Microsoft Defender Threat Intelligence
เปิดโปงและต่อต้านศัตรูสมัยใหม่และภัยคุกคามทางไซเบอร์ เช่น แรนซัมแวร์
เปิดโปงผู้ไม่หวังดี
เปิดเผยและกําจัดภัยคุกคามทางไซเบอร์สมัยใหม่และโครงสร้างพื้นฐานของภัยเหล่านั้นโดยใช้ข่าวกรองเกี่ยวกับภัยคุกคามแบบไดนามิก
ระบุผู้โจมตีและเครื่องมือของพวกมัน
ทำความเข้าใจผู้ไม่หวังดีของคุณและโครงสร้างพื้นฐานออนไลน์ของพวกมันเพื่อระบุภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นโดยใช้แผนที่อินเทอร์เน็ตที่สมบูรณ์
เร่งการตรวจหาภัยคุกคามทางไซเบอร์และการแก้ไข
ค้นพบขอบเขตทั้งหมดของภัยคุกคามทางไซเบอร์ ทำความเข้าใจชุดเครื่องมือทั้งหมดของผู้ไม่หวังดีทางออนไลน์ ป้องกันการเข้าถึงจากเครื่องและเอนทิตีที่ทราบทั้งหมดของพวกเขา และบล็อกที่อยู่ IP หรือโดเมนอย่างต่อเนื่อง
เพิ่มศักยภาพให้กับเครื่องมือและเวิร์กโฟลว์การรักษาความปลอดภัยของคุณ
ขยายขอบเขตการเข้าถึงและการมองเห็นของการลงทุนด้านการรักษาความปลอดภัยที่มีอยู่ของคุณ รับบริบทและความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์มากขึ้นด้วย Microsoft Defender XDR, Microsoft Sentinel และ Copilot สำหรับการรักษาความปลอดภัย
Microsoft Defender Threat Intelligence
เรียนรู้วิธีที่ Defender Threat Intelligence ช่วยให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยสามารถเข้าถึง นําเข้า และดําเนินการโดยตรงกับที่เก็บข่าวกรองเกี่ยวกับภัยคุกคามที่มีประสิทธิภาพของเราที่สร้างขึ้นจากสัญญาณกว่า 78 ล้านล้านรายการและผู้เชี่ยวชาญหลายฝ่ายมากกว่า 10,000 คนทั่วโลก
ความสามารถ
เปิดเผยและช่วยกำจัดภัยคุกคามทางไซเบอร์ด้วย Defender Threat Intelligence
รับข่าวกรองเกี่ยวกับภัยคุกคามอย่างต่อเนื่อง
รับมุมมองที่สมบูรณ์ของอินเทอร์เน็ตและติดตามการเปลี่ยนแปลงประจําวัน สร้างข่าวกรองเกี่ยวกับภัยคุกคามสำหรับธุรกิจของคุณเองเพื่อทำความเข้าใจและลดความเสี่ยง
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
เปิดโปงผู้ไม่หวังดีและวิธีการของพวกเขา
ทำความเข้าใจกลุ่มที่อยู่เบื้องหลังการโจมตีออนไลน์ วิธีการของพวกเขา และวิธีการที่พวกเขามักจะใช้ดำเนินการ
ปรับแต่งการตรวจสอบการแจ้งเตือน
เพิ่มความสมบูรณ์ให้กับข้อมูลเหตุการณ์ Microsoft Sentinel และ Defender XDR ด้วยข่าวกรองเกี่ยวกับภัยคุกคามดิบและที่เสร็จสมบูรณ์เพื่อทําความเข้าใจและเปิดเผยภัยคุกคามทางไซเบอร์หรือการโจมตีทางไซเบอร์เต็มรูปแบบ
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
เร่งการตอบสนองต่อเหตุการณ์
ตรวจสอบและลบโครงสร้างพื้นฐานที่เป็นอันตราย เช่น โดเมนและ IP รวมทั้งเครื่องมือและทรัพยากรที่รู้จักทั้งหมดที่ดำเนินการโดยผู้โจมตีทางไซเบอร์หรือกลุ่มภัยคุกคามทางไซเบอร์
ไล่ล่าภัยคุกคามทางไซเบอร์เป็นทีม
ทํางานร่วมกันในการตรวจสอบข้ามทีมได้อย่างง่ายดายโดยใช้เวิร์กเบนช์ Defender Threat Intelligence และแชร์ความรู้ของผู้ดำเนินการ เครื่องมือ และโครงสร้างพื้นฐานของภัยคุกคามทางไซเบอร์ด้วยโครงการและโปรไฟล์ระบบอัจฉริยะ
ขยายขอบเขตการป้องกันและปรับปรุงเสถียรภาพการรักษาความปลอดภัย
เปิดเผยตัวตนที่เป็นอันตรายโดยอัตโนมัติและช่วยหยุดภัยคุกคามทางไซเบอร์จากภายนอกโดยการบล็อกทรัพยากรภายในไม่ให้เข้าถึงทรัพยากรบนอินเทอร์เน็ตที่เป็นอันตราย
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
ระบบอัจฉริยะไฟล์และ URL (การยับยั้ง)
ส่งไฟล์หรือ URL เพื่อทราบชื่อเสียงทันที ยกระดับเหตุการณ์ด้านความปลอดภัยด้วยระบบข่าวกรองภัยคุกคามในบริบท
ขณะนี้ Microsoft Copilot สำหรับการรักษาความปลอดภัย พร้อมใช้งานโดยทั่วไปแล้ว
ใช้คิวรีด้วยภาษาธรรมชาติเพื่อตรวจสอบเหตุการณ์ที่เกิดขึ้นกับ Copilot ซึ่งขณะนี้มีการบูรณาการทั่วทั้งชุดโปรแกรมของผลิตภัณฑ์ Microsoft Security
วิธีใช้ Microsoft Defender Threat Intelligence
Microsoft ติดตามสัญญาณมากกว่า 78 ล้านล้านรายการทุกวัน ซึ่งช่วยให้ทีมรักษาความปลอดภัยระบุช่องโหว่ที่มีประสิทธิภาพมากขึ้นและก้าวนําหน้าภัยคุกคามทางไซเบอร์ในปัจจุบัน
-337257-?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1920&qlt=85)
แพลตฟอร์มการดำเนินการรักษาความปลอดภัยแบบครบวงจร
รักษาความปลอดภัยทรัพย์สินทางดิจิทัลของคุณด้วยแพลตฟอร์มการดำเนินการรักษาความปลอดภัย (SecOps) เดียวที่รวมความสามารถเต็มรูปแบบของการตรวจหาและการตอบสนองแบบขยาย (XDR) และ Security Information and Event Management (SIEM)
พอร์ทัลแบบครบวงจร
ตรวจจับและขัดขวางภัยคุกคามทางไซเบอร์แบบใกล้เคียงเวลาจริง และปรับปรุงการตรวจสอบและการตอบสนอง
Microsoft Defender XDR
บรรลุการรักษาความปลอดภัยและการมองเห็นแบบครบวงจรบนคลาวด์ แพลตฟอร์ม และจุดสิ้นสุดของคุณ
Microsoft Sentinel
รวบรวมข้อมูลการรักษาความปลอดภัยและเชื่อมโยงการแจ้งเตือนจากแหล่งที่มาแทบทุกแห่งด้วย SIEM บนคลาวด์
สํารวจสิทธิการใช้งาน Defender Threat Intelligence
Defender Threat Intelligence—เวอร์ชันมาตรฐาน
ใช้ Defender Threat Intelligence เวอร์ชันฟรีนี้เพื่อจัดการภัยคุกคามทางไซเบอร์ทั่วโลก
Defender Threat Intelligence เวอร์ชันพรีเมียม
เข้าถึงข้อมูลเชิงปฏิบัติการ เชิงกลยุทธ์ และเชิงยุทธวิธีได้อย่างเต็มที่ในไลบรารีเนื้อหา Defender Threat Intelligence และเวิร์กเบนช์เชิงสืบสวน
-
เวอร์ชันพรีเมียมประกอบด้วย:
-
ตัวบ่งชี้สาธารณะของการล่วงละเมิด (IOC)
-
ระบบอัจฉริยะโอเพนซอร์ส (OSINT)
-
Common Vulnerabilities and Exposures (CVE)
-
บทความและการวิเคราะห์จาก Microsoft Threat Intelligence
-
ชุดข้อมูล Defender Threat Intelligence
-
โปรไฟล์ข่าวกรอง
-
Microsoft IOCs
-
Microsoft-enriched OSINT
-
ข้อมูลของ URL และไฟล์
ผลิตภัณฑ์ที่เกี่ยวข้อง
ใช้ผลิตภัณฑ์รักษาความปลอดภัยของ Microsoft ที่ดีที่สุดเพื่อช่วยป้องกันและตรวจหาภัยคุกคามทางไซเบอร์ทั่วทั้งองค์กรของคุณ
Microsoft Sentinel
มองเห็นและยับยั้งภัยคุกคามทางไซเบอร์ทั่วทั้งองค์กรของคุณด้วยการวิเคราะห์การรักษาความปลอดภัยอัจฉริยะ
Microsoft Defender for Cloud
เพิ่มการป้องกันในสภาพแวดล้อมแบบมัลติคลาวด์และไฮบริดของคุณ
การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender
ทำความเข้าใจเสถียรภาพการรักษาความปลอดภัยที่เหนือกว่าไฟร์วอลล์ของคุณ
แหล่งข้อมูลเพิ่มเติม
อ่านบล็อกข่าวกรองเกี่ยวกับภัยคุกคาม
เรียนรู้เกี่ยวกับข้อเสนอข่าวกรองเกี่ยวกับภัยคุกคามใหม่จาก Microsoft
ช่วยปกป้องธุรกิจของคุณด้วยข่าวกรองเกี่ยวกับภัยคุกคาม
เรียนรู้วิธีการใช้ระบบอัจฉริยะภัยคุกคามทางอินเทอร์เน็ตเพื่อปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์
แนวทางปฏิบัติและการใช้งาน
เริ่มต้นใช้งานโซลูชันข่าวกรองเกี่ยวกับภัยคุกคามสำหรับองค์กรของคุณวันนี้
ไปที่บล็อก Microsoft Defender Threat Intelligence
เรียนรู้จากผู้เชี่ยวชาญ Defender Threat Intelligence ดูว่ามีอะไรใหม่ และแจ้งคำติชมให้เราทราบ
ปกป้องทุกสิ่งทุกอย่าง
ทำให้อนาคตของคุณปลอดภัยยิ่งขึ้น สำรวจตัวเลือกความปลอดภัยของคุณวันนี้
ติดตาม Microsoft