Krok 3. Plánování integrace XDR v programu Microsoft Defender s katalogem služeb SOC

Platí pro:

• Microsoft Defender XDR

Zavedená služba Security Operations Center (SOC) by měla obsahovat katalog služeb, které mohou zahrnovat:

• Analýza malwaru & narušení
• Atribution & reverse engineering
• Analýza hrozeb
• Analýzy
• Prošetření lovu
• Forenzní
• Reakce na incidenty
• Tým CSIRT (Computer Security Incident Response Team) (který může být oddělen od soc)
• Testování dodržování předpisů
• Monitorování podvodů & hrozeb programu Insider
• Monitorování událostí & incidentů zabezpečení
• Kontrola ohrožení zabezpečení
• XDR (Extended Detection and Response) / Orchestrace, automatizace a reakce zabezpečení (SOAR)
• Útok phishing
• Ochrana před únikem informací
• Monitorování značky

Součásti XDR v programu Microsoft Defender jsou:

• Microsoft Defender for Identity (dříve Azure Advanced Threat Protection, označované také jako Azure ATP) je cloudové řešení zabezpečení, které využívá signály služby Active Directory Domain Services (AD DS) k identifikaci, zjišťování a vyšetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů určených pro organizace.

• Microsoft Defender for Endpoint je holistické cloudové řešení zabezpečení koncových bodů pro zařízení, které zahrnuje správu a hodnocení ohrožení zabezpečení na základě rizik, omezení potenciálních potenciálních útoků, ochranu nové generace založenou na chování a cloudovou ochranu, detekci a odezvu koncových bodů (EDR), automatické šetření a nápravu, služby spravovaného proaktivního vyhledávání, bohatá rozhraní API a jednotnou správu zabezpečení.

• Microsoft Defender pro Office 365 je cloudová služba filtrování e-mailů, která pomáhá chránit organizace před neznámým malwarem a viry tím, že poskytuje robustní ochranu nultého dne a obsahuje funkce pro ochranu organizací před škodlivými odkazy v reálném čase. Nabízí také komplexní přehled o funkcích prošetření a proaktivního vyhledávání, reakcí a nápravy, zvyšování povědomí a trénování a funkce bezpečného držení těla.

• Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení cloudového přístupu (CASB), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatý přehled, kontrolu nad datovými cestami a sofistikované analýzy, které identifikují a bojují s kybernetickými hrozbami ve všech cloudových službách Microsoftu a třetích stran.

Vzhledem k tomu, že komponenty a technologie XDR v programu Microsoft Defender zahrnují různé funkce, váš tým SOC bude muset určit, které role a odpovědnosti jsou nejvhodnější pro správu jednotlivých komponent XDR v programu Microsoft Defender a přizpůsobení funkcím služby.

Pokud chcete integrovat funkce XDR v programu Microsoft Defender, budete muset upřesnit služby SOC. Další informace o možnostech microsoft defenderu XDR najdete v následujících článcích:

• Co je Microsoft Defender for Endpoint?
• Co je Microsoft Defender for Identity?
• Co je Defender pro Office 365?
• Co je Microsoft Defender for Cloud Apps?

Další krok

Krok 4. Definování rolí, odpovědností a dohledu v programu Microsoft Defender XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.