Integraties van zichtbaarheid, automatisering en indeling

  • Artikel

Organisaties hebben tegenwoordig te maken met een steeds complexer bedreigingslandschap. Ervan uitgaande dat inbreuk een belangrijk principe van Zero Trust is. Ervan uitgaande dat inbreuk effectief betekent dat een benadering voor bedreigingsdetectie met zichtbaarheid in de hele omgeving wordt gebruikt, evenals het diepteniveau dat beveiligingsteams nodig hebben om in te zoomen op afzonderlijke bedreigingen.

Zichtbaarheid, automatisering en indelingsintegraties gaan over het bouwen van robuuste oplossingen voor het bewaken van beveiligingssignalen. Ze zijn essentieel om de continue beveiliging van een omgeving te garanderen door verdacht gedrag te detecteren en proactieve opsporing van bedreigingen mogelijk te maken. Ze stellen klanten in staat om onverwacht gedrag en toegang te zoeken en proactief te zoeken naar slechte actoren die al in het netwerk aanwezig zijn.

Deze richtlijnen zijn bedoeld voor softwareproviders en technologiepartners die hun zichtbaarheid, automatisering en indeling van beveiligingsoplossingen willen verbeteren door te integreren met Microsoft-producten.

Integratiehandleiding voor Zichtbaarheid, automatisering en indeling van Zero Trust

Deze integratiehandleiding bevat instructies voor integratie met Microsoft Sentinel. Microsoft Sentinel is de SIEM-service (Security Information and Event Management) van Microsoft in de cloud. Onafhankelijke softwareleveranciers (ISV's) kunnen worden geïntegreerd met Microsoft Sentinel. Dankzij deze integratie kunnen klanten nieuwe gebruiksvoorbeelden gebruiken door gegevensconnectors, analyseregels, interactieve werkmappen en automatiseringsplaybooks te bieden die end-to-end producten, domein- en branche verticale waarde bieden voor klanten.

Microsoft Sentinel

De benadering van Microsoft voor bedreigingsbeveiliging is om zowel SIEM (Security Information and Event Management) als Extended Detection and Response (XDR) te combineren in een geïntegreerde ervaring, met Microsoft Sentinel, Microsoft Defender XDR en Microsoft Defender voor Cloud. Deze aanpak biedt organisaties het beste van beide werelden: end-to-end bedreigingszichtbaarheid voor al uw resources; gecorreleerd, prioriteit geven aan waarschuwingen op basis van het diepgaande begrip dat Microsoft heeft van specifieke resources en AI die dat signaal samenvoegen; en gecoördineerde actie binnen de organisatie.

Microsoft Sentinel, de cloudeigen SIEM van Microsoft, biedt een vogelzicht over uw hele digitale activa. Het biedt intelligente beveiligingsanalyses voor alle gebruikers, apparaten, toepassingen en infrastructuur, zowel on-premises als in meerdere clouds. Vervolgens correleert en detecteert het bedreigingen met behulp van machine learning en stroomlijnt het onderzoek met AI en krachtige opsporingshulpprogramma's.

Microsoft Sentinel heeft veel integraties met partneroplossingen, waaronder andere beveiligingsoplossingen, clouds, leveranciers van bedreigingsinformatie en meer. ISV's kunnen worden geïntegreerd met Microsoft Sentinel om nieuwe gebruiksvoorbeelden mogelijk te maken voor klanten met gegevensconnectors, analyseregels, interactieve werkmappen en automatiseringsplaybooks om end-to-end product- of domein- of branche verticale waarde voor klanten te leveren.

De volgende richtlijnen helpen u bij het maken van oplossingen die zijn geïntegreerd met Microsoft Sentinel.

Wat u kunt bouwen: Handleiding voor integratiekansen voor Microsoft Sentinel

Partners kunnen in verschillende belangrijke scenario's contact opnemen met Microsoft Sentinel om wederzijdse klantwaarde te leveren. In dit artikel worden deze scenariomogelijkheden en technische integraties beschreven door te beschrijven hoe u bepaalt welke integraties u moet bouwen, hoe u aan de slag gaat, hoe u microsoft Sentinel-klanten kunt leveren en ten slotte hoe u Microsoft Sentinel-integraties promoveert.

Afbeelding van de categorieën integratiemogelijkheden. De mogelijkheden zijn als volgt. Gegevens verzamelen. Bewaken en detecteren met zichtbaarheid, intelligentie, analyse en opsporing. Incidenten onderzoeken. Ten slotte reageert u met automatisering.

Het bouwen: Integratieonderdelen voor Microsoft Sentinel

Zodra u de scenario's hebt geïdentificeerd die u wilt ondersteunen met uw oplossing, maakt u een lijst met artefacten die u wilt implementeren. Deze resource bevat een lijst met alle artefacten die u kunt bouwen en richtlijnen voor het bouwen ervan. Het is beschikbaar als onderdeel van het Threat Hunters-programma. Dit is de community van Microsoft Sentinel van inhoudsbijdragers, inclusief partners en de community.

Het pakket verpakken: handleiding voor het bouwen van Microsoft Sentinel-oplossingen

Nadat u een oplossing hebt gemaakt, moet u deze publiceren. Deze handleiding biedt een overzicht van Microsoft Sentinel Solutions en het bouwen en publiceren van een oplossing voor Microsoft Sentinel.

Met Microsoft Sentinel Solutions kunnen partners gecombineerde producten, domeinen of verticale waarden leveren via oplossingen in Microsoft Sentinel en investeringen kunnen productiseren. Het biedt ondersteuning voor detectie, implementatie en activering van scenario's in Microsoft Sentinel. Het wordt mogelijk gemaakt door Azure Marketplace en het Microsoft Partner Center.

Waardeproposities van verpakte Microsoft Sentinel Solutions. Voor klanten bieden ze detectie van nieuwe waarde, eenvoudige implementatie en inschakeling. Voor partners bouwen ze gecombineerde waarde, productiseren ze investeringen en breiden ze het bereik van klanten uit met marketplace-aanbiedingen.

Volgende stappen