Megosztás a következőn keresztül:


3. lépés: A Microsoft Defender XDR és a SOC-szolgáltatáskatalógus integrációjának megtervezése

Érintett szolgáltatás:

  • Microsoft Defender XDR

A létrehozott Biztonsági üzemeltetési központnak (SOC) rendelkeznie kell olyan szolgáltatáskatalógussal, amelyek a következőket tartalmazhatják:

  • Behatolás & kártevők elemzése
  • Visszafejtési &
  • Fenyegetésfelderítés
  • Analitika
  • Veszélyforrás-keresés vizsgálata
  • Kriminalisztika
  • Incidenskezelés
  • Számítógépes biztonsági incidensmegoldási csapat (CSIRT) (amely elkülöníthető az SOC-től)
  • Megfelelőségi tesztelés
  • Belső fenyegetés & csalások monitorozása
  • Biztonsági incidens & eseménymonitorozás
  • Biztonságirés-vizsgálat
  • Kiterjesztett észlelés és válasz (XDR)/Biztonsági vezénylés, automatizálás és válasz (SOAR)
  • Adathalászat
  • Adatveszteség-megelőzés
  • Márkafigyelés

A Microsoft Defender XDR összetevői a következők:

  • A Microsoft Defender for Identity (korábbi nevén Azure Advanced Threat Protection, más néven Azure ATP) egy felhőalapú biztonsági megoldás, amely Active Directory Domain Services- (AD DS-) jeleket használ a szervezeteknek irányított speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására.

  • A Végponthoz készült Microsoft Defender egy holisztikus, felhőben biztosított végpontbiztonsági megoldás olyan eszközökhöz, amelyek kockázatalapú biztonságirés-kezelést és -értékelést, támadásifelület-csökkentést, viselkedésalapú és felhőalapú következő generációs védelmet, végpontészlelést és -reagálást (EDR), automatikus vizsgálatot és szervizelést, felügyelt veszélyforrás-keresési szolgáltatásokat, gazdag API-kat és egységes biztonsági felügyeletet tartalmaznak.

  • Az Office 365-höz készült Microsoft Defender egy felhőalapú e-mail-szűrési szolgáltatás, amely hatékony nulladik napi védelmet nyújt a szervezeteknek az ismeretlen kártevőkkel és vírusokkal szemben, és olyan funkciókat tartalmaz, amelyek valós időben védik a szervezeteket a káros hivatkozásoktól. Emellett átfogó vizsgálatot és vadászatot, reagálást és szervizelést, tudatosságot és képzést, valamint biztonságos testtartási funkciókat is kínál.

  • A Microsoft Defender for Cloud Apps egy felhőelérési biztonsági közvetítő (CASB), amely támogatja a különböző üzembehelyezési módokat, például a naplógyűjtést, az API-összekötőket és a fordított proxyt. Gazdag átláthatóságot, az adatutazás feletti irányítást és kifinomult elemzéseket biztosít a kibertámadások azonosításához és leküzdéséhez az összes Microsoft- és külső felhőszolgáltatásban.

Mivel a Microsoft Defender XDR összetevői és technológiái különböző funkciókra terjednek ki, az SOC-csapatnak meg kell határoznia, hogy mely szerepkörök és felelősségek a legmegfelelőbbek a Microsoft Defender XDR egyes összetevőinek kezeléséhez és a szolgáltatásfüggvényekhez való igazításhoz.

A Microsoft Defender XDR képességeinek integrálásához pontosítania kell az SOC-szolgáltatásokat. A Microsoft Defender XDR képességeiről az alábbi cikkekben talál további információt:

További lépés

4. lépés: A Microsoft Defender XDR szerepköreinek, felelősségeinek és felügyeletének meghatározása

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.