Partilhar via

Operações de segurança

  • Artigo

O SOC (Centro de Operações de Segurança) do Microsoft Managed Desktop faz parceria com sua equipe de segurança da informação para manter seu ambiente de área de trabalho seguro. A nossa Equipa de Engenharia de Serviços recebe e responde a todos os alertas de segurança em dispositivos geridos com análise especializada. Quando necessário, conduzimos atividades de resposta a incidentes de segurança. Para obter mais informações sobre como trabalhar com o SOC, veja a documentação operacional no portal de administração.

A nossa Equipa do Centro de Operações de Segurança (SOC) oferece cobertura 24/7/365 com conhecimentos no atual e emergente cenário de ameaças, incluindo métodos de ataque comuns através de software, rede ou adversários humanos.

A nossa equipa do SOC fornece os seguintes serviços:

Serviço Descrição
Resposta rápida a eventos detetados
  • Responder a alertas recebidos de dispositivos do Microsoft Managed Desktop
  • Analisar evento para identificar o impacto
  • Avaliar o risco geral para um dispositivo ou ambiente do Microsoft Managed Desktop
  • Determinar se ocorreu um incidente de segurança
Conduzir a resposta a incidentes de segurança
  • Proteger o ambiente do Microsoft Managed Desktop contra compromissos conhecidos ou suspeitos
  • Reduzir o risco de compromisso ao impedir a propagação
  • Garantir uma comunicação oportuna e precisa com a sua equipa de segurança
  • Fornecer análises e recomendações com base em eventos e riscos
Busca avançada
  • Fornecer análises e recomendações com base em eventos e riscos
  • As deteções personalizadas e a supressão de alertas, em dispositivos geridos, fazem parte de indicadores e entidades a pedido para ameaças conhecidas e potenciais

Processos

Processo Descrição
Centro de Operações de Segurança de Ambiente de Trabalho Gerido da Microsoft (SOC) As Operações de Segurança do Microsoft Managed Desktop são compostas por funcionários da Microsoft em tempo integral em parceria com o Cyber Defense Operations Center da Microsoft. O nosso SOC utiliza sinais coletivos de toda a nossa empresa, tanto internos como externos, para proteger os seus dispositivos, mesmo de coisas que ainda não vimos no Microsoft Managed Desktop.
Soluções de segurança do Microsoft Managed Desktop As soluções de segurança da Microsoft se alinham a muitos padrões de proteção de segurança cibernética. As operações do SOC são baseadas no Guia de Tratamento de Resposta a Incidentes de Segurança do Computador do National Institute of Standards and Technology (NIST 800-61 r2).

O processo permite:

  • Recolha adequada de informações e provas
  • Análise e documentação
  • Informações pós-recuperação para melhor defender o seu ambiente através das seguintes fases:
    • Preparação, detecção e análise
    • Contenção
    • Erradicação
    • Recuperação
    • Atividade pós-incidente
Serviço de Especialistas em Ameaças do Microsoft Defender Os clientes do Microsoft Managed Desktop são elegíveis para se inscreverem no serviço Microsoft Defender Experts – Endpoint Attack Notification. A Equipa do SOC estabelece ligação com este serviço para compreender melhor as ameaças complexas que afetam o ambiente do Microsoft Managed Desktop, incluindo:
  • Consultas de alerta
  • Dispositivos potencialmente comprometidos
  • Causa raiz de uma conexão de rede suspeita
  • Outra inteligência contra ameaças em relação às campanhas de ameaças persistentes contínuas.
Para obter mais informações, consulte Especialistas em Ameaças da Microsoft.