Integrasi visibilitas, otomatisasi, dan orkestrasi

  • Artikel

Organisasi saat ini harus bersaing dengan lanskap ancaman yang semakin kompleks. Dengan asumsi pelanggaran adalah prinsip utama Zero Trust. Dengan asumsi pelanggaran secara efektif berarti memiliki pendekatan deteksi ancaman dengan visibilitas di seluruh estat serta tingkat kedalaman yang diperlukan tim keamanan untuk menelusuri ancaman individu.

Integrasi visibilitas, otomatisasi, dan orkestrasi adalah tentang membangun solusi yang kuat untuk memantau sinyal keamanan. Mereka adalah kunci untuk memastikan keamanan lingkungan yang sedang berlangsung dengan mendeteksi perilaku yang mencurigakan dan memungkinkan perburuan ancaman proaktif. Hal tersebut juga memungkinkan pelanggan memindai perilaku dan akses yang tidak terduga dan secara proaktif mencari aktor jahat yang sudah ada di jaringan.

Panduan ini ditujukan untuk penyedia perangkat lunak dan mitra teknologi yang ingin meningkatkan visibilitas, otomatisasi, dan solusi keamanan orkestrasi mereka dengan berintegrasi dengan produk Microsoft.

Visibilitas, otomatisasi, dan orkestrasi panduan integrasi Zero Trust

Panduan integrasi ini mencakup petunjuk untuk berintegrasi dengan Microsoft Sentinel. Microsoft Sentinel adalah layanan Security Information and Event Management (SIEM) cloud-native Microsoft. Vendor perangkat lunak independen (ISV) dapat berintegrasi dengan Microsoft Sentinel. Integrasi ini memungkinkan kasus penggunaan baru bagi pelanggan dengan menyediakan konektor data, aturan analitik, buku kerja interaktif, dan playbook otomatisasi yang memberikan produk end-to-end, domain, dan nilai vertikal industri untuk pelanggan.

Microsoft Sentinel

Pendekatan Microsoft untuk perlindungan ancaman adalah menggabungkan Security Information and Event Management (SIEM) dan Extended Detection and Response (XDR) ke dalam pengalaman terintegrasi, dengan Microsoft Sentinel, Microsoft Defender XDR, dan Microsoft Defender untuk Cloud. Pendekatan ini memberi organisasi yang terbaik dari kedua dunia: visibilitas ancaman end-to-end di semua sumber daya Anda; pemberitahuan yang berkorelasi dan diprioritaskan berdasarkan pemahaman mendalam Microsoft memiliki sumber daya dan AI tertentu yang menjahit sinyal tersebut bersama-sama; dan tindakan terkoordinasi di seluruh organisasi.

Microsoft Sentinel, SIEM cloud-native Microsoft, memberikan pandangan mata burung di seluruh properti digital Anda. Ini menyediakan analitik keamanan cerdas di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik lokal maupun di beberapa cloud. Kemudian berkorelasi silang dan mendeteksi ancaman menggunakan pembelajaran mesin, dan menyederhanakan penyelidikan dengan AI dan alat berburu yang kuat.

Microsoft Sentinel memiliki banyak integrasi dengan solusi mitra, termasuk solusi keamanan lainnya, cloud, vendor inteligensi ancaman, dan banyak lagi. ISV dapat diintegrasikan dengan Microsoft Azure Sentinel untuk mengaktifkan kasus penggunaan baru bagi pelanggan dengan konektor data, aturan analitik, buku kerja interaktif, dan playbook otomatisasi untuk memberikan produk atau domain atau nilai vertikal industri end-to-end bagi pelanggan.

Panduan berikut membantu Anda membuat solusi yang terintegrasi dengan Microsoft Sentinel.

Apa yang dapat Anda bangun: Panduan Peluang Integrasi untuk Microsoft Azure Sentinel

Mitra dapat berinteraksi dengan Microsoft Sentinel dalam beberapa skenario utama untuk memberikan nilai pelanggan bersama. Artikel ini menguraikan peluang skenario dan integrasi teknis ini dengan menjelaskan cara memutuskan integrasi apa yang akan dibangun, cara memulai, cara mengirimkan ke pelanggan Microsoft Azure Sentinel, dan akhirnya cara mempromosikan Integrasi Microsoft Sentinel.

Ilustrasi kategori peluang integrasi. Peluangnya adalah sebagai berikut. Mengumpulkan data. Memantau dan mendeteksi dengan visibilitas, kecerdasan, analitik, dan perburuan. Menyelidiki insiden. Terakhir, merespons dengan otomatisasi.

Cara membuatnya: Komponen Integrasi untuk Microsoft Azure Sentinel

Setelah mengidentifikasi skenario yang ingin Anda dukung dengan solusi Anda, buat daftar artefak yang akan diterapkan. Sumber daya ini berisi daftar semua artefak yang dapat Anda bangun dan panduan tentang cara membuatnya. Ini tersedia sebagai bagian dari program Pemburu Ancaman, yang merupakan komunitas kontributor konten Microsoft Sentinel yang termasuk mitra dan komunitas.

Cara mengemasnya: Panduan Untuk Membangun Solusi Microsoft Azure Sentinel

Setelah membuat solusi, Anda harus menerbitkannya. Panduan ini memberikan gambaran umum tentang Solusi Microsoft Sentinel dan cara membangun dan menerbitkan solusi untuk Microsoft Azure Sentinel.

Solusi Microsoft Azure Sentinel memungkinkan mitra untuk memberikan produk gabungan, domain, atau nilai vertikal melalui solusi di Microsoft Azure Sentinel dan dapat menghasilkan investasi. Ini mendukung penemuan, penyebaran, dan pengaktifan skenario di Microsoft Sentinel. Ini didukung oleh Marketplace Azure dan Pusat Mitra Microsoft.

Proposisi nilai Solusi Microsoft Sentinel yang di kemas. Untuk pelanggan, mereka memberikan penemuan nilai baru, penyebaran yang mudah, dan pengaktifan. Untuk Mitra, mereka membangun nilai gabungan, mengolah investasi, dan memperluas jangkauan pelanggan dengan penawaran marketplace.

Langkah berikutnya