Krok 3. Plánování Microsoft Defender XDR integrace s katalogem služeb SOC
Platí pro:
- Microsoft Defender XDR
Zavedená služba Security Operations Center (SOC) by měla obsahovat katalog služeb, které mohou zahrnovat:
- Analýza malwaru & narušení
- Atribution & reverse engineering
- Analýza hrozeb
- Analýzy
- Prošetření lovu
- Forenzní
- Reakce na incidenty
- Tým CSIRT (Computer Security Incident Response Team) (který může být oddělen od soc)
- Testování dodržování předpisů
- Monitorování podvodů & hrozeb programu Insider
- Monitorování událostí & incidentů zabezpečení
- Kontrola ohrožení zabezpečení
- XDR (Extended Detection and Response) / Orchestrace, automatizace a reakce zabezpečení (SOAR)
- Útok phishing
- Ochrana před únikem informací
- Monitorování značky
Součásti Microsoft Defender XDR jsou:
Microsoft Defender for Identity (dříve Azure Advanced Threat Protection, označované také jako Azure ATP) je cloudové řešení zabezpečení, které používá signály Active Directory Domain Services (AD DS) k identifikaci, zjišťování a prošetřování pokročilých hrozeb, ohrožených identit a škodlivých akcí insiderů. Organizace.
Microsoft Defender for Endpoint je holistické cloudové řešení zabezpečení koncových bodů pro zařízení, které zahrnuje správu a hodnocení ohrožení zabezpečení na základě rizik, omezení potenciálních potenciálních útoků, ochranu nové generace založenou na chování a cloudovou ochranu, detekci a odezvu koncových bodů (EDR), automatické šetření a nápravu, služby spravovaného proaktivního vyhledávání, bohatá rozhraní API a jednotnou správu zabezpečení.
Microsoft Defender pro Office 365 je cloudová služba filtrování e-mailů, která pomáhá chránit organizace před neznámým malwarem a viry tím, že poskytuje robustní ochranu nultého dne a obsahuje funkce pro ochranu organizací před škodlivými odkazy v reálném čase. Nabízí také komplexní přehled o funkcích prošetření a proaktivního vyhledávání, reakcí a nápravy, zvyšování povědomí a trénování a funkce bezpečného držení těla.
Microsoft Defender for Cloud Apps je zprostředkovatel zabezpečení cloudového přístupu (CASB), který podporuje různé režimy nasazení, včetně shromažďování protokolů, konektorů rozhraní API a reverzního proxy serveru. Poskytuje bohatý přehled, kontrolu nad datovými cestami a sofistikované analýzy, které identifikují a bojují s kybernetickými hrozbami ve všech cloudových službách Microsoftu a třetích stran.
Vzhledem k tomu, že Microsoft Defender XDR komponenty a technologie zahrnují různé funkce, váš tým SOC bude muset určit, které role a odpovědnosti jsou nejvhodnější pro správu jednotlivých komponent Microsoft Defender XDR a přizpůsobení funkcím služby.
Pokud chcete integrovat možnosti Microsoft Defender XDR, budete muset upřesnit služby SOC. Další informace o možnostech Microsoft Defender XDR najdete v následujících článcích:
- Co je Microsoft Defender for Endpoint?
- Co je Microsoft Defender for Identity?
- Co je Defender pro Office 365?
- Co je Microsoft Defender for Cloud Apps?
Další krok
Krok 4. Definování rolí, zodpovědností a dohledu Microsoft Defender XDR
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro