Share via

Integrere Microsoft Defender XDR i sikkerhetsoperasjonene

  • Artikkel

Gjelder for:

  • Microsoft Defender XDR

Et moderne Security Operations Center (SOC) er en etterretningsdrevet, adaptiv organisasjon som omfavner trusselforsvarsstrategien for å flytte sikkerhetsprosesser tidligere i distribusjonsprosessen, slik at sikkerheten er innebygd. Dette betyr at den tradisjonelle tilordningen av isolerte teknologier og prosesser til enkeltsikkerhetsanalytikere ikke lenger støtter den enorme økningen i data som kommer inn fra flere kilder. Sikkerhetsanalytikere og ingeniører blir bedt om å ta en mer helhetlig tilnærming og bruke delt innsikt på tvers av ulike plattformer og disipliner for å iverksette effektive tiltak.

Derfor trenger distribusjon og implementering av den Microsoft Defender XDR plattformen nøye planlegging med SOC-teamet for å optimalisere den daglige driften og livssyklusstyringen av selve Microsoft Defender XDR-tjenesten. Dette innholdet utforsker flere konsepter om hvordan du operasjonaliserer og integrerer Microsoft Defender XDR med nye eller eksisterende personer, prosesser og teknologier som danner grunnlaget for moderne sikkerhetsoperasjoner.

Hvis du ikke allerede er kjent med Microsoft Defender XDR, kan du se disse artiklene:

Hvis organisasjonen allerede har implementert noen aspekter ved Microsoft Defender XDR, kan disse artiklene bekrefte eller bidra til å forbedre eksisterende arkitektur og prosesser.

Obs!

Som Microsoft-partner bidro Protiviti til og ga vesentlig tilbakemelding til denne artikkelen.

Målgruppen

Dette innholdet er utformet for følgende:

  • DevOps- og Sikkerhetsoperasjoner (SecOps)-team
  • Sikkerhetsingeniørteam
  • IT-team
  • CISOer og CTOer
  • Røde, blå og lilla team
  • CSIRT & rettsmedisinske team
  • Microsoft 365-administratorer

Neste trinn

Bruk disse trinnene til å integrere Microsoft Defender XDR i SOC.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.