Sdílet prostřednictvím

Důležité informace o Microsoft Defender experti na XDR

  • Článek
  • Platí pro:
    Microsoft Defender XDR

Platí pro:

Abyste si uvědomili výhody Microsoft Defender experti na XDR, musíte vy a váš tým centra SOC (Security Operations Center) vzít v úvahu následující aspekty, abyste zajistili včasnou nápravu incidentů, zlepšili stav zabezpečení vaší organizace a chránili vaši organizaci před hrozbami.

  • Engage aktivně procesem posouzení připravenosti – nedílnou součástí nabídky je posouzení připravenosti při onboardingu pro Defender experti na XDR. Úspěšné dokončení zajišťuje rychlé pokrytí služeb a chrání vaši organizaci před známými hrozbami.
  • Včasné zpracování spravovaných odpovědí – v případě podezřelých incidentů a výstrah naši odborníci poskytují podrobný souhrn šetření a spravované odpovědi pro nápravu. Očekáváme, že váš tým SOC bude na tyto spravované odpovědi reagovat včas, aby zabránil dalšímu dopadu jakýchkoli škodlivých pokusů.
  • Konfigurace doporučených nastavení a dodržování osvědčených postupů pro zlepšení stavu zabezpečení – V rámci naší služby budeme průběžně sdílet doporučení k posílení vašeho stavu zabezpečení. Tato doporučení vycházejí z incidentů prošetřovaných ve vaší organizaci. Váš tým SOC by měl tato doporučení zkontrolovat a implementovat je co nejdříve, aby vaši organizaci ochránil před budoucími hrozbami.

Poznámka k reakci na incidenty

Defender experti na XDR není služba reakce na incidenty (IR). I když rozšiřuje váš tým SOC o posouzení, vyšetřování a nápravu hrozeb, Defender experti na XDR nebude moct poskytovat služby zotavení a krizového řízení, pokud už ve vaší organizaci došlo k závažnému incidentu zabezpečení. Místo toho byste se měli spojit s vlastním poskytovatelem prostředí IR zabezpečení a řešit problémy s reakcí na naléhavé incidenty.

Pokud nemáte vlastní tým zabezpečení IR, může reakce microsoftu na incidenty pomoct zmírnit narušení zabezpečení a obnovit vaše operace. Pokud jste stávajícím zákazníkem sjednocené podpory nebo podpory Premier, vytvořte žádost o podporu v centru služeb Microsoftu a obraťte se na ně. V opačném případě vyplňte formulář Máte kyberbezpečnostní incident? Zkontrolujeme podrobnosti a rychle vám zavoláme s pokyny, jak začít.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.