3. lépés: A Microsoft Defender XDR és a SOC-szolgáltatáskatalógus integrációjának megtervezése
Érintett szolgáltatás:
- Microsoft Defender XDR
A létrehozott Biztonsági üzemeltetési központnak (SOC) rendelkeznie kell olyan szolgáltatáskatalógussal, amelyek a következőket tartalmazhatják:
- Behatolás & kártevők elemzése
- Visszafejtési &
- Fenyegetésfelderítés
- Analitika
- Veszélyforrás-keresés vizsgálata
- Kriminalisztika
- Incidenskezelés
- Számítógépes biztonsági incidensmegoldási csapat (CSIRT) (amely elkülöníthető az SOC-től)
- Megfelelőségi tesztelés
- Belső fenyegetés & csalások monitorozása
- Biztonsági incidens & eseménymonitorozás
- Biztonságirés-vizsgálat
- Kiterjesztett észlelés és válasz (XDR)/Biztonsági vezénylés, automatizálás és válasz (SOAR)
- Adathalászat
- Adatveszteség-megelőzés
- Márkafigyelés
A Microsoft Defender XDR összetevői a következők:
A Microsoft Defender for Identity (korábbi nevén Azure Advanced Threat Protection, más néven Azure ATP) egy felhőalapú biztonsági megoldás, amely Active Directory Domain Services- (AD DS-) jeleket használ a szervezeteknek irányított speciális fenyegetések, feltört identitások és rosszindulatú belső műveletek azonosítására, észlelésére és kivizsgálására.
A Végponthoz készült Microsoft Defender egy holisztikus, felhőben biztosított végpontbiztonsági megoldás olyan eszközökhöz, amelyek kockázatalapú biztonságirés-kezelést és -értékelést, támadásifelület-csökkentést, viselkedésalapú és felhőalapú következő generációs védelmet, végpontészlelést és -reagálást (EDR), automatikus vizsgálatot és szervizelést, felügyelt veszélyforrás-keresési szolgáltatásokat, gazdag API-kat és egységes biztonsági felügyeletet tartalmaznak.
Az Office 365-höz készült Microsoft Defender egy felhőalapú e-mail-szűrési szolgáltatás, amely hatékony nulladik napi védelmet nyújt a szervezeteknek az ismeretlen kártevőkkel és vírusokkal szemben, és olyan funkciókat tartalmaz, amelyek valós időben védik a szervezeteket a káros hivatkozásoktól. Emellett átfogó vizsgálatot és vadászatot, reagálást és szervizelést, tudatosságot és képzést, valamint biztonságos testtartási funkciókat is kínál.
A Microsoft Defender for Cloud Apps egy felhőelérési biztonsági közvetítő (CASB), amely támogatja a különböző üzembehelyezési módokat, például a naplógyűjtést, az API-összekötőket és a fordított proxyt. Gazdag átláthatóságot, az adatutazás feletti irányítást és kifinomult elemzéseket biztosít a kibertámadások azonosításához és leküzdéséhez az összes Microsoft- és külső felhőszolgáltatásban.
Mivel a Microsoft Defender XDR összetevői és technológiái különböző funkciókra terjednek ki, az SOC-csapatnak meg kell határoznia, hogy mely szerepkörök és felelősségek a legmegfelelőbbek a Microsoft Defender XDR egyes összetevőinek kezeléséhez és a szolgáltatásfüggvényekhez való igazításhoz.
A Microsoft Defender XDR képességeinek integrálásához pontosítania kell az SOC-szolgáltatásokat. A Microsoft Defender XDR képességeiről az alábbi cikkekben talál további információt:
- Mi az a Végponthoz készült Microsoft Defender?
- Mi a Microsoft Defender for Identity?
- Mi az Office 365-höz készült Defender?
- Mi az a Microsoft Defender for Cloud Apps?
További lépés
4. lépés: A Microsoft Defender XDR szerepköreinek, felelősségeinek és felügyeletének meghatározása
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.