Sicherheitsvorgänge

Das Microsoft Managed Desktop Security Operations Center (SOC) arbeitet mit Ihrem Informationssicherheitspersonal zusammen, um Ihre Desktopumgebung sicher zu halten. Unser Service Engineering Team empfängt und reagiert auf alle Sicherheitswarnungen auf verwalteten Geräten mit Expertenanalyse. Bei Bedarf treiben wir Maßnahmen zur Reaktion auf Sicherheitsvorfälle voran. Weitere Informationen zum Arbeiten mit dem SOC finden Sie in der Betriebsdokumentation in Ihrem Verwaltungsportal.

Unser Security Operations Center (SOC)-Team bietet 24/7/365-Abdeckung mit Fachwissen in der aktuellen und neuen Bedrohungslandschaft, einschließlich gängiger Angriffsmethoden durch Software, Netzwerk oder menschliche Angreifer.

Unser SOC-Team bietet die folgenden Dienstleistungen:

Dienst	Beschreibung
Schnelle Reaktion auf erkannte Ereignisse	Reagieren auf Warnungen, die von Microsoft Managed Desktop-Geräten empfangen werden Analysieren des Ereignisses, um die Auswirkungen zu identifizieren Bewerten des Gesamtrisikos für ein Gerät oder eine Microsoft Managed Desktop-Umgebung Ermitteln, ob ein Sicherheitsvorfall aufgetreten ist
Treiben Sie die Reaktion auf Sicherheitsvorfälle voran	Schützen der Microsoft Managed Desktop-Umgebung vor bekannten oder vermuteten Kompromittierungen Verringern Sie das Risiko der Kompromittierung, indem Sie die Ausbreitung verhindern. Sicherstellen einer zeitnahen und präzisen Kommunikation mit Ihrem Sicherheitsteam Bereitstellen von Analysen und Empfehlungen basierend auf Ereignissen und Risiken
Erweiterte Suche	Bereitstellen von Analysen und Empfehlungen basierend auf Ereignissen und Risiken Benutzerdefinierte Erkennungen und Warnungsunterdrückung auf verwalteten Geräten sind Teil von Bedarfsindikatoren und -entitäten für bekannte und potenzielle Bedrohungen.

Prozesse

Prozess	Beschreibung
Microsoft Managed Desktop Security Operations Center (SOC)	Microsoft Managed Desktop Security Operations wird von Vollzeitmitarbeitern von Microsoft in Partnerschaft mit dem Cyber Defense Operations Center von Microsoft betreut. Unser SOC verwendet kollektive Signale aus unserem gesamten Unternehmen, sowohl intern als auch extern, um Ihre Geräte zu schützen – selbst vor Dingen, die wir in Microsoft Managed Desktop noch nicht gesehen haben.
Microsoft Managed Desktop-Sicherheitslösungen	Microsoft-Sicherheitslösungen richten sich nach vielen Cybersicherheitsschutzstandards. SOC-Operationen basieren auf dem Computer Security Incident Response Handling Guide des National Institute of Standards and Technology (NIST 800-61 r2). Der Prozess ermöglicht Folgendes: Ordnungsgemäße Sammlung von Informationen und Beweisen Analyse und Dokumentation Erkenntnisse nach der Wiederherstellung, um Ihre Umgebung in den folgenden Phasen besser zu schützen: Vorbereitung, Nachweis und Analyse Eindämmung Beseitigung Wiederherstellung Aktivitäten nach dem Vorfall
Microsoft Defender Threat Experts Service	Microsoft Managed Desktop-Kunden sind berechtigt, sich beim Microsoft Defender Experts - Endpoint Attack Notification-Dienst zu registrieren. Das SOC-Team arbeitet mit diesem Dienst zusammen, um die komplexen Bedrohungen, die sich auf die Microsoft Managed Desktop-Umgebung auswirken, besser zu verstehen, einschließlich: Warnungsanfragen Potenziell kompromittierte Geräte Grundursache einer verdächtigen Netzwerkverbindung Andere Bedrohungsinformationen zu laufenden Kampagnen für fortgeschrittene anhaltende Bedrohungen. Weitere Informationen finden Sie unter Microsoft-Bedrohungsexperten.