Trace Id is missing
跳转至主内容
Microsoft 安全

强化零信任态势 - 一种全新、统一的安全方法已经到来 

阅读博客

Microsoft Defender 威胁智能

揭露并消除现代化竞争对手以及勒索软件等网络威胁。

请联系销售人员以开始免费试用或探索许可选项。
三个人在办公桌前协同工作。

发现竞争对手

使用动态网络威胁智能,揭露并消除现代威胁及其基础结构。

识别攻击者及其工具

了解你的竞争对手及其在线基础结构,并使用完整的 Internet 映射识别潜在的网络威胁。

加快网络威胁检测和修正速度

发现完整的网络攻击范围。了解网上竞争对手所使用的全部工具,阻止其所有计算机和已知实体的访问,并持续阻止 IP 地址或域。

增强安全工具和工作流

扩展现有安全投资的范围和可见性。使用 Microsoft Defender XDR、Microsoft Sentinel 和 Microsoft 安全 Copilot 获取上下文并深入了解网络威胁。

Microsoft Defender 威胁智能

了解 Defender 威胁智能如何支持安全专业人员直接访问、引入和处理强大的威胁情报存储库(基于全球 78 万亿个信号和超过 10,000 多名多学科专家构建)。

Video container

功能

使用 Microsoft Defender 威胁智能,发现并帮助消除网络威胁。 

Microsoft Defender 威胁智能中主机上的组件列表。

持续获取威胁情报

获取 Internet 的完整视图并跟踪日常更改。创建自身业务的威胁情报以了解并减少风险。

标题为《风险 IQ:在 Microsoft Defender 威胁智能中对 Sliver C2 服务器进行指纹识别》的文档

揭露对手及其方法

了解在线攻击背后的组织、该组织的手段以及他们的常规操作方式。

Microsoft Sentinel 中按严重程度整理的事件列表。

增强警报调查

使用已完成的原始威胁情报扩充 Microsoft Sentinel 和 Defender XDR 事件数据,以了解和发现网络威胁或网络攻击的全貌。

Microsoft Defender 威胁智能中网站的主机对列表。

加快事件响应速度

调查并移除恶意基础结构(如域和 IP),以及网络攻击者或网络威胁组织运作的所有已知工具和资源。

Microsoft Defender 威胁智能中名为 Franken-Phish 的项目和相关工件列表。

以团队形式搜寻网络威胁

利用 Defender 威胁智能工作台,轻松开展跨团队协作调查,并通过项目与情报配置文件轻松共享网络威胁行动者、工具和基础结构的知识。

Microsoft Defender 威胁智能中的 IP 组件列表。

扩展防御工作并改善安全状况

通过阻止内部资源访问危险的 Internet 资源,自动发现恶意实体并帮助防止外部网络威胁。

引爆分析的屏幕截图

文件和 URL(引爆)智能

提交文件或 URL 以立即了解其信誉。使用上下文内威胁智能扩充安全事件。

返回标签页

Microsoft Security Copilot 现已正式发布

通过 Copilot,使用自然语言查询来调查事件,Copilot 现已集成到整个 Microsoft 安全产品套件中。

如何使用 Microsoft Defender 威胁智能

Microsoft 每天跟踪超过 78 万亿个信号,帮助安全团队更有效地识别漏洞,并提前解决当今的网络威胁。

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic threat intelligence and how it’s made available to customers.

统一的安全运营平台

使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。

Microsoft Defender 仪表板主页动画

统一门户

近乎实时地检测和破坏网络威胁,简化调查和响应。

返回选项卡

探索 Defender 威胁智能许可证

Defender 威胁智能 - 标准版本

使用 Defender 威胁智能的免费版本来应对全球网络威胁。

免费版本包括:

  • 泄露的公共指示器(IOC)

  • 开源智能(OSINT)

  • 公共漏洞和暴露 (CVE) 数据库

  • 来自 Microsoft 威胁情报的文章和分析(受限1

  • Defender 威胁情报数据集(受限2

  • 智能配置文件(受限3

Defender 威胁智能 - 高级版本

在 Defender 威胁智能内容库和调查工作台中获取对操作、战略和战略情报的完全访问权限。 

高级版本包括:

  • 泄露的公共指示器(IOC)

  • 开源智能(OSINT)

  • 常见漏洞和暴露(CVE)数据库

  • Microsoft 威胁情报的文章和分析 

  • Defender 威胁智能数据集

  • 智能配置文件

  • Microsoft IOCs

  • Microsoft 扩充的 OSINT

  • URL 和文件智能

 
我们接受的付款方式
  • 维萨信用卡
  • 万事达信用卡
  • AliPay
  • UnionPay

相关产品

使用一流的 Microsoft 安全产品,可帮助防止和检测发生在组织中的网络攻击。

一个人在桌旁进行对话。

Microsoft Sentinel

通过智能安全分析发现和阻止整个企业内的网络威胁。

一个人坐在桌前,在连接到桌面显示器的笔记本电脑上打字。

Microsoft Defender for Cloud

对多云环境和混合环境提供更强的保护。

一个人在桌前使用两台显示器工作。

Microsoft Defender 外部攻击面管理

了解防火墙之外的安全状况。

其他资源

公告

阅读威胁智能博客

了解 Microsoft 提供的新威胁智能产品/服务。

信息图

使用威胁智能,有助于为业务保驾护航

了解如何使用 Internet 威胁智能保护组织免受网络攻击。

文档

最佳做法和实现

立即开始为组织采用威胁智能解决方案。

博客

访问 Microsoft Defender 威胁智能博客

向 Microsoft Defender 威胁智能专家学习,了解新增功能,并向我们提供反馈。

保护所有内容

让未来更加安全。立即探索安全选项。

  • [1] 获取 OSINT 并访问精选推荐文章。
  • [2] 获取最近两周的选定数据集。
  • [3] 预览选定 Intel 配置文件。

关注 Microsoft 安全