Aracılığıyla paylaş

Görünürlük, otomasyon ve düzenleme tümleştirmeleri

  • Makale

Günümüzde kuruluşların giderek karmaşık hale gelen bir tehdit ortamıyla iddialı olması gerekir. İhlallerin Sıfır Güven temel ilkesi olduğunu varsayarsak. İhlallerin etkili bir şekilde kabul edilmesi, güvenlik ekiplerinin tek tek tehditlerde detaya gitmek için ihtiyaç duyduğu derinlik düzeyinin yanı sıra tüm varlık genelinde görünürlük içeren bir tehdit algılama yaklaşımına sahip olmak anlamına gelir.

Görünürlük, otomasyon ve düzenleme tümleştirmeleri, güvenlik sinyallerini izlemek için sağlam çözümler oluşturmaya yöneliktir. Şüpheli davranışları algılayarak ve tehditler için proaktif tehdit avcılığı sağlayarak bir ortamın sürekli güvenliğini sağlamanın anahtarıdır. Müşterilerin beklenmeyen davranış ve erişim taramasına ve ağda zaten var olan kötü aktörleri proaktif olarak aramasına olanak tanır.

Bu kılavuz, Microsoft ürünleriyle tümleştirerek görünürlüklerini, otomasyonlarını ve düzenleme güvenlik çözümlerini geliştirmek isteyen yazılım sağlayıcılarına ve teknoloji iş ortaklarına yöneliktir.

Görünürlük, otomasyon ve düzenleme Sıfır Güven tümleştirme kılavuzu

Bu tümleştirme kılavuzu, Microsoft Sentinel ile tümleştirme yönergelerini içerir. Microsoft Sentinel, Microsoft'un bulutta yerel Güvenlik Bilgileri ve Olay Yönetimi (SIEM) hizmetidir. Bağımsız yazılım satıcıları (ISV) Microsoft Sentinel ile tümleştirebilir. Bu tümleştirme, müşteriler için uçtan uca ürün, etki alanı ve endüstri dikey değeri sunan veri bağlayıcıları, analiz kuralları, etkileşimli çalışma kitapları ve otomasyon playbook'ları sağlayarak müşteriler için yeni kullanım örnekleri sağlar.

Microsoft Sentinel

Microsoft'un tehdit koruması yaklaşımı, Microsoft Sentinel, Microsoft Defender XDR ve Bulut için Microsoft Defender ile hem Güvenlik Bilgileri hem de Olay Yönetimi (SIEM) ve Genişletilmiş Algılama ve Yanıt (XDR) ile tümleşik bir deneyimde birleştirmektir. Bu yaklaşım kuruluşlara her iki dünyanın da en iyilerini sunar: tüm kaynaklarınız genelinde uçtan uca tehdit görünürlüğü; Microsoft'un sinyalleri birleştiren belirli kaynakları ve yapay zekayı derinden anlayan bağıntılı, öncelikli uyarılar; ve kuruluş genelinde eşgüdümlü eylem.

Microsoft'un buluta özel SIEM'i Microsoft Sentinel, tüm dijital varlığınızda kuş bakışı bir görünüm sağlar. Hem şirket içinde hem de birden çok bulutta tüm kullanıcılar, cihazlar, uygulamalar ve altyapı genelinde akıllı güvenlik analizi sağlar. Daha sonra makine öğrenmesini kullanarak tehditleri çapraz bağıntılı hale getirerek algılar ve yapay zeka ve güçlü avlanma araçlarıyla araştırmaları kolaylaştırır.

Microsoft Sentinel, diğer güvenlik çözümleri, bulutlar, tehdit bilgileri satıcıları ve daha fazlası dahil olmak üzere iş ortağı çözümleriyle birçok tümleştirmeye sahiptir. ISV'ler microsoft sentinel ile tümleştirilerek veri bağlayıcıları, analiz kuralları, etkileşimli çalışma kitapları ve otomasyon playbook'ları ile müşterilere uçtan uca ürün veya etki alanı ya da endüstri dikey değeri sunan yeni kullanım örnekleri sağlayabilir.

Aşağıdaki kılavuz, Microsoft Sentinel ile tümleşen çözümler oluşturmanıza yardımcı olur.

Neler oluşturabilirsiniz: Microsoft Sentinel için Tümleştirme Fırsatları Kılavuzu

İş ortakları, karşılıklı müşteri değeri sunmak için çeşitli önemli senaryolarda Microsoft Sentinel ile etkileşime geçebilir. Bu makalede, hangi tümleştirmelerin derileceğine karar verme, kullanmaya başlama, Microsoft Sentinel müşterilerine teslim etme ve son olarak Microsoft Sentinel Tümleştirmeleri'nin nasıl tanıtılması gerektiğine karar vererek bu senaryo fırsatları ve teknik tümleştirmeler özetlenmiştir.

Tümleştirme fırsatlarının kategorilerinin çizimi. Fırsatlar aşağıdaki gibidir. Veri toplama. Görünürlük, zeka, analiz ve tehdit avcılığı ile izleme ve algılama. Olayları araştırma. Son olarak, otomasyon ile yanıt verme.

Nasıl derlenmiştir: Microsoft Sentinel için Tümleştirme Bileşenleri

Çözümünüzle desteklemek istediğiniz senaryoları belirledikten sonra uygulanacak yapıtların listesini oluşturun. Bu kaynak, oluşturabileceğiniz tüm yapıtların listesini ve bunların nasıl derlendiğini gösteren yönergeleri içerir. Microsoft Sentinel'in hem iş ortakları hem de topluluk dahil içerik katkıda bulunanları topluluğu olan Tehdit Avcıları programının bir parçası olarak kullanılabilir.

Nasıl paket yapılır: Microsoft Sentinel Çözümleri Oluşturma Kılavuzu

Bir çözüm oluşturduktan sonra yayımlamanız gerekir. Bu kılavuz, Microsoft Sentinel Çözümlerine genel bir bakış sağlar ve Microsoft Sentinel için bir çözüm oluşturma ve yayımlama hakkında bilgi sağlar.

Microsoft Sentinel Çözümleri, iş ortaklarının Microsoft Sentinel'deki çözümler aracılığıyla birleşik ürün, etki alanı veya dikey değer sunmasına ve yatırımları ürünleştirebilmesine olanak tanır. Microsoft Sentinel'de senaryoların bulunabilirliğini, dağıtımını ve etkinleştirilmesini destekler. Azure Market ve Microsoft İş Ortağı Merkezi tarafından desteklenir.

Paketlenmiş Microsoft Sentinel Çözümlerinin değer teklifleri. Müşteriler için yeni değer bulma, kolay dağıtım ve etkinleştirme sağlar. İş Ortakları için birleşik değer oluşturur, yatırımları ürünleştirir ve market teklifleriyle müşteri ulaşmasını genişletir.

Sonraki adımlar