שילוב Microsoft Defender XDR בפעולות האבטחה שלך

חל על:

• Microsoft Defender XDR

מרכז תפעול אבטחה מודרני (SOC) הוא ארגון מבוסס בינה, המסתגל לאסטרטגיית הגנה מפני איומים של העברת תהליכי אבטחה מוקדם יותר בתהליך הפריסה, כך שהאבטחה מוכללת. משמעות הדבר היא שההקצאה המסורתית של טכנולוגיות ותהליכים מבודדים לאנליסטים בודדים של אבטחה אינה תומכת עוד בגדילה העצום של הנתונים שמגיעים ממקורות מרובים. אנליסטי אבטחה ומהנדסים מתבקשים לבצע גישה הוליסטית יותר ולהשתמש בתובנות משותפות בפלטפורמות שונות ובדיסציפלינות שונות כדי לבצע פעולה יעילה.

לכן, הפריסה וההטמעה של פלטפורמת Microsoft Defender XDR יצטרכו תכנון קפדני עם צוות SOC כדי למטב את הפעולות היום-יום ואת ניהול מחזור החיים של Microsoft Defender XDR השירות עצמו. תוכן זה בוחן כמה מושגים לגבי אופן התפעול והשילוב של Microsoft Defender XDR עם אנשים, תהליכים וטכנולוגיות חדשים או קיימים, מהנים את הבסיס לפעולות אבטחה מודרניות.

אם אינך מכיר עדיין את Microsoft Defender XDR, עיין במאמרים הבאים:

• תחילת העבודה עם Microsoft Defender XDR
• הפעל Microsoft Defender XDR

אם הארגון שלך כבר יישם היבטים מסוימים של Microsoft Defender XDR, מאמרים אלה יכולים לאותת או לעזור לשפר את הארכיטקטורה והתהליכים הקיימים שלך.

הערה

כשותף של Microsoft, Protiviti תרם למאמר זה ותן לו משוב מהותי.

קהל יעד

תוכן זה מיועד לרכיבים הבאים:

• צוותי DevOps ופעולות אבטחה (SecOps)
• צוותי הנדסת אבטחה
• צוותי IT
• CISOs ו- CTOs
• צוותים אדומים, כחולים וסגולים
• צוותי CSIRT & זיהוי פלילי
• מנהלי מערכת של Microsoft 365

השלבים הבאים

השתמש בשלבים אלה כדי לשלב Microsoft Defender XDR ב- SOC שלך.

• שלב 1: תכנון Microsoft Defender XDR המוכנות לפעולות
• שלב 2: בצע הערכת מוכנות של שילוב SOC באמצעות אפס אמון Framework
• שלב 3: תכנון Microsoft Defender XDR עם קטלוג השירותים שלך ב- SOC
• שלב 4: הגדרת Microsoft Defender XDR תפקידים, תחומי אחריות ופיקוח
• שלב 5: פיתוח ובדיקה של מקרי שימוש
• שלב 6. זיהוי משימות תחזוקה של SOC

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.