Compartilhar via


Etapa 3. Planejar a integração Microsoft Defender XDR com o catálogo de serviços do SOC

Aplica-se a:

  • Microsoft Defender XDR

Um SOC (Centro de Operações de Segurança) estabelecido deve ter um catálogo de serviços que pode incluir:

  • Análise de malware & intrusão
  • Atribuição & engenharia reversa
  • Inteligência contra ameaças
  • Análise
  • Investigação de caça
  • Perícia
  • Resposta a incidentes
  • CSIRT (equipe de resposta a incidentes de segurança do computador) (que pode ser segregada do SOC)
  • Teste de conformidade
  • Monitoramento de fraudes & ameaças internas
  • Monitoramento de eventos & incidentes de segurança
  • Verificação de vulnerabilidade
  • Detecção e resposta estendidas (XDR)/Orquestração de Segurança, Automação e Resposta (SOAR)
  • Phishing
  • Prevenção contra perda de dados
  • Monitoramento de marca

Os componentes de Microsoft Defender XDR são:

  • Microsoft Defender para Identidade (anteriormente Proteção Avançada contra Ameaças do Azure, também conhecida como ATP do Azure) é uma solução de segurança baseada em nuvem que usa Active Directory Domain Services (AD DS) sinaliza para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas às organizações.

  • Microsoft Defender para Ponto de Extremidade é uma solução holística de segurança de ponto de extremidade fornecida pela nuvem para dispositivos que inclui gerenciamento e avaliação de vulnerabilidades baseadas em risco, redução da superfície de ataque, proteção de próxima geração baseada em comportamento e com nuvem, EDR (detecção e resposta de ponto de extremidade), investigação e correção automáticas, serviços de caça gerenciados, APIs avançadas e gerenciamento de segurança unificado.

  • Microsoft Defender para Office 365 é um serviço de filtragem de email baseado em nuvem que ajuda a proteger as organizações contra malwares e vírus desconhecidos, fornecendo proteção robusta de dia zero e inclui recursos para proteger as organizações de links prejudiciais em tempo real. Ele também oferece uma lista abrangente de recursos de investigação e caça, resposta e correção, conscientização e treinamento e postura segura.

  • Microsoft Defender para Aplicativos de Nuvem é um CASB (agente de segurança de acesso à nuvem) que dá suporte a vários modos de implantação, incluindo coleção de logs, conectores de API e proxy reverso. Ele fornece visibilidade avançada, controle sobre viagens de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os serviços de nuvem da Microsoft e de terceiros.

Como Microsoft Defender XDR componentes e tecnologias abrangem várias funções, sua equipe do SOC precisará determinar quais funções e responsabilidades são mais adequadas para gerenciar cada componente de Microsoft Defender XDR e se alinhar à função de serviço.

Para integrar os recursos de Microsoft Defender XDR, você precisará refinar os serviços SOC. Para obter mais informações sobre os recursos de Microsoft Defender XDR, confira os seguintes artigos:

Próxima etapa

Etapa 4. Definir Microsoft Defender XDR funções, responsabilidades e supervisão

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.