Krok nr 3. Planowanie integracji usługi Microsoft Defender XDR z katalogiem usług SOC
Dotyczy:
- Microsoft Defender XDR
Ustanowione centrum operacji zabezpieczeń (SOC) powinno mieć wykaz usług, które mogą obejmować:
- Analiza złośliwego oprogramowania & włamań
- Atrybucja & inżynierii odwrotnej
- Analiza zagrożeń
- Funkcje analizy
- Badanie zagrożeń
- Forensics
- Reagowanie na zdarzenia
- Computer Security Incident Response Team (CSIRT) (które mogą być oddzielone od SOC)
- Testowanie zgodności
- Monitorowanie oszustw & zagrożeń wewnętrznych
- Monitorowanie zdarzenia & zdarzenia zabezpieczeń
- Skanowanie luk w zabezpieczeniach
- Rozszerzone wykrywanie i reagowanie (XDR)/Orkiestracja zabezpieczeń, automatyzacja i reagowanie (SOAR)
- Wyłudzanie informacji
- Ochrona przed utratą danych
- Monitorowanie marki
Składniki usługi Microsoft Defender XDR to:
Microsoft Defender for Identity (dawniej Azure Advanced Threat Protection, znana również jako Azure ATP) to oparte na chmurze rozwiązanie zabezpieczeń, które używa sygnałów usług Active Directory Domain Services (AD DS) do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości zagrożonych i złośliwych akcji wewnętrznych skierowanych do organizacji.
Usługa Microsoft Defender for Endpoint to całościowe rozwiązanie zabezpieczeń punktu końcowego dostarczane przez chmurę dla urządzeń, które obejmuje zarządzanie lukami w zabezpieczeniach i ocenę luk w zabezpieczeniach oparte na ryzyku, redukcję obszaru ataków, ochronę opartą na zachowaniu i chmurę nowej generacji, wykrywanie i reagowanie na punkty końcowe (EDR), automatyczne badanie i korygowanie, zarządzane usługi wyszukiwania zagrożeń, zaawansowane interfejsy API i ujednolicone zarządzanie zabezpieczeniami.
Microsoft Defender for Office 365 to oparta na chmurze usługa filtrowania poczty e-mail, która pomaga chronić organizacje przed nieznanym złośliwym oprogramowaniem i wirusami, zapewniając niezawodną ochronę zerodniową i udostępnia funkcje chroniące organizacje przed szkodliwymi linkami w czasie rzeczywistym. Oferuje również kompleksową listę badań i zagrożeń, reagowania i korygowania, świadomości i szkolenia oraz bezpiecznych funkcji postawy.
Usługa Microsoft Defender for Cloud Apps to broker zabezpieczeń dostępu do chmury (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy. Zapewnia ona bogaty wgląd, kontrolę nad przenoszeniem danych oraz zaawansowane analizy umożliwiające identyfikowanie i zwalczanie cyberoszertw we wszystkich usługach firmy Microsoft i innych firm w chmurze.
Ponieważ składniki i technologie XDR usługi Microsoft Defender obejmują różne funkcje, zespół SOC będzie musiał określić, które role i obowiązki najlepiej nadają się do zarządzania poszczególnymi składnikami usługi Microsoft Defender XDR i dopasowania ich do funkcji usługi.
Aby zintegrować możliwości usługi Microsoft Defender XDR, należy uściślić usługi SOC. Aby uzyskać więcej informacji na temat możliwości usługi Microsoft Defender XDR, zobacz następujące artykuły:
- Co to jest Ochrona punktu końcowego w usłudze Microsoft Defender?
- Co to jest usługa Microsoft Defender for Identity?
- Co to jest Ochrona usługi Office 365 w usłudze Defender?
- Co to jest usługa Microsoft Defender for Cloud Apps?
Następny krok
Krok nr 4. Definiowanie ról, obowiązków i nadzoru usługi Microsoft Defender XDR
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla