Quando alguém diz “Microsoft Security”, pode estar falando de um antivírus, de um SIEM em nuvem, de uma plataforma de identidade, de uma ferramenta de conformidade de dados ou de um copiloto de inteligência artificial para analistas de segurança — e estará certo em todos os casos. Microsoft Security é hoje o maior portfólio integrado de cibersegurança do mundo, com mais de 50 categorias de produtos cobrindo endpoint, identidade, cloud, dados, rede e operações de segurança em ambientes multiplataforma e multinuvem. Para empresas que já operam dentro do ecossistema Microsoft 365 ou Azure, entender esse portfólio é essencial: parte das soluções que resolvem os riscos mais urgentes de 2026 já pode estar incluída na licença existente, sem necessidade de contratar ferramentas adicionais de terceiros. Este guia explica cada família de produtos, o que cada um faz, como se integram e como o conjunto todo se traduz em proteção real para negócios de qualquer porte.

O que é Microsoft Security?

Microsoft Security é o conjunto unificado de soluções de cibersegurança da Microsoft, organizado em seis famílias principais de produtos: Microsoft Defender (proteção contra ameaças), Microsoft Sentinel (SIEM/SOAR em nuvem), Microsoft Entra (identidade e acesso), Microsoft Purview (governança e conformidade de dados), Microsoft Intune (gerenciamento de dispositivos) e Microsoft Security Copilot (IA para operações de segurança). Juntos, cobrem os domínios de segurança, conformidade, privacidade, identidade e gerenciamento em ambientes multiplataforma e multinuvem.

O portfólio é fundamentado em três princípios que a Microsoft consolidou especialmente após o lançamento da Iniciativa Futuro Seguro (SFI) em 2023-2024: segurança por design (construída desde o código), segurança por padrão (configurações seguras sem intervenção manual) e segurança em operações (monitoramento e resposta contínuos). Em 2026, a Microsoft foi reconhecida como líder em dez relatórios KuppingerCole e como Líder no Forrester Wave™: Extended Detection and Response Platforms, Q2 2026.

As 6 famílias do portfólio Microsoft Security

1. Microsoft Defender — Proteção contra ameaças em todas as camadas

Microsoft Defender é a família mais abrangente do portfólio, cobrindo proteção contra ameaças desde o endpoint individual até cargas de trabalho em nuvem corporativa. Não é um produto único — é uma família de soluções integradas que compartilham telemetria e se correlacionam via Microsoft Defender XDR (Extended Detection and Response), a plataforma unificada de detecção e resposta.

Os principais componentes da família Defender são:

  • Microsoft Defender para Endpoint — proteção de endpoint com EDR (Endpoint Detection and Response), análise comportamental, anti-ransomware, anti-exploit e threat hunting. Disponível em planos P1 e P2 (P2 inclui investigação automatizada e threat intelligence)
  • Microsoft Defender XDR — a plataforma unificada que correlaciona sinais de endpoint, identidade, e-mail, aplicativos e cloud em uma visão única de ataque. É o hub central das operações de segurança no portal Microsoft Defender
  • Microsoft Defender para Office 365 — proteção avançada contra phishing, malware, links maliciosos e Business Email Compromise (BEC) no Outlook e Exchange. Disponível nos planos P1 e P2
  • Microsoft Defender for Cloud — proteção de infraestrutura e cargas de trabalho em Azure, AWS e Google Cloud (multicloud). Inclui Cloud Security Posture Management (CSPM) e proteção de workloads (servidores, contêineres, bancos de dados, APIs)
  • Microsoft Defender for Identity — monitoramento de comportamento de identidades no Active Directory (on-premises e híbrido) para detectar ataques como pass-the-hash, movimento lateral e escalada de privilégios
  • Microsoft Defender for Cloud Apps — CASB (Cloud Access Security Broker) que oferece visibilidade e controle sobre aplicativos SaaS, incluindo Shadow IT, gestão de permissões e proteção contra perda de dados em apps cloud
  • Microsoft Defender para Negócios — versão simplificada e acessível do Defender para Endpoint, projetada especificamente para pequenas e médias empresas com até 300 usuários. Incluído no Microsoft 365 Business Premium

Em 2026, o Defender foi expandido com agentes de IA autônomos para triagem de phishing, análise de alertas de identidade e investigação de incidentes — capacidades anunciadas no Microsoft Build 2026 e incluídas nos planos Microsoft 365 E5 e E7 via Security Copilot. A Microsoft também anunciou integração nativa entre Microsoft Defender e GitHub para segurança de código e agentes de IA durante o desenvolvimento.

2. Microsoft Sentinel — SIEM/SOAR nativo em nuvem

Microsoft Sentinel é o SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation, and Response) da Microsoft, construído nativamente na nuvem Azure. Sua função central é coletar, correlacionar e analisar dados de segurança de toda a organização — incluindo fontes externas à Microsoft — para detectar ameaças, investigar incidentes e automatizar respostas.

Diferente de SIEMs tradicionais que exigem infraestrutura on-premises cara e complexa, o Sentinel escala automaticamente com o volume de dados e oferece modelo de cobrança baseado em ingestão de dados — eliminando o CAPEX de servidores dedicados. Em 2026, o Sentinel foi posicionado como uma “plataforma de defesa agêntica”, com novas capacidades de combinação de dados via Microsoft Fabric e integração nativa com o Security Copilot.

As principais capacidades do Microsoft Sentinel incluem conectores para mais de 200 fontes de dados — de soluções Microsoft a fornecedores como AWS, Palo Alto, Fortinet, CrowdStrike, Splunk e Okta — regras de análise baseadas em MITRE ATT&CK, hunting queries em KQL (Kusto Query Language) e playbooks de automação via Azure Logic Apps. A integração com o Security Copilot permite que analistas façam perguntas em linguagem natural sobre incidentes no Sentinel, sem precisar escrever queries KQL manualmente.

3. Microsoft Entra — Identidade e acesso como pilar de segurança

Microsoft Entra é a família de produtos de identidade e acesso da Microsoft — a resposta estrutural ao princípio de que, em ambientes cloud e híbridos, a identidade é o novo perímetro de segurança. A família substitui e expande o antigo Azure Active Directory, unificando múltiplas soluções de identidade em uma plataforma coesa.

Os cinco produtos principais da família Entra são:

  • Microsoft Entra ID (anteriormente Azure AD) — o diretório de identidades corporativas em nuvem. Gerencia usuários, grupos, autenticação multifator (MFA), Single Sign-On (SSO) e acesso condicional para todos os apps conectados
  • Microsoft Entra ID Governance — gerenciamento do ciclo de vida de identidades: provisioning automático, revisões de acesso, gerenciamento de pacotes de acesso e workflows de aprovação
  • Microsoft Entra Permissions Management — visibilidade e controle sobre permissões em ambientes multicloud (Azure, AWS, GCP), aplicando o princípio de privilégio mínimo
  • Microsoft Entra External ID — gerenciamento de identidades para parceiros, fornecedores e clientes externos (B2B e B2C)
  • Microsoft Entra Internet Access — acesso seguro à internet com controles de rede baseados em identidade, incluindo detecção de Shadow AI a nível de rede

Em 2026, o Entra recebeu atualizações significativas com o lançamento do Entra Backup and Recovery (preview) para recuperação de identidades após incidentes, e a expansão do suporte a passkeys via Windows Hello. O Conditional Access Optimization Agent — um agente de IA autônomo que detecta lacunas nas políticas de acesso condicional e sugere remediações com um clique — foi integrado ao Security Copilot no Entra.

4. Microsoft Purview — Governança, conformidade e proteção de dados

Microsoft Purview é a família de soluções de governança, conformidade e segurança de dados da Microsoft. Nasceu da unificação do Azure Purview (catálogo de dados) e do portfólio Microsoft 365 Compliance, criando uma plataforma única para gerenciar o patrimônio de dados corporativos — onde quer que esses dados estejam: no Microsoft 365, no Azure, em clouds de terceiros ou em sistemas on-premises.

As principais soluções dentro do Microsoft Purview são:

  • Proteção de Informações (Microsoft Information Protection / MIP) — classifica, rotula e protege documentos e e-mails com base na sensibilidade do conteúdo (confidencial, secreto, público etc.), aplicando criptografia e restrições de acesso automaticamente
  • Prevenção de Perda de Dados (DLP) — políticas que detectam e bloqueiam o compartilhamento não autorizado de informações sensíveis (números de CPF, dados de cartão, informações financeiras) por e-mail, Teams, SharePoint e endpoints
  • Gerenciamento de Riscos Internos — detecta comportamentos de risco de usuários internos, como exfiltração de dados antes de demissões, acesso anômalo a arquivos sensíveis ou violações de política
  • Conformidade de Comunicações — monitora comunicações corporativas (e-mail, Teams) para detecção de violações de políticas regulatórias, assédio e conflito de interesses
  • eDiscovery e Auditoria — ferramentas para investigações legais, preservação de evidências e logs de auditoria abrangentes para conformidade regulatória
  • Gerenciamento do Ciclo de Vida de Dados — políticas de retenção e eliminação de dados conforme requisitos regulatórios (LGPD, GDPR, setor financeiro)

Em 2026, o Purview recebeu controles específicos para ambientes de IA: proteção contra exfiltração de dados sensíveis em prompts de agentes de IA (incluindo detecção de dados de cartão de crédito e informações pessoais antes de chegarem a modelos externos), e integração com o Data Security Posture Management (DSPM) para visibilidade de riscos de dados em escala. Para empresas que precisam demonstrar conformidade com a LGPD, o Purview é a camada técnica central — confira nosso artigo sobre LGPD e cibersegurança para entender a intersecção.

5. Microsoft Intune — Gerenciamento e segurança de dispositivos

Microsoft Intune é a plataforma de gerenciamento de dispositivos (MDM — Mobile Device Management) e aplicativos (MAM — Mobile Application Management) da Microsoft, operada inteiramente na nuvem. Sua função é garantir que todos os dispositivos que acessam recursos corporativos — computadores Windows, Macs, iPhones, Androids e tablets — estejam conformes com as políticas de segurança da organização antes de receber acesso.

O Intune integra com o Microsoft Entra via Acesso Condicional para criar uma cadeia de proteção completa: um dispositivo não gerenciado pelo Intune, ou um dispositivo que não atende às políticas de conformidade definidas (versão de sistema operacional desatualizada, antivírus desativado, disco não criptografado), pode ser bloqueado de acessar e-mail corporativo, SharePoint ou qualquer app gerenciado pelo Entra — independentemente das credenciais apresentadas.

Capacidades centrais do Microsoft Intune em 2026:

  • Gerenciamento de dispositivos Windows, macOS, iOS e Android com políticas de configuração, aplicação de patches e inventário de hardware e software
  • App Protection Policies — proteção de dados corporativos em aplicativos móveis mesmo em dispositivos pessoais (BYOD), sem precisar gerenciar o dispositivo completo
  • Autopilot — implantação automática de novos dispositivos Windows sem intervenção do time de TI, com configuração e politicas aplicadas out-of-the-box
  • Endpoint Privilege Management — controle granular de elevação de privilégios em endpoints, permitindo que usuários executem tarefas específicas com privilégios elevados sem ter conta de administrador local
  • Inventário e governança de agentes de IA — novidade de 2026: o Intune agora permite descobrir e gerenciar agentes de IA locais rodando em dispositivos Windows, incluindo aplicar políticas para bloquear agentes não sancionados

O Microsoft Intune é incluído no Microsoft 365 Business Premium — o que significa que empresas que já operam nesse plano têm acesso ao gerenciamento completo de dispositivos sem custo adicional. Para entender o que o Business Premium inclui e por que é o plano mais recomendado para PMEs, confira nosso guia sobre Microsoft 365 para pequenas empresas.

6. Microsoft Security Copilot — IA generativa para operações de segurança

Microsoft Security Copilot é a camada de inteligência artificial generativa que atravessa todo o portfólio Microsoft Security. Lançado em disponibilidade geral em abril de 2024 e significativamente expandido em 2025-2026, o Security Copilot permite que analistas de segurança interajam com dados de todo o ambiente de segurança usando linguagem natural — resumindo incidentes, gerando queries de hunting, analisando scripts maliciosos, avaliando riscos de identidade e automatizando playbooks de resposta.

Em 2026, a Microsoft deu um passo além com o lançamento de agentes de IA autônomos no Security Copilot — sistemas que executam tarefas repetitivas de segurança de forma autônoma, sem necessidade de prompt manual para cada ação:

  • Phishing Triage Agent (Defender) — analisa e classifica e-mails de phishing reportados automaticamente, separando falsos positivos de ameaças reais e liberando analistas do trabalho manual de triagem
  • Security Analyst Agent (Defender) — realiza investigação de incidentes de forma autônoma: correlaciona alertas, pesquisa o contexto do ataque e produz relatórios de investigação completos
  • Conditional Access Optimization Agent (Entra) — identifica lacunas e sobreposições em políticas de Acesso Condicional e recomenda remediações com um clique
  • Vulnerability Remediation Agent (Intune) — traduz requisitos de segurança em configurações de dispositivo e avalia mudanças antes do rollout
  • Data Security Investigation Agent (Purview) — investiga incidentes de dados, identificando quais informações foram acessadas ou exfiltradas

O Security Copilot está incluído para todos os clientes Microsoft 365 E5 e E7 a partir de 2025-2026, com expansão progressiva. Para organizações que ainda não têm E5, é disponível como licença de SCUs (Security Compute Units) adicionais. A integração com o Microsoft Sentinel permite que analistas façam perguntas sobre incidentes diretamente em linguagem natural, com o Copilot gerando e executando queries KQL automaticamente.

Como as soluções Microsoft Security se integram: o conceito de SecOps Unificadas

O diferencial mais importante do portfólio Microsoft Security não é nenhum produto individualmente — é a integração nativa entre todos eles. Enquanto a maioria das stacks de segurança de mercado é composta por ferramentas de diferentes fabricantes que precisam ser integradas manualmente (com conectores, APIs e manutenção contínua), as soluções Microsoft Security compartilham telemetria, contexto e dados por padrão.

Na prática, isso significa que um alerta detectado pelo Defender para Endpoint enriquece automaticamente o contexto de um incidente no Defender XDR, que por sua vez alimenta o Sentinel com dados correlacionados, que aciona um playbook de resposta automática, que usa o Entra para bloquear a conta comprometida e o Intune para isolar o dispositivo — tudo em uma cadeia automatizada que pode ocorrer em minutos, sem intervenção manual em cada etapa.

A Microsoft organiza essa integração sob o conceito de SecOps Unificadas: um único painel de operações de segurança no Portal Microsoft Defender que reúne alertas, incidentes, hunting, automação e resposta de todo o ecossistema — sem a necessidade de alternar entre múltiplas consoles. Analistas que antes precisavam navegar entre um console de endpoint, uma plataforma de identidade, um SIEM e uma ferramenta de cloud security agora têm tudo centralizado com contexto compartilhado.

Microsoft Security e Zero Trust: a arquitetura que fundamenta tudo

Todas as soluções Microsoft Security são construídas em torno do modelo Zero Trust — a arquitetura de segurança que parte do princípio de que nenhum usuário, dispositivo ou aplicativo deve ser confiável por padrão, independentemente de onde esteja (dentro ou fora da rede corporativa). Zero Trust exige verificação contínua de identidade, dispositivo e contexto antes de conceder acesso a qualquer recurso.

Os três princípios do Zero Trust se materializam no portfólio Microsoft Security da seguinte forma:

  • Verificar explicitamente — o Microsoft Entra verifica identidade + dispositivo + localização + risco em tempo real antes de cada acesso via Acesso Condicional. MFA, análise de risco de sign-in e conformidade do dispositivo (Intune) são verificados a cada autenticação
  • Usar acesso de menor privilégio — o Entra Permissions Management e o Entra ID Governance garantem que usuários e cargas de trabalho tenham apenas as permissões mínimas necessárias, com revisões periódicas e provisionamento automático baseado em função
  • Assumir violação — o Defender XDR, o Sentinel e o Security Copilot operam com a premissa de que o ambiente já pode estar comprometido, monitorando comportamento anômalo e isolando ameaças antes que se propaguem

Para empresas que precisam implementar Zero Trust de forma estruturada, a Microsoft disponibiliza o Centro de Orientação Zero Trust, com roteiros de implantação, avaliações de maturidade e arquiteturas de referência.

Microsoft Security e IA: a segurança agentica de 2026

O tema central do Microsoft Build 2026 — realizado em junho de 2026 em São Francisco — foi segurança na era da IA agentica. Com a proliferação de agentes de IA autônomos em ambientes corporativos (GitHub Copilot, Claude Code, OpenAI Codex, agentes customizados via Copilot Studio), a Microsoft identificou uma nova categoria de risco que as ferramentas de segurança tradicionais não cobrem.

A resposta é o Agent 365 — o plano de controle para agentes de IA que se tornou disponível em disponibilidade geral em maio de 2026. O Agent 365 permite que times de TI e segurança descubram quais agentes de IA estão rodando no ambiente, em quais dispositivos, com quais permissões — e apliquem políticas para governar ou bloquear uso não autorizado. O Microsoft Purview recebeu controles específicos para evitar que agentes de IA exfiltrem dados sensíveis em prompts, e o Defender foi expandido para incluir um grafo de exposição que mapeia como agentes estão conectados à rede corporativa.

A Microsoft também introduziu o Microsoft Security multi-model agentic scanning harness (MDASH) — um sistema que usa IA para escanear código e agentes em busca de vulnerabilidades exploráveis, integrado nativamente ao GitHub. Para times de desenvolvimento que usam IA para programar, isso representa uma camada de segurança de código que escala com a velocidade da IA.

Comparativo: quais produtos do Microsoft Security estão em cada plano

Uma das principais dúvidas de gestores que avaliam o Microsoft Security é: “o que já está incluído no que temos hoje?”. A tabela abaixo oferece uma visão geral por plano:

Produto Microsoft Security Microsoft 365 Business Basic Microsoft 365 Business Standard Microsoft 365 Business Premium Microsoft 365 E3 Microsoft 365 E5
Microsoft Defender para Negócios ⚠️ Defender Endpoint P1 ✅ Defender Endpoint P2
Microsoft Defender para Office 365 P1 ✅ P2
Microsoft Defender XDR ⚠️ Funcionalidades básicas ⚠️ Parcial ✅ Completo
Microsoft Entra ID P1 ✅ P2
Microsoft Intune P1
Microsoft Purview (DLP, Info Protection) ✅ Básico ✅ Plano 1 ✅ Completo
Microsoft Sentinel ❌ (add-on) ❌ (add-on) ❌ (add-on por ingestão)
Microsoft Security Copilot ✅ Incluído (2025-2026)

Tabela simplificada para referência. Disponibilidade pode variar por região e atualizações de licenciamento. Consulte a InfoB para uma avaliação precisa do que está disponível no seu ambiente atual.

Microsoft Security funciona com ferramentas de outros fabricantes?

Sim — e esse é um dos aspectos mais importantes para empresas que já têm investimentos em outras plataformas de segurança. O Microsoft Security foi projetado para ambientes heterogêneos, não para substituição obrigatória de tudo.

Microsoft Sentinel oferece conectores para mais de 200 fontes de dados, incluindo soluções de segurança de terceiros como AWS CloudTrail, Palo Alto Networks, CrowdStrike, Fortinet (parceiro certificado InfoB), Cisco, Splunk, Okta, SentinelOne e muitos outros. Isso significa que o Sentinel pode funcionar como o hub central de operações de segurança mesmo em ambientes com múltiplas ferramentas.

Microsoft Defender XDR aceita telemetria de produtos de terceiros via integração com a Microsoft Intelligent Security Association (MISA) — um ecossistema de mais de 300 parceiros que integram suas soluções ao portfólio Microsoft Security. O Security Copilot integra com ServiceNow, Jamf e outros sistemas via plugins extensíveis.

Para empresas que utilizam Fortinet, por exemplo, o Microsoft Sentinel tem conector nativo para logs do FortiGate, permitindo correlacionar eventos de firewall com dados de endpoint e identidade do Microsoft 365 em um único painel. Para empresas que usam Sophos, há conectores disponíveis via Microsoft Sentinel Content Hub.

Microsoft Security para PMEs e mid-market: por onde começar

Para empresas de médio porte que já operam com Microsoft 365 Business Premium, o ponto de partida é ativar e configurar corretamente o que já está disponível na licença — porque a maioria das funcionalidades de segurança do Business Premium são desativadas por padrão e exigem configuração deliberada para funcionar:

  1. Ativar MFA para todos os usuários via Entra ID — o passo de segurança mais impactante, gratuito e disponível em todos os planos Microsoft 365
  2. Configurar Acesso Condicional (disponível no Entra ID P1, incluído no Business Premium) — bloquear acesso de dispositivos não conformes e localizações de risco
  3. Ativar e configurar o Microsoft Defender para Negócios — incluído no Business Premium, oferece proteção de endpoint, detecção de ameaças e resposta automatizada sem custo adicional
  4. Registrar dispositivos no Intune — garantir que computadores e celulares corporativos estejam gerenciados e conformes antes de ter acesso a dados da empresa
  5. Configurar políticas de DLP básicas no Purview — evitar o compartilhamento não autorizado de dados sensíveis por e-mail e Teams
  6. Avaliar a necessidade de Microsoft Sentinel — para ambientes com requisitos de SIEM, monitoramento de compliance ou múltiplos sistemas a correlacionar

Para empresas que precisam de uma avaliação completa do estado atual da sua postura de segurança Microsoft — identificar o que está ativado, o que está mal configurado e o que está faltando — a InfoB oferece esse diagnóstico como ponto de partida, sem custo. Para entender os riscos específicos que tornam essa avaliação urgente em 2026, confira nossos artigos sobre vulnerabilidades críticas de cibersegurança e ransomware em 2026.

Onde acessar as documentações e recursos oficiais Microsoft Security

Para gestores, analistas e times de TI que querem aprofundar o conhecimento técnico nas soluções Microsoft Security, a Microsoft disponibiliza os seguintes recursos oficiais:

Conclusão: Microsoft Security como infraestrutura de confiança, não apenas ferramenta

A evolução do Microsoft Security em 2026 reflete uma mudança de paradigma que vai além de “mais produtos de segurança”. A Microsoft está construindo o que chama de infraestrutura de confiança — a camada de segurança que permeia cada produto, cada fluxo de trabalho e cada decisão de acesso dentro do ecossistema Microsoft, com IA atuando como multiplicadora de capacidade para times de segurança de qualquer porte.

Para empresas que já operam no ecossistema Microsoft 365, isso representa uma oportunidade real: parte da defesa que precisam já está disponível na licença existente, esperando ser ativada e configurada corretamente. Para empresas que avaliam ampliar a postura de segurança sem multiplicar fornecedores e consoles, o portfólio integrado Microsoft Security oferece uma arquitetura coesa que cresce com o negócio.

A InfoB, como parceira certificada Microsoft com mais de 15 anos de atuação no mercado brasileiro, ajuda empresas a descobrir o que já têm disponível, configurar corretamente o que está subutilizado e planejar a expansão da postura de segurança com as soluções certas para o perfil de cada negócio.

Quero um diagnóstico gratuito das soluções Microsoft Security no meu ambiente

Perguntas frequentes sobre Microsoft Security

O que é Microsoft Security?

Microsoft Security é o portfólio unificado de cibersegurança da Microsoft, com seis famílias principais: Microsoft Defender (proteção contra ameaças), Microsoft Sentinel (SIEM/SOAR em nuvem), Microsoft Entra (identidade e acesso), Microsoft Purview (governança de dados e conformidade), Microsoft Intune (gerenciamento de dispositivos) e Microsoft Security Copilot (IA para operações de segurança). Em conjunto, cobrem mais de 50 categorias de segurança em ambientes multiplataforma e multinuvem.

Qual a diferença entre Microsoft Defender e Microsoft Sentinel?

O Microsoft Defender é a família de proteção ativa — detecta e responde a ameaças em endpoints, e-mail, identidades, aplicativos e cloud. O Microsoft Sentinel é o SIEM/SOAR — coleta e correlaciona dados de segurança de toda a organização (incluindo fontes de terceiros) para detecção de ameaças, investigação e automação de resposta. Na prática, o Defender age e o Sentinel enxerga o quadro completo e orquestra.

O que é Microsoft Entra?

Microsoft Entra é a família de identidade e acesso da Microsoft, que inclui o Entra ID (antigo Azure Active Directory), Entra ID Governance, Entra Permissions Management, Entra External ID e Entra Internet Access. Juntos, protegem identidades de usuários, cargas de trabalho e dispositivos com MFA, Acesso Condicional, gerenciamento de privilégios e detecção de riscos de identidade.

O Microsoft Security funciona com produtos de outros fabricantes?

Sim. O Microsoft Sentinel oferece mais de 200 conectores nativos para soluções de terceiros como AWS, Palo Alto, CrowdStrike, Fortinet, Cisco, Splunk e Okta. O Defender XDR integra com parceiros da MISA (Microsoft Intelligent Security Association). O Security Copilot integra com ServiceNow, Jamf e outros via plugins extensíveis. O portfólio foi projetado para ambientes heterogêneos, não para substituição obrigatória de tudo.