Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Koskee seuraavia:
- Microsoft Defender XDR
Vakiintuneella Tietoturvakeskus (SOC) -keskuksella on oltava luettelo palveluista, jotka voivat sisältää:
- Haittaohjelma-analyysin & tunkeutuminen
- & käänteinen suunnittelu
- Uhkien älykkyys
- Analytiikka
- Metsästystutkimus
- Forensics
- Tapausten käsittely
- Tietokoneen tietoturvatapausten käsittelyryhmä (CSIRT) (joka voidaan erottaa SOC:stä)
- Yhteensopivuustestaus
- Insider threat & fraud monitoring
- Tapahtuman & tietoturvatapausten valvonta
- Haavoittuvuuden tarkistus
- Laajennettu tunnistaminen ja reagointi (XDR) / suojauksen orkestrointi, automaatio ja vastaus (SOAR)
- Tietojenkalastelu
- Tietojen menetyksen estäminen
- Brändin valvonta
Microsoft Defender XDR osat ovat seuraavat:
Microsoft Defender for Identity (aiemmin Azure Advanced Threat Protection eli Azure ATP) on pilvipohjainen suojausratkaisu, joka käyttää Active Directory -toimialueen palvelut (AD DS) -signaalit, joiden avulla voidaan tunnistaa, tunnistaa ja tutkia kehittyneitä uhkia, vaarantuneita käyttäjätietoja ja organisaatioille suunnattuja haitallisia insider-toimintoja.
Microsoft Defender for Endpoint on kokonaisvaltainen, pilvipalveluun toimitettu päätepisteen suojausratkaisu laitteille, jotka sisältävät riskipohjaisen haavoittuvuuden hallinnan ja arvioinnin, hyökkäyksen pinnan vähentämisen, käyttäytymispohjaisen ja pilvipohjaisen seuraavan sukupolven suojauksen, päätepisteiden tunnistuksen ja vastauksen (EDR), automaattisen tutkimuksen ja korjaamisen, hallitut metsästyspalvelut, monipuoliset ohjelmointirajapinnat ja yhtenäisen suojauksen hallinnan.
Microsoft Defender for Office 365 on pilvipohjainen sähköpostinsuodatuspalvelu, joka auttaa suojaamaan organisaatioita tuntemattomilta haittaohjelmilta ja viruksilta tarjoamalla vankan nollapäiväsuojan ja sisältää ominaisuuksia, joilla organisaatiot voidaan suojata haitallisilta linkeiltä reaaliaikaisesti. Se tarjoaa myös kattavan esittelyn tutkimuksista ja metsästyksestä, reagoinnista ja korjaamisesta, tietoisuudesta ja koulutuksesta sekä turvallisista asento-ominaisuuksista.
Microsoft Defender for Cloud Apps on pilvipalvelun suojauksen välittäjä (CASB), joka tukee eri käyttöönottotiloja, kuten lokien keräämistä, ohjelmointirajapintaliittimiä ja käänteistä välityspalvelinta. Se tarjoaa monipuolisen näkyvyyden, tietoliikenteen hallinnan ja kehittyneen analytiikan, jonka avulla voidaan tunnistaa ja torjua kyberuhkia kaikissa Microsoftin ja kolmansien osapuolten pilvipalveluissa.
Koska Microsoft Defender XDR osat ja teknologiat kattavat eri toimintoja, SOC-tiimisi on määritettävä, mitkä roolit ja vastuut sopivat parhaiten kunkin Microsoft Defender XDR osan hallintaan ja palvelutoimintoon.
Jos haluat integroida Microsoft Defender XDR ominaisuudet, sinun on tarkentettava SOC-palveluita. Lisätietoja Microsoft Defender XDR ominaisuuksista on seuraavissa artikkeleissa:
- Mikä on Microsoft Defender for Endpoint?
- Mikä on Microsoft Defender for Identity?
- Mikä on Defender for Office 365?
- Mikä on Microsoft Defender for Cloud Apps?
Seuraavat vaiheet
Vaihe 4: Määritä Microsoft Defender XDR roolit, vastuut ja valvonta
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.