Sdílet prostřednictvím


Krok 3. Plánování integrace XDR v programu Microsoft Defender s katalogem služeb SOC

Platí pro:

  • Microsoft Defender XDR

Zavedená služba Security Operations Center (SOC) by měla obsahovat katalog služeb, které mohou zahrnovat:

  • Analýza malwaru & narušení
  • Atribution & reverse engineering
  • Analýza hrozeb
  • Analýzy
  • Prošetření lovu
  • Forenzní
  • Reakce na incidenty
  • Tým CSIRT (Computer Security Incident Response Team) (který může být oddělen od soc)
  • Testování dodržování předpisů
  • Monitorování podvodů & hrozeb programu Insider
  • Monitorování událostí & incidentů zabezpečení
  • Kontrola ohrožení zabezpečení
  • XDR (Extended Detection and Response) / Orchestrace, automatizace a reakce zabezpečení (SOAR)
  • Útok phishing
  • Ochrana před únikem informací
  • Monitorování značky

Součásti XDR v programu Microsoft Defender jsou:

  • Microsoft Defender for Identity (dříve Azure Advanced Threat Protection, označované také jako Azure ATP) je cloudové řešení zabezpečení, které využívá signály služby Active Directory Domain Services (AD DS) k identifikaci, zjišťování a vyšetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů určených pro organizace.

  • Microsoft Defender for Endpoint je holistické cloudové řešení zabezpečení koncových bodů pro zařízení, které zahrnuje správu a hodnocení ohrožení zabezpečení na základě rizik, omezení potenciálních potenciálních útoků, ochranu nové generace založenou na chování a cloudovou ochranu, detekci a odezvu koncových bodů (EDR), automatické šetření a nápravu, služby spravovaného proaktivního vyhledávání, bohatá rozhraní API a jednotnou správu zabezpečení.

  • Microsoft Defender pro Office 365 je cloudová služba filtrování e-mailů, která pomáhá chránit organizace před neznámým malwarem a viry tím, že poskytuje robustní ochranu nultého dne a obsahuje funkce pro ochranu organizací před škodlivými odkazy v reálném čase. Nabízí také komplexní přehled o funkcích prošetření a proaktivního vyhledávání, reakcí a nápravy, zvyšování povědomí a trénování a funkce bezpečného držení těla.

  • Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení cloudového přístupu (CASB), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatý přehled, kontrolu nad datovými cestami a sofistikované analýzy, které identifikují a bojují s kybernetickými hrozbami ve všech cloudových službách Microsoftu a třetích stran.

Vzhledem k tomu, že komponenty a technologie XDR v programu Microsoft Defender zahrnují různé funkce, váš tým SOC bude muset určit, které role a odpovědnosti jsou nejvhodnější pro správu jednotlivých komponent XDR v programu Microsoft Defender a přizpůsobení funkcím služby.

Pokud chcete integrovat funkce XDR v programu Microsoft Defender, budete muset upřesnit služby SOC. Další informace o možnostech microsoft defenderu XDR najdete v následujících článcích:

Další krok

Krok 4. Definování rolí, odpovědností a dohledu v programu Microsoft Defender XDR

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.