Аналитика угроз Microsoft Defender
Выявляйте и нейтрализуйте современных злоумышленников и киберугрозы, например программы-шантажисты.
Выявление злоумышленников
Используйте динамическую аналитику угроз для выявления и устранения новейших киберугроз и их инфраструктуры.
Выявляйте злоумышленников и средства, которыми они пользуются
Изучите злоумышленников и их веб-инфраструктуру, чтобы определить потенциальные риски киберугроз, используя полную карту Интернета.
Ускорьте обнаружение и устранение киберугроз
Откройте для себя всю область кибератаки. Определяйте весь набор средств, которыми пользуется киберпреступник, предотвращайте доступ со всех его устройств и известных сущностей и блокируйте на постоянной основе IP-адреса или домены.
Улучшайте средства и рабочие процессы безопасности
Расширьте зону действия существующих систем безопасности и повысьте уровень контроля. Получите дополнительную информацию о контексте и улучшите понимание киберугроз с помощью Microsoft Defender XDR, Microsoft Sentinel и Copilot для безопасности.
Аналитика угроз Microsoft Defender
Узнайте, как Аналитика угроз Defender позволяет специалистам по безопасности напрямую получать доступ к нашему мощному репозиторию аналитики угроз, созданному на основе 78 триллионов сигналов и более 10 000 разнообразных экспертов по всему миру, принимать его данные и выполнять действия с его помощью.
Возможности
Выявляйте и помогайте устранять киберугрозы с помощью Defender Threat Intelligence.
Непрерывная аналитика угроз
Получите полный обзор Интернета и отслеживайте ежедневные изменения. Создайте аналитику угроз для своей компании, чтобы найти уязвимости и сократить их число.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
Обнаружение злоумышленников и методов, которыми они пользуются
Определяйте, какая преступная группа руководит атакой, — это поможет понять, какими методами они пользуются и какой линии поведения придерживаются.
Улучшенное исследование оповещений
Обогатите данные об инцидентах Microsoft Sentinel и Defender XDR завершенной и необработанной аналитикой угроз, чтобы понять и раскрыть весь масштаб киберугроз или кибератак.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
Оперативное реагирование на инциденты
Исследуйте и удаляйте вредоносную инфраструктуру, такую как домены и IP-адреса, а также все известные инструменты и ресурсы, которыми управляет киберзлоумышленник или семейство киберугроз.
Охота на киберугрозы в группе
Легко взаимодействуйте в рамках исследований между группами, используя инструментальную среду Аналитики угроз Defender, и делитесь знаниями о злоумышленниках, инструментах и инфраструктуре киберугроз с помощью проектов и профилей аналитики.
Расширенная система предотвращения угроз и более надежная защита
Автоматически обнаруживайте вредоносные сущности и останавливайте внешние киберугрозы, блокируя доступ внутренних ресурсов к опасным ресурсам в Интернете.
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
Аналитика файлов и URL-адресов (отключение)
Отправьте файл или URL-адрес, чтобы мгновенно узнать его репутацию. Дополните инциденты безопасности контекстной аналитикой угроз.
Microsoft Copilot для безопасности теперь общедоступен
Используйте запросы на естественном языке для исследования инцидентов с помощью Copilot. Теперь доступны интеграции с продуктами набора Microsoft Security.
Как использовать Аналитику угроз Microsoft Defender
Корпорация Майкрософт ежедневно отслеживает более 78 триллионов сигналов, помогая группам безопасности выявлять уязвимости с большей эффективностью и опережать современные киберугрозы.
-337257-?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1920&qlt=85)
Объединенная платформа операций по обеспечению безопасности
Защитите свои цифровые ресурсы, используя единственную платформу операций по обеспечению безопасности (SecOps), объединяющую возможности расширенного обнаружения угроз и реагирования на них (XDR) с функциями управления информационной безопасностью и событиями безопасности (SIEM).
Объединенный портал
Обнаружение и нейтрализация киберугроз почти в реальном времени, упорядочение расследования инцидентов и реагирования на них.
Microsoft Defender XDR
Объединенная безопасность и единое представление облачных решений, платформ и конечных точек.
Microsoft Sentinel
Собирайте данные безопасности и сопоставляйте оповещения практически из любых источников с помощью облачного SIEM.
Обзор лицензий Аналитики угроз Microsoft Defender
Аналитика угроз Microsoft Defender — стандартная версия
Используйте эту бесплатную версию Аналитики угроз Microsoft Defender для устранения глобальных киберугроз.
-
Бесплатная версия включает следующие компоненты:
-
Общедоступные индикаторы компрометации (IOC)
-
Аналитика по открытым источникам (OSINT)
-
База данных распространенных уязвимостей и рисков (CVE)
-
Статьи и анализ от Аналитики угроз Microsoft (с ограничением1)
-
Наборы данных Аналитики угроз Microsoft Defender (с ограничением2)
-
Профили аналитики (с ограничением3)
Аналитика угроз Microsoft Defender — премиум-версия
Получите полный доступ к операционной, стратегической и тактической аналитике в библиотеке содержимого Аналитики угроз Microsoft Defender и в исследовательской рабочей области.
-
Премиум-версия включает следующие компоненты.
-
Общедоступные индикаторы компрометации (IOC)
-
Аналитика по открытым источникам (OSINT)
-
База данных распространенных уязвимостей и рисков (CVE)
-
Статьи и анализ от Аналитики угроз Microsoft
-
Наборы данных Аналитики угроз Microsoft Defender
-
Профили аналитики
-
Индикаторы компрометации Microsoft
-
Инструменты OSINT, обогащенные корпорацией Майкрософт
-
Аналитика URL-адресов и файлов
Сопутствующие продукты
Продукты Microsoft для обеспечения безопасности — лучшие в своем классе. Они помогут вам обнаруживать и предотвращать кибератаки, нацеленные на вашу организацию.
Microsoft Sentinel
Выявляйте и предотвращайте киберугрозы по всему предприятию с помощью интеллектуальной аналитики безопасности.
Microsoft Defender для облака
Сделайте защиту многооблачных и гибридных сред более надежной.
Управление направлением внешних атак Microsoft Defender
Получите представление о состоянии безопасности за границами брандмауэра.
Дополнительные ресурсы
Ознакомьтесь с публикацией в блоге аналитики угроз
Узнайте о новых предложениях аналитики угроз от Майкрософт.
Защитите свою компанию с помощью аналитики угроз
Узнайте, как использовать аналитику угроз из Интернета для защиты организации от кибератак.
Рекомендации и реализация
Начните использовать в своей организации решения для аналитики угроз уже сегодня.
Посетите блог об Аналитике угроз Microsoft Defender
Пройдите обучение у экспертов Defender Threat Intelligence, узнайте о новых возможностях, и поделитесь с нами своим мнением.
Всесторонняя защита
Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.
Следите за новостями Майкрософт