Krok nr 3. Planowanie integracji Microsoft Defender XDR z katalogiem usług SOC
Dotyczy:
- Microsoft Defender XDR
Ustanowione centrum operacji zabezpieczeń (SOC) powinno mieć wykaz usług, które mogą obejmować:
- Analiza złośliwego oprogramowania & włamań
- Atrybucja & inżynierii odwrotnej
- Analiza zagrożeń
- Funkcje analizy
- Badanie zagrożeń
- Forensics
- Reagowanie na zdarzenia
- Computer Security Incident Response Team (CSIRT) (które mogą być oddzielone od SOC)
- Testowanie zgodności
- Monitorowanie oszustw & zagrożeń wewnętrznych
- Monitorowanie zdarzenia & zdarzenia zabezpieczeń
- Skanowanie luk w zabezpieczeniach
- Rozszerzone wykrywanie i reagowanie (XDR)/Orkiestracja zabezpieczeń, automatyzacja i reagowanie (SOAR)
- Wyłudzanie informacji
- Ochrona przed utratą danych
- Monitorowanie marki
Składniki Microsoft Defender XDR to:
Microsoft Defender for Identity (dawniej Azure Advanced Threat Protection, znana również jako Azure ATP) to oparte na chmurze rozwiązanie zabezpieczeń, które używa sygnałów Active Directory Domain Services (AD DS) do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości z naruszeniem zabezpieczeń i złośliwych akcji wewnętrznych skierowanych do Organizacji.
Ochrona punktu końcowego w usłudze Microsoft Defender to całościowe rozwiązanie zabezpieczeń punktu końcowego dostarczane w chmurze dla urządzeń, które obejmuje zarządzanie lukami w zabezpieczeniach i ocenę luk w zabezpieczeniach oparte na ryzyku, zmniejszanie obszaru ataków, ochronę opartą na zachowaniu i chmurę nowej generacji, wykrywanie i reagowanie na punkty końcowe (EDR), automatyczne badanie i korygowanie, zarządzane wyszukiwanie zagrożeń usługi, rozbudowane interfejsy API i ujednolicone zarządzanie zabezpieczeniami.
Ochrona usługi Office 365 w usłudze Microsoft Defender to oparta na chmurze usługa filtrowania poczty e-mail, która pomaga chronić organizacje przed nieznanym złośliwym oprogramowaniem i wirusami, zapewniając niezawodną ochronę zerodniową i udostępnia funkcje chroniące organizacje przed szkodliwymi linkami w czasie rzeczywistym. Oferuje również kompleksową listę badań i zagrożeń, reagowania i korygowania, świadomości i szkolenia oraz bezpiecznych funkcji postawy.
Microsoft Defender for Cloud Apps jest brokerem zabezpieczeń dostępu do chmury (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy. Zapewnia ona bogaty wgląd, kontrolę nad przenoszeniem danych oraz zaawansowane analizy umożliwiające identyfikowanie i zwalczanie cyberoszertw we wszystkich usługach firmy Microsoft i innych firm w chmurze.
Ponieważ Microsoft Defender XDR składniki i technologie obejmują różne funkcje, zespół SOC będzie musiał określić, które role i obowiązki najlepiej nadają się do zarządzania każdym składnikiem Microsoft Defender XDR i dopasowania do funkcji usługi.
Aby zintegrować możliwości Microsoft Defender XDR, należy uściślić usługi SOC. Aby uzyskać więcej informacji na temat możliwości Microsoft Defender XDR, zobacz następujące artykuły:
- Co to jest Ochrona punktu końcowego w usłudze Microsoft Defender?
- Co to jest usługa Microsoft Defender for Identity?
- Co to jest Ochrona usługi Office 365 w usłudze Defender?
- Co to jest usługa Microsoft Defender for Cloud Apps?
Następny krok
Krok nr 4. Definiowanie Microsoft Defender XDR ról, obowiązków i nadzoru
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla