Compartir a través de


Integración de Microsoft Defender XDR en las operaciones de seguridad

Se aplica a:

  • Microsoft Defender XDR

Un centro de operaciones de seguridad (SOC) moderno es una organización adaptable basada en inteligencia que adopta la estrategia de defensa contra amenazas de mover los procesos de seguridad antes en el proceso de implementación para que la seguridad esté integrada. Esto significa que la asignación tradicional de tecnologías y procesos aislados a analistas de seguridad únicos ya no admite el gran aumento de los datos procedentes de varios orígenes. Se pide a los analistas e ingenieros de seguridad que adopten un enfoque más holístico y que usen información compartida en distintas plataformas y disciplinas para tomar medidas eficaces.

Por este motivo, la implementación e implementación de la plataforma de Microsoft Defender XDR necesitará un planeamiento cuidadoso con el equipo de SOC para optimizar las operaciones diarias y la administración del ciclo de vida del propio servicio Microsoft Defender XDR. Este contenido explora varios conceptos sobre cómo operacionalizar e integrar Microsoft Defender XDR con personas, procesos y tecnologías nuevos o existentes que forman la base de las operaciones de seguridad modernas.

Si aún no está familiarizado con Microsoft Defender XDR, consulte estos artículos:

Si su organización ya ha implementado algunos aspectos de Microsoft Defender XDR, estos artículos pueden afirmar o ayudar a mejorar la arquitectura y los procesos existentes.

Nota:

Como partner de Microsoft, Protiviti contribuyó a este artículo y proporcionó comentarios sobre los materiales.

Público objetivo

Este contenido está diseñado para lo siguiente:

  • Equipos de Operaciones de seguridad y DevOps (SecOps)
  • Equipos de ingeniería de seguridad
  • Equipos de TI
  • CEO y CTO
  • Equipos rojo, azul y púrpura
  • CSIRT & equipos forenses
  • Administradores de Microsoft 365

Pasos siguientes

Siga estos pasos para integrar Microsoft Defender XDR en el SOC.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.