مشاركة عبر

الخطوة 3. التخطيط لتكامل Microsoft Defender XDR مع كتالوج خدمات SOC

  • مقالة

ينطبق على:

  • Microsoft Defender XDR

يجب أن يحتوي مركز عمليات الأمان (SOC) على كتالوج من الخدمات التي قد تتضمن:

  • تحليل البرامج الضارة & الاختراق
  • الإسناد & الهندسة العكسية
  • التحليل الذكي للمخاطر
  • التحليلات
  • التحقيق في التتبع
  • الطب الشرعي
  • الاستجابة للحوادث
  • فريق الاستجابة لحوادث أمان الكمبيوتر (CSIRT) (الذي قد يتم فصله عن SOC)
  • اختبار التوافق
  • مراقبة الاحتيال & المخاطر الداخلية
  • & مراقبة الأحداث الأمنية
  • فحص الثغرات الأمنية
  • الكشف والاستجابة الموسعة (XDR)/تنسيق الأمان والأتمتة والاستجابة (SOAR)
  • التصيّد الاحتيالي
  • تفادي فقدان البيانات
  • مراقبة العلامة التجارية

مكونات Microsoft Defender XDR هي:

  • Microsoft Defender for Identity (المعروف سابقا باسم Azure Advanced Threat Protection، والمعروف أيضا باسم Azure ATP) هو حل أمان مستند إلى السحابة يستخدم إشارات خدمات مجال Active Directory (AD DS) لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى المؤسسات واكتشافها والتحقيق فيها.

  • Microsoft Defender لنقطة النهاية هو حل أمان شامل لنقطة النهاية المقدمة من السحابة للأجهزة التي تتضمن إدارة وتقييم الثغرات الأمنية المستندة إلى المخاطر، وتقليل سطح الهجوم، وحماية الجيل التالي المستندة إلى السلوك والمتوفرة على السحابة، واكتشاف نقطة النهاية والاستجابة لها (EDR)، والتحقيق التلقائي والمعالجة، وخدمات التتبع المدارة، وواجهات برمجة التطبيقات الغنية، وإدارة الأمان الموحدة.

  • Microsoft Defender ل Office 365 هي خدمة تصفية بريد إلكتروني مستندة إلى السحابة تساعد على حماية المؤسسات من البرامج الضارة والفيروسات غير المعروفة من خلال توفير حماية قوية في اليوم الصفري وتتضمن ميزات لحماية المؤسسات من الارتباطات الضارة في الوقت الفعلي. كما يوفر مجموعة شاملة من التحقيق والتتبع والاستجابة والمعالجة والتوعية والتدريب وميزات الوضع الآمن.

  • Microsoft Defender for Cloud Apps هو وسيط أمان الوصول إلى السحابة (CASB) الذي يدعم أوضاع النشر المختلفة بما في ذلك مجموعة السجلات وموصلات واجهة برمجة التطبيقات والوكيل العكسي. يوفر رؤية غنية، والتحكم في سفر البيانات، والتحليلات المتطورة لتحديد ومكافحة التهديدات الإلكترونية عبر جميع خدمات Microsoft والخدمات السحابية التابعة لجهات خارجية.

نظرا لأن مكونات وتقنيات Microsoft Defender XDR تمتد عبر وظائف مختلفة، سيحتاج فريق SOC إلى تحديد الأدوار والمسؤوليات الأنسب لإدارة كل مكون من مكونات Microsoft Defender XDR والمحاذاة إلى وظيفة الخدمة.

لدمج قدرات Microsoft Defender XDR، ستحتاج إلى تحسين خدمات SOC. لمزيد من المعلومات حول قدرات Microsoft Defender XDR، راجع المقالات التالية:

الخطوة التالية

الخطوة 4. تحديد أدوار Microsoft Defender XDR ومسؤولياته والرقابة عليه

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.