Integrações de visibilidade, automação e orquestração

  • Artigo

Atualmente, as organizações precisam enfrentar um cenário de ameaças cada vez mais complexo. Assumir a violação é um princípio fundamental da Confiança Zero. Supor uma violação de forma eficaz significa ter uma abordagem de detecção de ameaças com visibilidade em toda a propriedade, bem como o nível de profundidade que as equipes de segurança precisam para detalhar as ameaças individuais.

As integrações de visibilidade, automação e orquestração servem para criar soluções robustas para o monitoramento de sinais de segurança. Elas são fundamentais para garantir a segurança contínua de um ambiente, detectando um comportamento suspeito e possibilitando a busca proativa de ameaças. Elas permitem que os clientes verifiquem comportamentos e acessos inesperados e pesquisem proativamente atores proibidos que já estiverem na rede.

Essas diretrizes servem para provedores de software e parceiros de tecnologia que desejam aprimorar as soluções de segurança de visibilidade, automação e orquestração integrando-se aos produtos da Microsoft.

Guia de integração de visibilidade, automação e orquestração de Confiança Zero

Este guia de integração inclui instruções de integração ao Microsoft Sentinel. O Microsoft Sentinel é o serviço de gerenciamento de eventos e informações de segurança (SIEM) nativo da nuvem da Microsoft. Os ISVs (fornecedores independentes de software) podem se integrar ao Microsoft Sentinel. Essa integração permite novos casos de uso para os clientes, fornecendo conectores de dados, regras de análise, pastas de trabalho interativas e manuais de automação que oferecem valor vertical de produtos, domínios e setores de ponta a ponta para os clientes.

Microsoft Sentinel

A abordagem da Microsoft para a proteção contra ameaças é combinar SIEM (gerenciamento de eventos e informações de segurança) e XDR (detecção e resposta estendida) em uma experiência integrada, com o Microsoft Sentinel, o Microsoft Defender XDR e o Microsoft Defender para Nuvem. Essa abordagem oferece às organizações o melhor dos dois mundos: visibilidade de ameaças de ponta a ponta em todos os seus recursos; alertas priorizados e correlacionados com base no conhecimento profundo que a Microsoft tem sobre recursos e IA específicos que compõe esse sinal; e a ação coordenada em toda a organização.

O Microsoft Sentinel, o SIEM nativo de nuvem da Microsoft, fornece uma vista panorâmica de todo o seu espaço digital. Ele fornece análises de segurança inteligentes em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens. Em seguida, ele correlaciona e detecta ameaças utilizando aprendizado de máquina e agiliza as investigações com IA e poderosas ferramentas de caça.

O Microsoft Sentinel tem muitas integrações com soluções de parceiros, incluindo outras soluções de segurança, nuvens, fornecedores de inteligência contra ameaças e muito mais. Os ISVs podem se integrar ao Microsoft Sentinel para habilitar novos casos de uso para clientes com conectores de dados, regras de análise, pastas de trabalho interativas e guias estratégicos de automação para fornecer produtos ou domínios de ponta a ponta ou o valor vertical do setor para os clientes.

A orientação a seguir ajuda você a criar soluções que se integram ao Microsoft Sentinel.

O que você pode criar: Guia de oportunidades de integração do Microsoft Sentinel

Os parceiros podem se envolver com o Microsoft Sentinel em vários cenários importantes para fornecer um valor de cliente mútuo. Este artigo descreve esses cenários, oportunidades e integrações técnicas, descrevendo como decidir quais integrações criar, como começar, como oferecer aos clientes do Microsoft Sentinel e por fim como promover as integrações do Microsoft Sentinel.

Ilustração das categorias de oportunidades de integração. As oportunidades são as seguintes: coleta de dados, monitoramento e detecção com visibilidade, inteligência, análise e busca, investigação de incidentes e, por último, resposta com a automação.

Como criar: Componentes de integração do Microsoft Sentinel

Depois de identificar os cenários aos quais você deseja oferecer suporte com sua solução, crie uma lista de artefatos a serem implementados. Esse recurso contém uma lista de todos os artefatos que você pode criar e diretrizes sobre como criá-los. Ele está disponível como parte do programa Threat Hunters, que é a comunidade de contribuidores de conteúdo do Microsoft Sentinel, incluindo parceiros e a comunidade.

Como empacotar: Guia para criar soluções do Microsoft Sentinel

Depois de criar uma solução, você deve publicá-la. Esse guia fornece uma visão geral das soluções do Microsoft Sentinel e como criar e publicar uma solução para o Microsoft Sentinel.

O Microsoft Sentinel Solutions permite que os parceiros forneçam valor combinado de produto, domínio ou vertical por meio de soluções no Microsoft Sentinel e possam produzir investimentos. Ele oferece suporte à descoberta, implantação e ativação de cenários no Microsoft Sentinel. Elas são da plataforma Azure Marketplace e da Central de Parceiros da Microsoft.

Propostas de valor das Soluções Empacotadas do Microsoft Sentinel. Para os clientes, elas oferecem descoberta de novo valor, implantação fácil e capacitação. Para os parceiros, elas constroem valor combinado, transformam investimentos em produtos e ampliam o alcance do cliente com ofertas de mercado.

Próximas etapas