שתף באמצעות

שלב 3: תכנון שילוב XDR של Microsoft Defender עם קטלוג השירותים שלך ב- SOC

  • מאמר

חל על:

  • Microsoft Defender XDR

מרכז פעולות אבטחה (SOC) מבוסס צריך לכלול קטלוג של שירותים שעשוי לכלול:

  • ניתוח & תוכנות זדוניות
  • ייחוס & לאחור
  • מודיעין איומים
  • ניתוחים
  • חקירת ציד
  • מז"פ
  • תגובה לתקריות
  • Computer Security Incident Response Team (CSIRT) (שעשוי להיות מוברג מ- SOC)
  • בדיקת תאימות
  • ניטור הונאה & Insider
  • ניטור אירועים & אבטחה
  • סריקת פגיעות
  • זיהוי ותגובה מורחבים (XDR)/תזמור אבטחה, אוטומציה ותגובה (SOAR)
  • דיוג
  • מניעת אובדן נתונים
  • ניטור מותג

הרכיבים של XDR של Microsoft Defender הם:

  • Microsoft Defender for Identity (לשעבר Azure Advanced Threat Protection, המכונה גם Azure ATP) הוא פתרון אבטחה מבוסס ענן המשתמש באותות Active Directory Domain Services (AD DS) כדי לזהות, לזהות ולחקור איומים מתקדמים, זהויות שנחשף לסכנה ופעולות Insider זדוניות המופנים על ארגונים.

  • Microsoft Defender for Endpoint הוא פתרון אבטחה הוליסטי הממסר בענן עבור מכשירים הכולל ניהול והערכה של פגיעויות המבוססות על סיכונים, הפחתת פני השטח של ההתקפה, הגנה מבוססת התנהגות והגנה מבוססת ענן, זיהוי ותגובה של נקודות קצה (EDR), חקירה ותיקון אוטומטיים, שירותי ציד מנוהלים, ממשקי API עשירים וניהול אבטחה מאוחד.

  • Microsoft Defender עבור Office 365 הוא שירות מבוסס ענן לסינון דואר אלקטרוני, שמסייע בהגנה על ארגונים מפני תוכנות זדוניות ווירוסים לא ידועים על-ידי מתן הגנה חסינות מפני אפס ימים וכולל תכונות כדי להגן על ארגונים מפני קישורים מזיקים בזמן אמת. הוא מציע גם לוח מקיף של חקירה, ציד, תגובה ותיקון, מודעות והדרכה ותכונות תציבה מאובטחת.

  • Microsoft Defender for Cloud Apps הוא מתווך אבטחה לגישה בענן (CASB) התומך במצבי פריסה שונים, כולל אוסף יומני רישום, מחברי API ו- Proxy הפוך. הוא מספק ניראות עשירה, שליטה על מסעות נתונים וניתוח מתוחכם כדי לזהות איומי סייבר ולאבק בהם בכל שירותי הענן של Microsoft וספקים חיצוניים.

מאחר שרכיבים וטכנולוגיות XDR של Microsoft Defender מתפרסים על פני פונקציות שונות, צוות SOC שלך יצטרכו לקבוע אילו תפקידים תחומי אחריות יתואמים בצורה הטובה ביותר לניהול כל רכיב של Microsoft Defender XDR ויישור לפונקציית השירות.

כדי לשלב את היכולות של Microsoft Defender XDR, יהיה עליך למקד את שירותי SOC. לקבלת מידע נוסף אודות היכולות של Microsoft Defender XDR, עיין במאמרים הבאים:

השלב הבא

שלב 4: הגדרת תפקידים, תחומי אחריות ופיקוח של Microsoft Defender XDR

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.