Интеграция для обеспечения видимости, автоматизации и оркестрации

  • Статья

В наше время организациям приходится работать во все более сложных в отношении угроз условиях. Предполагая нарушение является ключевым принципом нулевого доверия. Предполагая, что нарушение эффективно означает наличие подхода к обнаружению угроз с видимостью по всему объекту, а также уровень глубины, которую команды безопасности должны детализировать по отдельным угрозам.

Интеграция для обеспечения видимости, автоматизации и оркестрации позволяет создавать надежные решения для мониторинга сигналов безопасности. Они являются ключевыми для обеспечения постоянной безопасности среды, обнаруживая подозрительное поведение и обеспечивая упреждающую охоту на угрозы. Это дает клиентам возможность выявлять непредвиденное поведение, а также получать доступ к вредоносным субъектам, которые уже находятся в сети, и выполнять их упреждающий поиск.

Это руководство предназначено для поставщиков программного обеспечения и технологических партнеров, желающих улучшить свои решения по обеспечению безопасности за счет интеграции с продуктами Майкрософт для обеспечения видимости, автоматизации и оркестрации.

Руководство по интеграции для обеспечения видимости, автоматизации и оркестрации с помощью модели "Никому не доверяй"

В этом руководстве по интеграции приведены инструкции по интеграции с Microsoft Sentinel. Microsoft Sentinel — это служба microsoft cloud-native Security Information and Event Management (SIEM). Независимые поставщики программного обеспечения (ISV) могут интегрироваться с Microsoft Sentinel. Эта интеграция позволяет клиентам создавать новые варианты использования, предоставляя соединители данных, правила аналитики, интерактивные книги и сборники схем автоматизации, которые обеспечивают комплексное использование продуктов, доменных и отраслевых вертикальных значений для клиентов.

Microsoft Sentinel

Подход Майкрософт к защите от угроз заключается в сочетании сведений о безопасности и управлении событиями (SIEM) и расширенном обнаружении и ответе (XDR) в интегрированном интерфейсе с Microsoft Sentinel, Microsoft Defender XDR и Microsoft Defender для облака. Такой подход дает организациям лучшие возможности обоих миров: сквозная видимость угроз во всех ваших ресурсах; коррелированные, приоритетные оповещения, основанные на глубоком понимании майкрософт конкретных ресурсов и ИИ, которые стежки, которые сигнализируют вместе; и координированные действия по всей организации.

Microsoft Sentinel, облачный SIEM корпорации Майкрософт, предоставляет представление на глазах во всем цифровом пространстве. Она обеспечивает интеллектуальную аналитику безопасности для всех пользователей, устройств, приложений и инфраструктуры, как в локальной среде, так и в нескольких облаках. Затем он сопоставляет и обнаруживает угрозы с помощью машинного обучения, а также упрощает исследования с помощью искусственного интеллекта и мощных средств охоты.

Microsoft Sentinel имеет множество интеграции с партнерскими решениями, включая другие решения по безопасности, облака, поставщики аналитики угроз и многое другое. Поставщики программного обеспечения могут интегрироваться с Microsoft Sentinel, чтобы включить новые варианты использования для клиентов с соединителями данных, правилами аналитики, интерактивными книгами и сборниками схем автоматизации для доставки сквозного продукта или домена или отраслевой вертикальной ценности для клиентов.

Ниже приведены рекомендации по созданию решений, которые интегрируются с Microsoft Sentinel.

Что можно создать: руководство по возможностям интеграции для Microsoft Sentinel

Партнеры могут взаимодействовать с Microsoft Sentinel в нескольких ключевых сценариях для обеспечения взаимной ценности клиентов. В этой статье описаны эти возможности сценариев и технические интеграции, описывающие, как решить, какие интеграции следует создавать, как приступить к работе, как доставлять клиентам Microsoft Sentinel и, наконец, как повысить уровень интеграции Microsoft Sentinel.

Иллюстрация категорий возможностей интеграции: сбор данных; мониторинг и обнаружение с возможностями видимости, средств искусственного интеллекта, аналитики и охоты; изучение инцидентов; реагирование с помощью автоматизации.

Как создать его: компоненты интеграции для Microsoft Sentinel

После определения сценариев, которые вы хотите поддерживать с решением, создайте список артефактов для реализации. Этот ресурс содержит список всех артефактов, которые можно создать, и рекомендации по их созданию. Она доступна в рамках программы "Охотники за угрозами", которая является сообществом Microsoft Sentinel содержимого участник инклюзивных партнеров и сообщества.

Как упаковать его: руководство по созданию решений Microsoft Sentinel

После создания решения необходимо опубликовать его. В этом руководстве представлен обзор решений Microsoft Sentinel и создание и публикация решения для Microsoft Sentinel.

Решения Microsoft Sentinel позволяют партнерам предоставлять объединенные продукты, домены или вертикальные значения через решения в Microsoft Sentinel и иметь возможность продуктизировать инвестиции. Он поддерживает возможности обнаружения, развертывания и включения сценариев в Microsoft Sentinel. Он используется в Azure Marketplace и Центре партнеров Майкрософт.

Ценные предложения упакованных решений Microsoft Sentinel. Для клиентов они предоставляют обнаружение новых значений, простое развертывание и включение. Для партнеров они создают объединенную стоимость, продуктизуют инвестиции и расширяют охват клиентов с помощью предложений Marketplace.

Следующие шаги