Láthatósági, automatizálási és vezénylési integrációk

  • Cikk

A szervezeteknek ma egyre összetettebb veszélyforrásokkal kell megküzdeniük. Feltételezve, hogy a szabálysértés a Teljes felügyelet egyik fő alapelve. Ha a biztonsági rések hatékony észlelése azt jelenti, hogy a fenyegetésészlelési megközelítés az egész ingatlanon látható, valamint azt a mélységet, amelyet a biztonsági csapatoknak le kell fúrniuk az egyes fenyegetésekre.

A láthatósági, automatizálási és vezénylési integrációk a biztonsági jelek monitorozására szolgáló robusztus megoldások kialakításáról szólnak. Kulcsfontosságúak a környezet folyamatos biztonságának biztosításához a gyanús viselkedés észlelésével és a fenyegetések proaktív keresésének engedélyezésével. Lehetővé teszik az ügyfelek számára, hogy váratlan viselkedést és hozzáférést keressenek, és proaktív módon keressenek már a hálózatban lévő rossz szereplőket.

Ez az útmutató azoknak a szoftverszolgáltatóknak és technológiai partnereknek szól, akik a Microsoft-termékekkel való integrációval szeretnék javítani láthatóságukat, automatizálásukat és vezénylési biztonsági megoldásaikat.

Láthatósági, automatizálási és vezénylési Teljes felügyelet integrációs útmutató

Ez az integrációs útmutató útmutatást tartalmaz a Microsoft Sentinellel való integrációhoz. A Microsoft Sentinel a Microsoft natív biztonsági információ- és eseménykezelési (SIEM) szolgáltatása. A független szoftvergyártók (ISV-k) integrálhatók a Microsoft Sentinellel. Ez az integráció új használati eseteket tesz lehetővé az ügyfelek számára azáltal, hogy adatösszekötőket, elemzési szabályokat, interaktív munkafüzeteket és automatizálási forgatókönyveket biztosít, amelyek végpontok közötti termék-, tartomány- és iparági vertikális értéket biztosítanak az ügyfelek számára.

Microsoft Sentinel

A Microsoft fenyegetésvédelemmel kapcsolatos megközelítése, hogy a Biztonsági információ és az Eseménykezelés (SIEM) és a Kiterjesztett észlelés és válasz (XDR) integrált felhasználói felülettel kombinálja a Microsoft Sentinelt, a Microsoft Defender XDR-t és a Felhőhöz készült Microsoft Defender. Ez a megközelítés mindkét világ legjobbját nyújtja a szervezeteknek: a teljes körű veszélyforrások láthatóságát az összes erőforrásban; korrelált, rangsorolt riasztások, amelyek a Microsoft mély megértésén alapulnak, és olyan konkrét erőforrásokat és AI-t tartalmaz, amelyek összefűzik a jelzést; és koordinált művelet a szervezeten belül.

A Microsoft Sentinel, a Microsoft natív felhőbeli SIEM-jén madártávlatból tekintheti meg a teljes digitális tulajdonát. Intelligens biztonsági elemzéseket biztosít minden felhasználó, eszköz, alkalmazás és infrastruktúra számára, mind a helyszíni, mind a több felhőben. Ezt követően összekapcsolja és észleli a fenyegetéseket a gépi tanulással, és leegyszerűsíti a vizsgálatot a mesterséges intelligenciával és a hatékony vadászeszközökkel.

A Microsoft Sentinel számos integrációval rendelkezik a partnermegoldásokkal, többek között más biztonsági megoldásokkal, felhőkkel, fenyegetésintelligencia-szállítókkal stb. Az ISV-k integrálhatók a Microsoft Sentinellel, hogy új használati eseteket tegyenek lehetővé az ügyfelek számára adatösszekötőkkel, elemzési szabályokkal, interaktív munkafüzetekkel és automatizálási forgatókönyvekkel, hogy a termékek, tartományok vagy iparági vertikális értékeket biztosíthassák az ügyfelek számára.

Az alábbi útmutató segítséget nyújt a Microsoft Sentinellel integrálható megoldások létrehozásához.

Mit hozhat létre: Integrációs lehetőségek útmutató a Microsoft Sentinelhez

A partnerek több kulcsfontosságú forgatókönyvben is kapcsolatba léphetnek a Microsoft Sentinellel a kölcsönös ügyfélértékek biztosításához. Ez a cikk ezeket a forgatókönyv-lehetőségeket és technikai integrációkat ismerteti azáltal, hogy leírja, hogyan dönti el, hogy milyen integrációkat kell létrehozni, hogyan kell elkezdeni, hogyan lehet kézbesíteni a Microsoft Sentinel-ügyfeleknek, és végül hogyan lehet előléptetni a Microsoft Sentinel-integrációkat.

Az integrációs lehetőségek kategóriáinak illusztrációja. A lehetőségek a következők. Adatgyűjtés. Figyelés és észlelés láthatóság, intelligencia, elemzés és vadászat használatával. Incidensek kivizsgálása. Végül az automatizálással válaszol.

Buildelés: Integrációs összetevők a Microsoft Sentinelhez

Miután azonosította a megoldással támogatni kívánt forgatókönyveket, hozzon létre egy listát a megvalósítandó összetevőkről. Ez az erőforrás tartalmazza az összes olyan összetevő listáját, amelyet létrehozhat, és útmutatást nyújt a létrehozásukhoz. Ez a Threat Hunters program részeként érhető el, amely a Microsoft Sentinel tartalom-közreműködői közössége, amely a partnereket és a közösséget is magában foglalja.

Csomagolás: Útmutató a Microsoft Sentinel-megoldások létrehozásához

Miután létrehozott egy megoldást, közzé kell tennie. Ez az útmutató áttekintést nyújt a Microsoft Sentinel-megoldásokról, valamint arról, hogyan hozhat létre és tehet közzé megoldásokat a Microsoft Sentinelhez.

A Microsoft Sentinel Solutions lehetővé teszi a partnerek számára, hogy kombinált terméket, tartományt vagy függőleges értéket nyújtsanak a Microsoft Sentinel megoldásaiban, és képesek legyenek a beruházások termékesítésére. Támogatja a Microsoft Sentinelben található forgatókönyvek felderíthetőségét, üzembe helyezését és engedélyezését. Az Azure Marketplace és a Microsoft Partnerközpont működteti.

A csomagolt Microsoft Sentinel-megoldások értékajánlatai. Az ügyfelek számára új értéket, egyszerű üzembe helyezést és engedélyezést biztosítanak. Partnerek számára kombinált értéket építenek ki, beruházásokat fejlesztenek, és piactéri ajánlatokkal bővítik az ügyfelek elérését.

Következő lépések