Integrazione di Microsoft Defender XDR nelle operazioni di sicurezza
Si applica a:
- Microsoft Defender XDR
Un moderno Security Operations Center (SOC) è un'organizzazione adattiva basata sull'intelligence che adotta la strategia di difesa dalle minacce per spostare i processi di sicurezza in precedenza nel processo di distribuzione in modo che la sicurezza sia integrata. Ciò significa che l'assegnazione tradizionale di tecnologie e processi isolati a singoli analisti della sicurezza non supporta più il grande aumento dei dati provenienti da più origini. Agli analisti e ai tecnici della sicurezza viene chiesto di adottare un approccio più olistico e di usare informazioni dettagliate condivise tra piattaforme e discipline diverse per intraprendere azioni efficaci.
Per questo motivo, la distribuzione e l'implementazione della piattaforma Microsoft Defender XDR richiede un'attenta pianificazione con il team soc per ottimizzare le operazioni quotidiane e la gestione del ciclo di vita del servizio Microsoft Defender XDR stesso. Questo contenuto esplora diversi concetti su come rendere operativi e integrare Microsoft Defender XDR con persone, processi e tecnologie nuovi o esistenti che costituiscono la base per le moderne operazioni di sicurezza.
Se non si ha già familiarità con Microsoft Defender XDR, vedere questi articoli:
Se l'organizzazione ha già implementato alcuni aspetti della Microsoft Defender XDR, questi articoli possono affermare o migliorare l'architettura e i processi esistenti.
Nota
Come partner Microsoft, Protiviti ha contribuito a fornire il proprio feedback su questo articolo.
Destinatari
Questo contenuto è progettato per quanto segue:
- Team DevOps and Security Operations (SecOps)
- Team di progettazione della sicurezza
- Team IT
- CIO e CTO
- Squadre rosse, blu e viola
- Team forensi & CSIRT
- Amministratori di Microsoft 365
Passaggi successivi
Usare questi passaggi per integrare Microsoft Defender XDR nel soc.
- Passaggio 1. Pianificare la preparazione delle operazioni di Microsoft Defender XDR
- Passaggio 2. Eseguire una valutazione dell'idoneità dell'integrazione SOC usando Zero Trust Framework
- Passaggio 3: Pianificare l'integrazione Microsoft Defender XDR con il catalogo di servizi SOC
- Passaggio 4. Definire Microsoft Defender XDR ruoli, responsabilità e supervisione
- Passaggio 5. Sviluppare e testare casi d'uso
- Passaggio 6. Identificare le attività di manutenzione soc
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.