Passo 3. Planear a integração do Microsoft Defender XDR com o catálogo de serviços SOC
Aplica-se a:
- Microsoft Defender XDR
Um Centro de Operações de Segurança (SOC) estabelecido deve ter um catálogo de serviços que possa incluir:
- Intrusão & análise de software maligno
- Atribuição & engenharia inversa
- Informações sobre ameaças
- Analytics
- Investigação de investigação
- Forenses
- Resposta a incidentes
- Equipa de Resposta a Incidentes de Segurança do Computador (CSIRT) (que pode estar segregada do SOC)
- Testes de conformidade
- Monitorização de ameaças do Insider & fraude
- Monitorização de eventos de & incidentes de segurança
- Análise de vulnerabilidades
- Deteção e Resposta Alargadas (XDR)/Orquestração de Segurança, Automatização e Resposta (SOAR)
- Phishing
- Prevenção de perda de dados
- Monitorização de marca
Os componentes do Microsoft Defender XDR são:
O Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na cloud que utiliza sinais dos Serviços de Domínio do Active Directory (AD DS) para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para organizações.
O Microsoft Defender para Endpoint é uma solução holística de segurança de ponto final fornecida pela cloud para dispositivos que inclui gestão e avaliação de vulnerabilidades baseada em risco, redução da superfície de ataque, proteção de próxima geração baseada no comportamento e com tecnologia da cloud, deteção e resposta de pontos finais (EDR), investigação e remediação automáticas, serviços de investigação geridos, APIs avançadas e gestão de segurança unificada.
O Microsoft Defender para Office 365 é um serviço de filtragem de e-mail baseado na nuvem que ajuda a proteger as organizações contra software maligno e vírus desconhecidos ao fornecer uma proteção robusta de zero dias e inclui funcionalidades para proteger as organizações de ligações prejudiciais em tempo real. Também oferece uma lista abrangente de investigação e investigação, resposta e remediação, consciência e formação, e características de postura segura.
O Microsoft Defender para Cloud Apps é um mediador de segurança de acesso à cloud (CASB) que suporta vários modos de implementação, incluindo recolha de registos, conectores de API e proxy inverso. Fornece visibilidade avançada, controlo sobre viagens de dados e análises sofisticadas para identificar e combater ciberameaças em todos os serviços cloud da Microsoft e de terceiros.
Uma vez que os componentes e tecnologias XDR do Microsoft Defender abrangem várias funções, a sua equipa do SOC terá de determinar quais as funções e responsabilidades mais adequadas para gerir cada componente do Microsoft Defender XDR e alinhar com a função de serviço.
Para integrar as capacidades do Microsoft Defender XDR, terá de refinar os serviços SOC. Para obter mais informações sobre as capacidades do Microsoft Defender XDR, consulte os seguintes artigos:
- O que é o Microsoft Defender para Endpoint?
- O que é o Microsoft Defender para Identidade?
- O que é o Defender para Office 365?
- O que é o Microsoft Defender for Cloud Apps?
Passo seguinte
Passo 4. Definir funções, responsabilidades e supervisão do Microsoft Defender XDR
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários