Condividi tramite

Operazioni di sicurezza

  • Articolo

Il Microsoft Managed Desktop Security Operations Center (SOC) collabora con il personale addetto alla sicurezza delle informazioni per proteggere l'ambiente desktop. Il team di progettazione dei servizi riceve e risponde a tutti gli avvisi di sicurezza nei dispositivi gestiti con analisi di esperti. Quando necessario, vengono eseguite attività di risposta agli eventi imprevisti di sicurezza. Per altre informazioni sull'uso del SOC, vedere la documentazione operativa nel portale di amministrazione.

Il team del Centro operazioni di sicurezza (SOC) offre una copertura 24/7/365 con esperienza nel panorama delle minacce attuale ed emergente, inclusi i metodi di attacco comuni tramite software, rete o avversari umani.

Il team soc offre i servizi seguenti:

Servizio Descrizione
Risposta rapida agli eventi rilevati
  • Rispondere agli avvisi ricevuti dai dispositivi Microsoft Managed Desktop
  • Analizzare l'evento per identificare l'impatto
  • Valutare il rischio complessivo per un dispositivo o un ambiente Microsoft Managed Desktop
  • Determinare se si è verificato un evento imprevisto di sicurezza
Guidare la risposta agli eventi imprevisti di sicurezza
  • Proteggere l'ambiente Desktop gestito da Microsoft da compromissioni note o sospette
  • Ridurre il rischio di compromissione impedendo la diffusione
  • Garantire comunicazioni tempestive e accurate con il team di sicurezza
  • Fornire analisi e raccomandazioni in base a eventi e rischi
Rilevazione avanzata
  • Fornire analisi e raccomandazioni in base a eventi e rischi
  • I rilevamenti personalizzati e l'eliminazione degli avvisi, tra dispositivi gestiti, fanno parte di indicatori ed entità su richiesta per minacce note e potenziali

Processi

Processo Descrizione
Microsoft Managed Desktop Security Operations Center (SOC) Microsoft Managed Desktop Security Operations è costituito da dipendenti Microsoft a tempo pieno in collaborazione con ilCyber Defense Operations CenterMicrosoft. Il nostro SOC usa segnali collettivi provenienti da tutta l'azienda, sia interni che esterni, per proteggere i dispositivi, anche da cose che non abbiamo ancora visto in Microsoft Managed Desktop.
Soluzioni di sicurezza di Microsoft Managed Desktop Le soluzioni di sicurezza Microsoft sono allineate a molti standard di protezione della sicurezza informatica. Le operazioni SOC sono basate sulla Guida alla gestione degli eventi imprevisti del National Institute of Standards and Technology Computer Security (NIST 800-61 r2).

Il processo consente di:

  • Raccolta appropriata di informazioni e prove
  • Analisi e documentazione
  • Informazioni dettagliate post-ripristino per difendere meglio l'ambiente nelle fasi seguenti:
    • Preparazione, rilevamento e analisi
    • Contenimento
    • Eliminazione
    • Ripristino
    • Attività post-evento imprevisto
Microsoft Defender Threat Experts Service I clienti di Microsoft Managed Desktop sono idonei per l'iscrizione al servizio di notifica degli attacchi di Microsoft Defender Experts - Endpoint Attack. Il team SOC collabora con questo servizio per comprendere meglio le minacce complesse che interessano l'ambiente Desktop gestito da Microsoft, tra cui:
  • Richieste di avvisi
  • Dispositivi potenzialmente compromessi
  • Causa radice di una connessione di rete sospetta
  • Altre informazioni sulle minacce relative alle campagne di minacce persistenti avanzate in corso.
Per altre informazioni, vedere Microsoft Threat Experts.