שתף באמצעות

שיקולים חשובים עבור Microsoft Defender Experts עבור XDR

  • מאמר

חל על:

כדי לממש את היתרונות של Microsoft Defender Experts עבור XDR, עליך ועל צוות מרכז פעולות האבטחה (SOC) לשים לב לשיקולים הבאים כדי להבטיח תיקון בזמן לתקריות, לשפר את תציבת האבטחה של הארגון שלך ולהגן על הארגון שלך מפני איומים.

  • צור מעורבות באופן פעיל בתהליך הערכת המוכנות – הערכת המוכנות בעת קליטת Defender Experts עבור XDR היא חלק בלתי נפרד מההצעה. השלמתו בהצלחה מבטיחה כיסוי של שירות הנחיה ומגנה על הארגון שלך מפני איומים ידועים.
  • פעל בהתאם לתגובות מנוהלות בזמן - עבור אירועים והתראות חשודים, המומחים שלנו מספקים סיכום חקירה מפורט ותגובות מנוהלות לתיקון. אנו מצפים שצוות SOC שלך יפעל בהתאם לתגובות מנוהלות אלה בזמן כדי למנוע השפעה נוספת מניסיונות זדוניים.
  • קבע את התצורה של ההגדרות המומלצות ופעל בהתאם לשיטות העבודה המומלצות כדי לשפר את תציבת האבטחה – כחלק מהשירות שלנו, מנהל מסירת השירות שלך וצוות אנליסט האבטחה משתפים המלצות מתמשכת כדי לחזק את תציבת האבטחה שלך. המלצות אלה מבוססות על מקרים בחקירה בארגון שלך. צוות SOC שלך צריך לסקור המלצות אלה וליישם אותן בהקדם האפשרי כדי להגן על הארגון שלך מפני איומים עתידיים.

הערה לגבי תגובה לתקריות

Defender Experts for XDR אינו שירות תגובה לתקריות (IR). למרות שהיא מגדלה את צוות SOC שלך כדי לקבוע סדר עדיפויות, לחקור ולעדכן איומים, Defender Experts for XDR לא יוכל לספק שירותי שחזור וניהול משבר אם כבר התרחשה תקרית אבטחה גדולה בארגון שלך. עליך ליצור קשר עם ספק IR של האבטחה שלך במקום זאת כדי לטפל בבעיות תגובה דחופות לתקריות.

אם אין לך צוות IR של אבטחה משלך, Microsoft Incident Response יכול לעזור לצמצם הפרה ולשחזר את הפעולות שלך. אם אתה לקוח תמיכה מאוחד או Premier קיים, צור בקשת תמיכה במרכז השירותים של Microsoft כדי ליצור איתם קשר. אחרת, מלא את הטופס נתקל באירוע אבטחת סייבר ? אנו נעיין בפרטים ונתקשר אליך במהירות עם הוראות לתחילת העבודה.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.