Viditelnost, automatizace a integrace orchestrace

  • Článek

Organizace se dnes musí potýkat se stále složitějším prostředím hrozeb. Za předpokladu, že porušení zabezpečení je klíčovým principem nulová důvěra (Zero Trust). Za předpokladu, že porušení zabezpečení efektivně znamená mít přístup k detekci hrozeb s viditelností celého majetku a také úrovní hloubky, kterou týmy zabezpečení potřebují k podrobnostem o jednotlivých hrozbách.

Integrace viditelnosti, automatizace a orchestrace se týkají vytváření robustních řešení pro monitorování bezpečnostních signálů. Jsou klíčem k zajištění průběžného zabezpečení prostředí zjišťováním podezřelého chování a povolením proaktivního proaktivního vyhledávání hrozeb. Umožňují zákazníkům vyhledat neočekávané chování a přístup a proaktivně hledat chybné aktéry v síti.

Tyto pokyny jsou určené pro poskytovatele softwaru a technologické partnery, kteří chtějí zlepšit viditelnost, automatizaci a orchestraci řešení zabezpečení integrací s produkty Microsoftu.

Průvodce integrací, viditelností, automatizací a orchestrací nulová důvěra (Zero Trust)

Tento průvodce integrací obsahuje pokyny pro integraci se službou Microsoft Sentinel. Microsoft Sentinel je služba SIEM (Security Information and Event Management) nativní pro cloud od Microsoftu. Nezávislí dodavatelé softwaru (ISV) se můžou integrovat s Microsoft Sentinelem. Tato integrace umožňuje novým případům použití pro zákazníky tím, že zákazníkům poskytuje datové konektory, analytická pravidla, interaktivní sešity a playbooky automatizace, které zákazníkům poskytují kompletní produkt, doménu a vertikální hodnotu oboru.

Microsoft Sentinel

Přístup Microsoftu k ochraně před hrozbami spočívá v kombinování informací o zabezpečení a správě událostí (SIEM) a rozšířené detekce a reakce (XDR) do integrovaného prostředí s Microsoft Sentinelem, XDR v programu Microsoft Defender a Microsoft Defenderem pro cloud. Tento přístup poskytuje organizacím to nejlepší z obou světů: ucelenou viditelnost hrozeb napříč všemi vašimi prostředky; korelovaná, prioritní výstraha založená na hlubokém porozumění, které Microsoft obsahuje konkrétní prostředky a AI, které spojí signál dohromady; a koordinovanou akci v celé organizaci.

Microsoft Sentinel, siEM nativní pro cloud od Microsoftu, poskytuje pohled na celé digitální aktiva. Poskytuje inteligentní analýzu zabezpečení napříč všemi uživateli, zařízeními, aplikacemi a infrastrukturou, a to jak místně, tak i v několika cloudech. Pak křížově koreluje a detekuje hrozby pomocí strojového učení a zjednodušuje šetření pomocí AI a výkonných nástrojů proaktivního vyhledávání.

Microsoft Sentinel má mnoho integrací s partnerskými řešeními, včetně dalších řešení zabezpečení, cloudů, dodavatelů analýzy hrozeb a dalších. Nezávislí výrobci softwaru můžou integrovat se službou Microsoft Sentinel a umožnit zákazníkům nové případy použití s datovými konektory, analytickými pravidly, interaktivními sešity a playbooky automatizace, které zákazníkům poskytují komplexní produkt nebo doménu nebo vertikální hodnotu oboru.

Následující doprovodné materiály vám pomůžou vytvářet řešení, která se integrují s Microsoft Sentinelem.

Co můžete vytvořit: Průvodce možnostmi integrace pro Microsoft Sentinel

Partneři můžou spolupracovat se službou Microsoft Sentinel v několika klíčových scénářích, aby zajistili vzájemnou hodnotu zákazníka. Tento článek popisuje tyto možnosti scénářů a technické integrace tím, že popisuje, jak se rozhodnout, jaké integrace se mají sestavit, jak začít, jak dodávat zákazníkům Microsoft Sentinelu a nakonec jak propagovat integrace Microsoft Sentinelu.

Ilustrace kategorií integračních příležitostí Příležitosti jsou následující. Shromažďování dat. Monitorování a zjišťování pomocí viditelnosti, inteligentních funkcí, analýz a proaktivního vyhledávání Vyšetřování incidentů Nakonec reagujte pomocí automatizace.

Postup sestavení: Integrační komponenty pro Microsoft Sentinel

Jakmile identifikujete scénáře, které chcete s řešením podporovat, vytvořte seznam artefaktů, které chcete implementovat. Tento prostředek obsahuje seznam všech artefaktů, které můžete sestavit, a pokyny k jejich sestavení. Je k dispozici jako součást programu Threat Hunters, což je komunita přispěvatelů obsahu Microsoft Sentinelu, která zahrnuje partnery i komunitu.

Postup při balení: Průvodce vytvářením řešení Microsoft Sentinel

Po vytvoření řešení ho musíte publikovat. Tato příručka obsahuje přehled řešení Microsoft Sentinel a informace o tom, jak sestavit a publikovat řešení pro Microsoft Sentinel.

Řešení Microsoft Sentinel umožňují partnerům dodávat kombinované produkty, domény nebo vertikální hodnotu prostřednictvím řešení v Microsoft Sentinelu a mít možnost produktizovat investice. Podporuje zjistitelnost, nasazení a povolení scénářů v Microsoft Sentinelu. Využívá Azure Marketplace a Partnerské centrum Microsoftu.

Hodnotové nabídky zabalených řešení Microsoft Sentinel Zákazníkům poskytují zjišťování nových hodnot, snadné nasazení a povolení. Pro partnery vytvářejí kombinovanou hodnotu, produktizují investice a rozšiřují dosah zákazníků pomocí nabídek na marketplace.

Další kroky