Synlighet, automatisering och orkestreringsintegrering

  • Artikel

Organisationer måste idag brottas med ett alltmer komplext hotlandskap. Att anta intrång är en viktig princip för Nolltillit. Att anta intrång innebär att ha en hotidentifieringsmetod med insyn i hela egendomen samt den djupnivå som säkerhetsteamen behöver öka detaljnivån för enskilda hot.

Synlighet, automatisering och orkestreringsintegrering handlar om att skapa robusta lösningar för övervakning av säkerhetssignaler. De är nyckeln till att säkerställa den pågående säkerheten i en miljö genom att identifiera misstänkt beteende och möjliggöra proaktiv jakt på hot. De gör det möjligt för kunder att söka efter oväntat beteende och åtkomst och proaktivt söka efter dåliga aktörer som redan finns i nätverket.

Den här vägledningen gäller programvaruleverantörer och teknikpartner som vill förbättra sin synlighet, automatisering och orkestreringssäkerhet genom att integrera med Microsoft-produkter.

Integreringsguide för synlighet, automatisering och orkestrering Nolltillit

Den här integreringsguiden innehåller instruktioner för att integrera med Microsoft Sentinel. Microsoft Sentinel är Microsofts molnbaserade SIEM-tjänst (Security Information and Event Management). Oberoende programvaruleverantörer (ISV:er) kan integreras med Microsoft Sentinel. Den här integreringen möjliggör nya användningsfall för kunder genom att tillhandahålla dataanslutningar, analysregler, interaktiva arbetsböcker och automationsspelböcker som ger kunderna vertikalt värde från slutpunkt till slutpunkt, domän och bransch.

Microsoft Sentinel

Microsofts metod för skydd mot hot är att kombinera både säkerhetsinformation och händelsehantering (SIEM) och utökad identifiering och svar (XDR) till en integrerad upplevelse, med Microsoft Sentinel, Microsoft Defender XDR och Microsoft Defender för molnet. Den här metoden ger organisationer det bästa av två världar: synlighet för hot från slutpunkt till slutpunkt för alla dina resurser; korrelerade, prioriterade aviseringar baserat på den djupa förståelse Microsoft har för specifika resurser och AI som sy ihop den signalen; och samordnade åtgärder i hela organisationen.

Microsoft Sentinel, Microsofts molnbaserade SIEM, ger en fågelperspektiv över hela din digitala egendom. Det ger intelligent säkerhetsanalys för alla användare, enheter, program och infrastruktur, både lokalt och i flera moln. Den korskorrelerar och identifierar sedan hot med hjälp av maskininlärning och effektiviserar undersökningar med AI och kraftfulla jaktverktyg.

Microsoft Sentinel har många integreringar med partnerlösningar, inklusive andra säkerhetslösningar, moln, leverantörer av hotinformation med mera. ISV:er kan integreras med Microsoft Sentinel för att möjliggöra nya användningsfall för kunder med dataanslutningar, analysregler, interaktiva arbetsböcker och automationsspelböcker för att leverera produkter från slutpunkt till slutpunkt eller domän eller bransch vertikalt värde för kunder.

Följande vägledning hjälper dig att skapa lösningar som integreras med Microsoft Sentinel.

Det här kan du skapa: Guide för integreringsmöjligheter för Microsoft Sentinel

Partner kan interagera med Microsoft Sentinel i flera viktiga scenarier för att leverera ömsesidigt kundvärde. Den här artikeln beskriver dessa scenariomöjligheter och tekniska integreringar genom att beskriva hur du bestämmer vilka integreringar som ska skapas, hur du kommer igång, hur du levererar till Microsoft Sentinel-kunder och slutligen hur du främjar Microsoft Sentinel-integreringar.

Bild av kategorierna för integrationsmöjligheter. Affärsmöjligheterna är följande. Samla in data. Övervakning och identifiering med synlighet, intelligens, analys och jakt. Undersöka incidenter. Slutligen svarar du med automatisering.

Så här skapar du den: Integreringskomponenter för Microsoft Sentinel

När du har identifierat de scenarier som du vill stödja med din lösning skapar du en lista över artefakter som ska implementeras. Den här resursen innehåller en lista över alla artefakter som du kan skapa och vägledning om hur du skapar dem. Den är tillgänglig som en del av Threat Hunters-programmet, som är Microsoft Sentinels community med innehållsdeltagare som omfattar både partner och communityn.

Så här paketar du det: Guide till att skapa Microsoft Sentinel-lösningar

När du har skapat en lösning måste du publicera den. Den här guiden ger en översikt över Microsoft Sentinel-lösningar och hur du skapar och publicerar en lösning för Microsoft Sentinel.

Med Microsoft Sentinel Solutions kan partner leverera kombinerade produkter, domäner eller vertikala värden via lösningar i Microsoft Sentinel och kunna produktanpassa investeringar. Den stöder identifiering, distribution och aktivering av scenarier i Microsoft Sentinel. Den drivs av Azure Marketplace och Microsoft Partner Center.

Värdeförslag för paketerade Microsoft Sentinel-lösningar. För kunder ger de identifiering av nytt värde, enkel distribution och aktivering. För partner skapar de kombinerat värde, produktiserar investeringar och utökar kundroutning med Marketplace-erbjudanden.

Nästa steg