Operaciones de seguridad

  • Artículo

El Centro de operaciones de seguridad (SOC) de el Escritorio administrado de Microsoft se asocia con su personal de seguridad de la información para mantener la seguridad de su entorno de escritorio. Nuestro equipo de ingeniería de servicio recibe y responde a todas las alertas de seguridad en dispositivos administrados con análisis expertos. Cuando sea necesario, impulsamos las actividades de respuesta a incidentes de seguridad. Para obtener más información sobre cómo trabajar con el SOC, revise la documentación operativa en el portal de administración.

Nuestro equipo de Security Operations Center (SOC) ofrece cobertura 24/7/365 con experiencia en el panorama de amenazas actual y emergente, incluidos métodos comunes de ataque a través de software, red o adversarios humanos.

Nuestro equipo de SOC proporciona los siguientes servicios:

Servicio Descripción
Respuesta rápida a eventos detectados
  • Respuesta a las alertas recibidas desde dispositivos de Microsoft Managed Desktop
  • Analizar evento para identificar el impacto
  • Evaluación del riesgo general para un dispositivo o un entorno de Microsoft Managed Desktop
  • Determinar si se produjo un incidente de seguridad
Impulsar la respuesta a los incidentes de seguridad
  • Protección del entorno de Microsoft Managed Desktop frente a riesgos conocidos o sospechosos
  • Reducir el riesgo de riesgo evitando la propagación
  • Garantizar una comunicación oportuna y precisa con el equipo de seguridad
  • Proporcionar análisis y recomendaciones basadas en eventos y riesgos
Búsqueda avanzada de amenazas
  • Proporcionar análisis y recomendaciones basadas en eventos y riesgos
  • Las detecciones personalizadas y la supresión de alertas, en todos los dispositivos administrados, forman parte de indicadores y entidades a petición para amenazas conocidas y potenciales.

Procesos

Proceso Descripción
Centro de operaciones de seguridad de Escritorio administrado por Microsoft (SOC) Las operaciones de seguridad de el Escritorio administrado de Microsoft cuenta con empleados de Microsoft a tiempo completo en colaboración con el Centro de operaciones de ciberdefensa de Microsoft. Nuestro SOC usa señales colectivas de toda nuestra empresa, tanto internas como externas, para proteger sus dispositivos, incluso de las cosas que aún no hemos visto en Microsoft Managed Desktop.
Soluciones de seguridad de Escritorio administrado por Microsoft Las soluciones de seguridad de Microsoft se ajustan a muchas normas de protección de la ciberseguridad. Las operaciones del SOC se basan en la Guía de manejo de respuesta a incidentes de seguridad informática del Instituto nacional de estándares y tecnología (NIST 800-61 r2).

El proceso permite:

  • Recopilación adecuada de información y pruebas
  • Análisis y documentación
  • Conclusiones posteriores a la recuperación para defender mejor el entorno a través de las siguientes fases:
    • Preparación, detección y análisis
    • Contención
    • Erradicación
    • Recuperación
    • Actividad posterior al incidente
servicio de expertos en amenazas de Microsoft Defender Los clientes de Microsoft Managed Desktop pueden inscribirse en el servicio de notificación de ataque de punto de conexión expertos en Microsoft Defender. El equipo de SOC se comunica con este servicio para comprender mejor las amenazas complejas que afectan al entorno de Escritorio administrado de Microsoft, entre las que se incluyen:
  • Consultas de alertas
  • Dispositivos potencialmente en peligro
  • Causa principal de una conexión de red sospechosa
  • Otra información sobre amenazas en relación con las campañas de amenazas persistentes avanzadas en curso.
Para obtener más información, consulte Expertos en amenazas de Microsoft.