强化零信任态势 - 一种全新、统一的安全方法已经到来
发现竞争对手
使用动态网络威胁智能,揭露并消除现代威胁及其基础结构。
识别攻击者及其工具
了解你的竞争对手及其在线基础结构,并使用完整的 Internet 映射识别潜在的网络威胁。
加快网络威胁检测和修正速度
发现完整的网络攻击范围。了解网上竞争对手所使用的全部工具,阻止其所有计算机和已知实体的访问,并持续阻止 IP 地址或域。
增强安全工具和工作流
扩展现有安全投资的范围和可见性。使用 Microsoft Defender XDR、Microsoft Sentinel 和智能 Microsoft Security Copilot 副驾驶® 获取上下文并深入了解网络威胁。
Microsoft Defender 威胁智能
了解 Defender 威胁智能如何支持安全专业人员直接访问、引入和处理强大的威胁情报存储库(基于全球 78 万亿个信号和超过 10,000 多名多学科专家构建)。
功能
使用 Microsoft Defender 威胁智能,发现并帮助消除网络威胁。
持续获取威胁情报
获取 Internet 的完整视图并跟踪日常更改。创建自身业务的威胁情报以了解并减少风险。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
曝光敌手及其手段
了解在线攻击背后的组织、该组织的手段以及他们的常规操作方式。
增强警报调查
使用已完成的原始威胁情报扩充 Microsoft Sentinel 和 Defender XDR 事件数据,以了解和发现网络威胁或网络攻击的全貌。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
加快事件响应速度
调查并移除恶意基础结构(如域和 IP),以及网络攻击者或网络威胁组织运作的所有已知工具和资源。
以团队形式搜寻网络威胁
利用 Defender 威胁智能工作台,轻松开展跨团队协作调查,并通过项目与情报配置文件轻松共享网络威胁行动者、工具和基础结构的知识。
扩展防御工作并改善安全状况
通过阻止内部资源访问危险的 Internet 资源,自动发现恶意实体并帮助防止外部网络威胁。
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
文件和 URL(引爆)智能
提交文件或 URL 以立即了解其信誉。使用上下文内威胁智能扩充安全事件。
智能 Microsoft Security Copilot 副驾驶® 现已正式发布
通过 Copilot,使用自然语言查询来调查事件,Copilot 现已集成到整个 Microsoft 安全产品套件中。
如何使用 Microsoft Defender 威胁智能
Microsoft 每天跟踪超过 78 万亿个信号,帮助安全团队更有效地识别漏洞,并提前解决当今的网络威胁。
-337257-?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1920&qlt=85)
统一的安全运营平台
使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。
探索 Defender 威胁智能许可证
Defender 威胁智能 - 标准版本
使用 Defender 威胁智能的免费版本来应对全球网络威胁。
Defender 威胁智能 - 高级版本
在 Defender 威胁智能内容库和调查工作台中获取对操作、战略和战略情报的完全访问权限。
高级版本包括:
-
泄露的公共指示器(IOC)
-
开源智能(OSINT)
-
常见漏洞和暴露(CVE)数据库
-
Microsoft 威胁情报的文章和分析
-
Defender 威胁智能数据集
-
智能配置文件
-
Microsoft IOCs
-
Microsoft 扩充的 OSINT
-
URL 和文件智能
相关产品
使用一流的 Microsoft 安全产品,可帮助防止和检测发生在组织中的网络攻击。
关注 Microsoft 安全