristöllä, joka yhdistää laajennetun havaitsemisen ja reagoinnin (XDR) sekä suojaustiedot ja tapahtumien hallinnan (SIEM) täydet ominaisuudet.

Animaatio Microsoft Defender -koontinäytön aloitussivusta

Yhdistetty portaali

Havaitse ja estä kyberuhkia lähes reaaliaikaisesti ja tehosta ja nopeuta tutkintaa ja vastausta.

Lue lisää Microsoftin yhdistetystä XDR:stä ja SIEM:stä
Takaisin välilehtiin

Tutustu Defender Threat Intelligence -käyttöoikeuksiin

Defender Threat Intelligence – vakioversio

Käytä Defender Threat Intelligencen maksutonta versiota maailmanlaajuisten kyberuhkien ratkaisemiseen.

  • Maksuton versio sisältää seuraavat:

  • Vaarantumisen julkiset ilmaisimet (IOC:t)

  • Avoimen lähdekoodin tiedot (OSINT)

  • Yleisiä haavoittuvuuksia ja altistumisia (CVE:t) -tietokanta

  • Microsoft Threat Intelligencen artikkelit ja analyysit (rajoitettu1)

  • Defender Threat Intelligence -tietojoukot (rajoitettu2)

  • Tietoprofiilit (rajoitettu3)

Defender Threat Intelligence – Premium-versio

Saat täydet käyttöoikeudet Defender Threat Intelligence -sisältökirjaston toiminnallisiin, strategisiin ja taktiseen älykkyyksiin ja työtaustaan. 

  • Premium-versio sisältää seuraavat:

  • Vaarantumisen julkiset ilmaisimet (IOC:t)

  • Avoimen lähdekoodin tiedot (OSINT)

  • Yleisiä haavoittuvuuksia ja altistumisia (CVE:t) -tietokanta

  • Microsoft Threat Intelligencen artikkelit ja analyysit 

  • Defender Threat Intelligence -tietojoukot

  • Tietoprofiilit

  • Microsoft IOCs

  • Microsoft-enriched OSINT

  • URL-osoite ja tiedostotiedot

Aiheeseen liittyviä tuotteita

Käytä luokkansa parhaita Microsoftin tietoturvatuotteita, joiden avulla voit estää ja havaita kyberhyökkäyksiä koko organisaatiossasi.

Lue lisää
Henkilö, joka keskustelee työpöytänsä ääressä.

Microsoft Sentinel

Älykkään tietoturva-analytiikan avulla voit nähdä ja pysäyttää kyberuhkia koko yrityksessäsi.

Lue lisää
Työpöytänsä ääressä istuva henkilö, joka kirjoittaa työpöytänäyttöön liitetyllä kannettavalla tietokoneella.

Microsoft Defender for Cloud

Paranna monen pilvipalvelun ympäristösi ja hybridiympäristösi suojausta.

Lue lisää
Henkilö, joka työskentelee työpöytänsä ääressä kahden näytön kanssa.

Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta

Ymmärrä palomuurin ulkopuolinen suojaustasosi.

Lue lisää

Lisäresurssit

Ilmoitus

Lue uhkatietoja käsittelevää blogia

Tutustu Microsoftin uusiin uhkatietotuotteisiin.

Lue lisää
Infografiikka

Auta suojaamaan yritystäsi uhkatietojen avulla

Opi käyttämään internetin uhkatiedustelua organisaatiosi suojaamiseksi verkkohyökkäyksiltä.

Lue lisää
Ohjeet

Parhaat käytännöt ja käyttöönotto

Aloita uhkatietoratkaisujen käyttö organisaatiossasi tänään.

Lue lisää
Blogi

Käy Microsoft Defender Threat Intelligence -blogissa

Opi Defender Threat Intelligence -asiantuntijoilta, tutustu uusiin ominaisuuksiin ja kerro mielipiteesi.

Lue lisää

Suojaa kaikki

Paranna tulevaisuuden suojaustasi. Tutustu suojausvaihtoehtoihisi tänään.

  • [1] Hanki OSINT ja käytä suositeltuja artikkeleita.
  • [2] Hae valitut tietojoukot kahden viimeisimmän viikon ajalta.
  • [3] Esikatsele Intel-profiileja.

Seuraa Microsoftia