Stap 3. Microsoft Defender XDR-integratie plannen met uw SOC-catalogus met services
Van toepassing op:
- Microsoft Defender XDR
Een tot stand gebracht Security Operations Center (SOC) moet een catalogus met services hebben die het volgende kunnen bevatten:
- Inbraakanalyse & malware
- Naamsvermelding & reverse engineering
- Bedreigingsinformatie
- Analytics
- Opsporingsonderzoek
- Forensics
- Incidentreactie
- Computer Security Incident Response Team (CSIRT) (dat kan worden gescheiden van SOC)
- Nalevingstests
- Interne bedreigings- & fraudecontrole
- Bewaking van beveiligingsincidenten & gebeurtenissen
- Scannen op beveiligingsproblemen
- Uitgebreide detectie en reactie (XDR)/Security Orchestration, Automation, and Response (SOAR)
- Phishing
- Preventie van gegevensverlies
- Merkbewaking
De onderdelen van Microsoft Defender XDR zijn:
Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection, ook wel azure ATP genoemd) is een cloudbeveiligingsoplossing die gebruikmaakt van AD DS-signalen (Active Directory Domain Services) voor het identificeren, detecteren en onderzoeken van geavanceerde bedreigingen, gecompromitteerde identiteiten en schadelijke acties van binnenuit gericht op organisaties.
Microsoft Defender voor Eindpunt is een holistische, in de cloud geleverde oplossing voor eindpuntbeveiliging voor apparaten met op risico's gebaseerd beheer en evaluatie van beveiligingsproblemen, kwetsbaarheid voor aanvallen verminderen, op gedrag gebaseerde en cloudgebaseerde beveiliging van de volgende generatie, eindpuntdetectie en -respons (EDR), automatisch onderzoek en herstel, beheerde opsporingsservices, uitgebreide API's en geïntegreerd beveiligingsbeheer.
Microsoft Defender voor Office 365 is een cloudservice voor het filteren van e-mail die organisaties helpt beschermen tegen onbekende malware en virussen door robuuste zero-day-beveiliging te bieden en functies bevat om organisaties in realtime te beschermen tegen schadelijke koppelingen. Het biedt ook een uitgebreide reeks functies voor onderzoek en opsporing, reactie en herstel, bewustzijn en training en veilige houding.
Microsoft Defender for Cloud Apps is een Cloud Access Security Broker (CASB) die ondersteuning biedt voor verschillende implementatiemodi, waaronder logboekverzameling, API-connectors en omgekeerde proxy. Het biedt uitgebreide zichtbaarheid, controle over gegevensreizen en geavanceerde analyses om cyberdreigingen in alle cloudservices van Microsoft en derden te identificeren en te bestrijden.
Omdat Microsoft Defender XDR-onderdelen en -technologieën verschillende functies omvatten, moet uw SOC-team bepalen welke rollen en verantwoordelijkheden het meest geschikt zijn om elk onderdeel van Microsoft Defender XDR te beheren en af te stemmen op de servicefunctie.
Als u de mogelijkheden van Microsoft Defender XDR wilt integreren, moet u de SOC-services verfijnen. Zie de volgende artikelen voor meer informatie over de mogelijkheden van Microsoft Defender XDR:
- Wat is Microsoft Defender voor Eindpunt?
- Wat is Microsoft Defender for Identity?
- Wat is Defender voor Office 365?
- Wat is Microsoft Defender for Cloud Apps?
Volgende stap
Stap 4. Microsoft Defender XDR-rollen, verantwoordelijkheden en toezicht definiëren
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.