This is the Trace Id: 4611d66b91d5bca393273929332b5cbf
Преминаване към основното съдържание Защо Microsoft Security Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Единни операции на защитата Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ИД на агент на Microsoft Entra Външен ИД на Microsoft Entra Управление на Microsoft Entra ID Защита на Microsoft Entra ID Интернет достъп чрез Microsoft Entra Личен достъп чрез Microsoft Entra Управление на разрешения на Microsoft Entra Проверен ИД на Microsoft Entra ИД на работното натоварване на Microsoft Entra Домейнови услуги на Microsoft Entra Хранилище за ключове на Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender за крайна точка Microsoft Defender за Office 365 Microsoft Defender за самоличност Microsoft Defender for Cloud Apps Управление на нивото на уязвимост на защитата на Microsoft Управление на уязвимости на Microsoft Defender Разузнаване за заплахи на Microsoft Defender Пакет на Microsoft Defender за Business Premium Microsoft Defender за облака Управление на положението на защитата в облака на Microsoft Defender Управление на външна повърхност на атака на Microsoft Defender Усъвършенствана защита на GitHub Microsoft Defender за крайна точка Microsoft Defender XDR Microsoft Defender за бизнеса Основни възможности на Microsoft Intune Microsoft Defender за IoT Управление на уязвимости на Microsoft Defender Разширен анализ на Microsoft Intune Управление на привилегии при крайни точки на Microsoft Intune Управление на корпоративни приложения на Microsoft Intune Дистанционна помощ на Microsoft Intune PKI в облака на Microsoft Съответствие за комуникация на Microsoft Purview Мениджър на съответствията на Microsoft Purview Управление на жизнения цикъл на данните на Microsoft Purview Откриване на електронни данни на Microsoft Purview Проверка на Microsoft Purview Управление на риска на Microsoft Priva Заявки за правата на субект на Microsoft Priva Управление на данни на Microsoft Purview Пакет на Microsoft Purview за Business Premium Възможности на Microsoft Purview за защита на данните Цени Услуги Партньори Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Подсилете позицията си на Zero Trust – новият, унифициран подход към сигурността е тук

Прочетете блога

Разузнаване за заплахи на Microsoft Defender

Разкривайте и неутрализирайте съвременните противници и киберзаплахи, например рансъмуер.

Свържете се с отдел „Продажби“
Свържете се с отдела за продажби, за да стартирате безплатно изпробване или да проучите опциите за лицензиране.
Двама души, които работят заедно на бюро.

Разкрийте противниците си

Разкрийте и елиминирайте съвременните киберзаплахи и тяхната инфраструктура с помощта на динамично разузнаване за заплахи.

Идентифициране на кибератаки и техните инструменти

Разбирайте противниците си и техните онлайн инфраструктури, за да идентифицирате потенциалните си излагания на киберзаплахи, като използвате пълна карта на интернет.

Ускоряване на откриването и отстраняването на киберзаплахи

Откривайте пълния обхват на кибератака. Разберете целия набор инструменти на онлайн противниците, предотвратете достъпа на всички техни компютри и известни обекти и непрекъснато блокирайте IP адреси или домейни.

Подобряване на вашите инструменти и работни потоци за защита

Разширете обхвата и видимостта на вашите съществуващи инвестиции в защитата. Получете повече контекст и разбиране на киберзаплахите с Microsoft Defender XDR, Microsoft Sentinel и Microsoft Security Copilot.

Разузнаване за заплахи на Microsoft Defender

Научете как „Разузнаване за заплахи на Microsoft Defender“ дава възможност на специалистите по защитата да осъществяват директен достъп и поглъщане, и да действат в нашето мощно хранилище на разузнаване за заплахи, създадено от 78 трилиона сигнали и повече от 10 000 мултидисциплинарни експерти по целия свят.

Гледайте видеото
Video container

Възможности

Разкривайте и елиминирайте киберзаплахите с „Разузнаване за заплахи на Microsoft Defender“. 

Получаване на непрекъсната аналитична информация за заплахи Показване на противниците и техните методи Подобряване на разследванията на предупреждения Ускоряване на отговора при инцидент Търсете проактивно киберзаплахи като екип Разширете превенцията и подобрете положението на защитата Разузнаване на файлове и URL (детонация)
Списък с компоненти на хостове в „Разузнаване за заплахи на Microsoft Defender“.

Получаване на непрекъсната аналитична информация за заплахи

Получете пълен изглед на интернет и проследявайте ежедневните промени. Създайте аналитична информация за заплахите за собствения ви бизнес, за да разберете и намалите нивото на уязвимост.

Документ, озаглавен RiskIQ: Идентифициране на сървъри на Sliver C2 в „Разузнаване за заплахи на Microsoft Defender“

Показване на противниците и техните методи

Разбиране на групата зад една онлайн атака, техните методи и начина, по който обикновено работят.

Списък със инциденти в Microsoft Sentinel, организиран по сериозност.

Подобряване на известяването за разследвания

Обогатете данните за инциденти на Microsoft Sentinel и Defender XDR с завършена и необработена информация от разузнаване за заплахи, за да разкриете пълния мащаб на киберзаплаха или кибератака.

Списък на двойките хостове за уеб сайт в „Разузнаване за заплахи на Microsoft Defender“.

Ускоряване на отговора при инцидент

Разследвайте и премахвайте злонамерена инфраструктура, като например домейни и IP адреси, както и всички известни инструменти и ресурси, поддържани от един атакуващ или фамилия заплахи.

Проект с име Франклин-Фиш и списък със свързани артефакти в „Разузнаване за заплахи на Microsoft Defender“.

Търсете проактивно киберзаплахи като екип

Лесно работете съвместно по разследвания между екипи като използвате работната група на „Разузнаване за заплахи на Microsoft Defender“ и споделяте знания за извършители на киберзаплахи, инструменти и инфраструктура с проекти и профили за разузнаване.

Списък с компоненти на IP адреси в „Разузнаване за заплахи на Microsoft Defender“.

Разширете превенцията и подобрете положението на защитата

Автоматично откривайте злонамерени обекти и спирайте външни заплахи чрез блокиране на достъпа на вътрешни ресурси до опасни интернет ресурси.

Екранна снимка на анализа на детонацията

Разузнаване на файлове и URL (детонация)

Изпратете файл или URL адрес, за да разберете веднага каква е неговата репутация. Обогатете инцидентите, свързани със сигурността, с информация за заплахите в контекста.

Назад към разделите

Microsoft Security Copilot вече е общодостъпен

Използвайте заявки на естествен език за разследване на инциденти с помощта на Copilot, който вече е интегриран в целия пакет продукти на Microsoft Security.

Прочетете обявлението Научете повече за Copilot

Как да използвате „Разузнаване за заплахи на Microsoft Defender“

Microsoft проследява над 78 трилиона сигнала ежедневно, помагайки на екипите по защитата да идентифицират уязвимостите с по-голяма ефективност и винаги да изпреварват киберзаплахите на днешния ден.

A diagram showing how Defender Threat Intelligence works through advanced internet reconnaissance, analysis, and dynamic threat intelligence and how it’s made available to customers.

Унифицирана платформа за операции по сигурността

Подсигурете дигиталното си имущество с единствената платформа за операции по сигурността (SecOps), която обединява пълните възможности на разширеното откриване и реагиране (XDR) и управлението на информацията и събитията в сигурността (SIEM).

Анимация на началната страница на microsoft defender dashboard

Единен портал

Откриване и прекъсване на киберзаплахи в почти реално време, и оптимизиране на разследването и реакцията.

Научете повече за Microsoft unified XDR и SIEM
Назад към разделите

Преглед на лицензите за „Разузнаване за заплахи на Microsoft Defender“

„Разузнаване за заплахи на Microsoft Defender“ – стандартна версия

Използвайте тази безплатната версия на „Разузнаване за заплахи на Microsoft Defender“, за да се справяте с глобалните киберзаплахи.

Безплатната версия включва:

  • Публични индикатори за компрометиране (IOC)

  • Разузнаване с отворен код (OSINT)

  • Често срещани уязвимости и слабости (CVE) на бази данни

  • Статии и анализ от набора от ресурси на Microsoft срещу заплахи (ограничени1)

  • Набори от данни на „Разузнаване за заплахи на Microsoft Defender“ (ограничени2)

  • Профили на разузнаване (ограничени3)

Разузнаване за заплахи на Microsoft Defender – премиална версия

Получете пълен достъп до оперативното, стратегическото и тактическото разузнаване в библиотеката със съдържание на „Разузнаване за заплахи на Microsoft Defender“ и инструменти за разследване. 

Премиалната версия включва:

  • Публични индикатори за компрометиране (IOC)

  • Разузнаване с отворен код (OSINT)

  • Често срещани уязвимости и слабости (CVE) на бази данни

  • Статии и анализ от набора от ресурси на Microsoft срещу заплахи 

  • Набори с данни от ресурси на „Разузнаване за заплахи на Microsoft Defender“

  • Профили на разузнаване

  • Microsoft IOC

  • Обогатен от Microsoft OSINT

  • Разузнаване за URL адреси и файлове

Свързани продукти

Използвайте най-добрите в класа си продукти за защита на Microsoft, за да предотвратявате и откривате кибератаки във вашата организация.

Научете повече
Човек, който разговаря на бюрото си.

Microsoft Sentinel

Преглеждайте и спирайте заплахите в цялото си предприятие с интелигентен анализ на защитата.

Научете повече
Човек, който седи на бюрото си и пише на лаптоп, свързан с настолен монитор.

Microsoft Defender за облака

Увеличете защитата във вашето множество облаци и хибридни среди.

Научете повече
Човек, който работи на бюрото си с два монитора.

Управление на външна повърхност на атака на Microsoft Defender

Разберете положението си на защитата извън защитната стена.

Научете повече

Допълнителни ресурси

Съобщение

Прочетете блога за аналитична информация за заплахи

Научете повече за новите предложения за аналитична информация за заплахи от Microsoft.

Научете повече
Инфографика

Помогнете за защитата на бизнеса си с аналитична информация за заплахите

Научете как да използвате информация от разузнаването за заплахите по интернет, за да защитавате организацията си от атаки.

Научете повече
Документация

Най-добри практики и внедряване

Започнете с решенията за аналитична информация за заплахи за вашата организация днес.

Научете повече
Блог

Посетете блога на „Разузнаване за заплахи на Microsoft Defender“

Научете от експертите „Разузнаване за заплахи на Microsoft Defender“, вижте какво е новото и ни позволете да се свързваме с вас.

Научете повече

Защитавайте всичко

Направете бъдещето си по-защитено. Проучете своите опции за защита днес.

  • [1] Вземете OSINT и получете достъп до избрани актуални статии.
  • [2] Получете избрани набори от данни за последните две седмици.
  • [3] Визуализация на избран профили за разузнаване.

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България)
Вашите избори за поверителност Икона за отписване Вашите избори за поверителност
Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs