Schritt 3: Planen der Microsoft Defender XDR-Integration mit Ihrem SOC-Dienstkatalog

Gilt für:

• Microsoft Defender XDR

Ein eingerichtetes Security Operations Center (SOC) sollte über einen Katalog von Diensten verfügen, die Folgendes umfassen können:

• Angriff & Malware-Analyse
• Attribution & Reverse Engineering
• Threat Intelligence
• Analyse
• Untersuchung der Suche
• Forensik
• Reaktion auf Sicherheitsvorfälle
• Computer Security Incident Response Team (CSIRT) (das von SOC getrennt werden kann)
• Konformitätstests
• Überwachung von Insider-Bedrohungen & Betrug
• Überwachung von Sicherheitsvorfällen & Ereignissen
• Prüfung auf Schwachstellen
• Erweiterte Erkennung und Reaktion (XDR)/Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)
• Phishing
• Verhinderung von Datenverlust
• Markenüberwachung

Die Komponenten von Microsoft Defender XDR sind:

• Microsoft Defender for Identity (früher Azure Advanced Threat Protection, auch bekannt als Azure ATP) ist eine cloudbasierte Sicherheitslösung, die Ad DS-Signale (Active Directory Domain Services) verwendet, um erweiterte Bedrohungen, kompromittierte Identitäten und schädliche Insideraktionen gegen Organisationen zu identifizieren, zu erkennen und zu untersuchen.

• Microsoft Defender für Endpunkt ist eine ganzheitliche, in der Cloud bereitgestellte Endpunktsicherheitslösung für Geräte, die risikobasierte Sicherheitsrisikomanagement und -bewertung, Verringerung der Angriffsfläche, verhaltensbasierten und cloudbasierten Schutz der nächsten Generation, Endpunkterkennung und -reaktion (EDR), automatische Untersuchung und Wartung, verwaltete Huntingdienste, umfassende APIs und einheitliche Sicherheitsverwaltung umfasst.

• Microsoft Defender für Office 365 ist ein cloudbasierter E-Mail-Filterdienst, der Organisationen vor unbekannter Schadsoftware und Viren schützt, indem er einen robusten Zero-Day-Schutz bietet und Features zum Schutz von Organisationen vor schädlichen Links in Echtzeit bietet. Es bietet auch eine umfassende Reihe von Untersuchungen und Jagd, Reaktion und Abhilfe, Bewusstsein und Training sowie sichere Haltungsfunktionen.

• Microsoft Defender for Cloud Apps ist ein Cloud Access Security Broker (CASB), der verschiedene Bereitstellungsmodi unterstützt, einschließlich Protokollsammlung, API-Connectors und Reverseproxy. Es bietet umfassende Transparenz, Kontrolle über die Datenreise und anspruchsvolle Analysen, um Cyberbedrohungen in allen Clouddiensten von Microsoft und Drittanbietern zu identifizieren und zu bekämpfen.

Da microsoft Defender XDR-Komponenten und -Technologien verschiedene Funktionen umfassen, muss Ihr SOC-Team bestimmen, welche Rollen und Zuständigkeiten am besten geeignet sind, um jede Komponente von Microsoft Defender XDR zu verwalten und an der Dienstfunktion auszurichten.

Um die Funktionen von Microsoft Defender XDR zu integrieren, müssen Sie die SOC-Dienste verfeinern. Weitere Informationen zu den Funktionen von Microsoft Defender XDR finden Sie in den folgenden Artikeln:

• Was ist Microsoft Defender für Endpunkt?
• Was ist Microsoft Defender for Identity?
• Was ist Defender for Office 365?
• Was ist Microsoft Defender for Cloud Apps?

Nächster Schritt

Schritt 4. Definieren von Microsoft Defender XDR-Rollen, Zuständigkeiten und Aufsicht

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.