强化零信任态势 - 一种全新、统一的安全方法已经到来
发现竞争对手
使用动态网络威胁智能,揭露并消除现代威胁及其基础结构。
识别攻击者及其工具
了解你的竞争对手及其在线基础结构,并使用完整的 Internet 映射识别潜在的网络威胁。
加快网络威胁检测和修正速度
发现完整的网络攻击范围。了解网上竞争对手所使用的全部工具,阻止其所有计算机和已知实体的访问,并持续阻止 IP 地址或域。
增强安全工具和工作流
扩展现有安全投资的范围和可见性。使用 Microsoft Defender XDR、Microsoft Sentinel 和 Microsoft 安全 Copilot 获取上下文并深入了解网络威胁。
Microsoft Defender 威胁智能
了解 Defender 威胁智能如何支持安全专业人员直接访问、引入和处理强大的威胁情报存储库(基于全球 78 万亿个信号和超过 10,000 多名多学科专家构建)。
功能
使用 Microsoft Defender 威胁智能,发现并帮助消除网络威胁。
持续获取威胁情报
获取 Internet 的完整视图并跟踪日常更改。创建自身业务的威胁情报以了解并减少风险。
揭露对手及其方法
了解在线攻击背后的组织、该组织的手段以及他们的常规操作方式。
增强警报调查
使用已完成的原始威胁情报扩充 Microsoft Sentinel 和 Defender XDR 事件数据,以了解和发现网络威胁或网络攻击的全貌。
加快事件响应速度
调查并移除恶意基础结构(如域和 IP),以及网络攻击者或网络威胁组织运作的所有已知工具和资源。
以团队形式搜寻网络威胁
利用 Defender 威胁智能工作台,轻松开展跨团队协作调查,并通过项目与情报配置文件轻松共享网络威胁行动者、工具和基础结构的知识。
扩展防御工作并改善安全状况
通过阻止内部资源访问危险的 Internet 资源,自动发现恶意实体并帮助防止外部网络威胁。
文件和 URL(引爆)智能
提交文件或 URL 以立即了解其信誉。使用上下文内威胁智能扩充安全事件。
Microsoft Security Copilot 现已正式发布
通过 Copilot,使用自然语言查询来调查事件,Copilot 现已集成到整个 Microsoft 安全产品套件中。
如何使用 Microsoft Defender 威胁智能
Microsoft 每天跟踪超过 78 万亿个信号,帮助安全团队更有效地识别漏洞,并提前解决当今的网络威胁。
统一的安全运营平台
使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。
探索 Defender 威胁智能许可证
Defender 威胁智能 - 标准版本
使用 Defender 威胁智能的免费版本来应对全球网络威胁。
Defender 威胁智能 - 高级版本
在 Defender 威胁智能内容库和调查工作台中获取对操作、战略和战略情报的完全访问权限。
高级版本包括:
-
泄露的公共指示器(IOC)
-
开源智能(OSINT)
-
常见漏洞和暴露(CVE)数据库
-
Microsoft 威胁情报的文章和分析
-
Defender 威胁智能数据集
-
智能配置文件
-
Microsoft IOCs
-
Microsoft 扩充的 OSINT
-
URL 和文件智能
相关产品
使用一流的 Microsoft 安全产品,可帮助防止和检测发生在组织中的网络攻击。
关注 Microsoft 安全