Partilhar via


Passo 3. Planear a integração do Microsoft Defender XDR com o catálogo de serviços SOC

Aplica-se a:

  • Microsoft Defender XDR

Um Centro de Operações de Segurança (SOC) estabelecido deve ter um catálogo de serviços que possa incluir:

  • Intrusão & análise de software maligno
  • Atribuição & engenharia inversa
  • Informações sobre ameaças
  • Analytics
  • Investigação de investigação
  • Forenses
  • Resposta a incidentes
  • Equipa de Resposta a Incidentes de Segurança do Computador (CSIRT) (que pode estar segregada do SOC)
  • Testes de conformidade
  • Monitorização de ameaças do Insider & fraude
  • Monitorização de eventos de & incidentes de segurança
  • Análise de vulnerabilidades
  • Deteção e Resposta Alargadas (XDR)/Orquestração de Segurança, Automatização e Resposta (SOAR)
  • Phishing
  • Prevenção de perda de dados
  • Monitorização de marca

Os componentes do Microsoft Defender XDR são:

  • O Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na cloud que utiliza sinais dos Serviços de Domínio do Active Directory (AD DS) para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para organizações.

  • O Microsoft Defender para Endpoint é uma solução holística de segurança de ponto final fornecida pela cloud para dispositivos que inclui gestão e avaliação de vulnerabilidades baseada em risco, redução da superfície de ataque, proteção de próxima geração baseada no comportamento e com tecnologia da cloud, deteção e resposta de pontos finais (EDR), investigação e remediação automáticas, serviços de investigação geridos, APIs avançadas e gestão de segurança unificada.

  • O Microsoft Defender para Office 365 é um serviço de filtragem de e-mail baseado na nuvem que ajuda a proteger as organizações contra software maligno e vírus desconhecidos ao fornecer uma proteção robusta de zero dias e inclui funcionalidades para proteger as organizações de ligações prejudiciais em tempo real. Também oferece uma lista abrangente de investigação e investigação, resposta e remediação, consciência e formação, e características de postura segura.

  • O Microsoft Defender para Cloud Apps é um mediador de segurança de acesso à cloud (CASB) que suporta vários modos de implementação, incluindo recolha de registos, conectores de API e proxy inverso. Fornece visibilidade avançada, controlo sobre viagens de dados e análises sofisticadas para identificar e combater ciberameaças em todos os serviços cloud da Microsoft e de terceiros.

Uma vez que os componentes e tecnologias XDR do Microsoft Defender abrangem várias funções, a sua equipa do SOC terá de determinar quais as funções e responsabilidades mais adequadas para gerir cada componente do Microsoft Defender XDR e alinhar com a função de serviço.

Para integrar as capacidades do Microsoft Defender XDR, terá de refinar os serviços SOC. Para obter mais informações sobre as capacidades do Microsoft Defender XDR, consulte os seguintes artigos:

Passo seguinte

Passo 4. Definir funções, responsabilidades e supervisão do Microsoft Defender XDR

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.