Sdílet prostřednictvím

Co je sjednocená platforma microsoftu pro operace zabezpečení?

  • Článek

Sjednocená platforma microsoftu pro operace zabezpečení poskytuje jedinou platformu pro komplexní operace zabezpečení (SecOps). Integruje správu událostí a informací o zabezpečení (SIEM), orchestraci, automatizaci a reakci zabezpečení (SOAR), rozšířenou detekci a odezvu (XDR), správu stavu a expozice, cloudové zabezpečení, analýzu hrozeb a generativní řešení AI.

Sjednocená platforma SecOps od Microsoftu pokryla všechny tyto funkce a kombinuje služby, jako jsou Microsoft Defender XDR, Microsoft Sentinel, Správa míry rizika zabezpečení od Microsoftu a Microsoft Security Copilot na portálu Microsoft Defender. Integrací dalších Microsoft Defender služeb přidáte zabezpečení a zajistíte integrovanou ochranu před sofistikovanými útoky. Portál Defender poskytuje jedno místo pro monitorování, detekci, prošetřování, nápravu a reakci na rizika a hrozby kybernetické bezpečnosti před a po porušení zabezpečení.

Snímek obrazovky s domovskou stránkou sjednocené platformy SecOps od Microsoftu na portálu Defender

Ochrana prostředků

Chraňte širokou škálu prostředků integrací Defender XDR, Microsoft Sentinel a dalších služeb Defenderu do sjednocené platformy SecOps od Microsoftu.

Microsoft Defender XDR služby zahrnují následující možnosti ochrany prostředků:

Schopnost Bezpečnostní produkt
Identifikujte, detekujte a prošetřujte Microsoft Entra ID hrozby. Microsoft Defender for Identity
Chraňte se před hrozbami, které představují e-mailové zprávy, odkazy url a nástroje pro spolupráci Office 365. Microsoft Defender pro Office 365
Monitorování a ochrana koncových zařízení Monitorujte, detekujte a prošetřujte porušení zabezpečení zařízení a automaticky na ně reagujete. Microsoft Defender for Endpoint
Identifikujte a chraňte provozní technologie (OT) a IT prostředky rozšířením ochrany Defender XDR do prostředí OT. Microsoft Defender for IoT
Identifikujte prostředky a inventář softwaru a vyhodnoťte stav zařízení, abyste zjistili ohrožení zabezpečení. Microsoft Defender Správa zranitelností
Ochrana a řízení přístupu ke cloudovým aplikacím SaaS Microsoft Defender for Cloud Apps

Ochrana prostředků pro služby, které nejsou licencované pomocí Microsoft Defender XDR zahrnuje následující funkce:

Schopnost Bezpečnostní produkt
Monitorování a ochrana zařízení, služeb a řešení jiných společností než Microsoftu a místních zařízení Microsoft Sentinel
Zjišťujte a vyhodnocujte prostředky a opravujte rizika, abyste omezili možnosti útoku. Správa míry rizika zabezpečení od Microsoftu
Vylepšete stav vícecloudového a místního zabezpečení a chraňte cloudové úlohy před hrozbami. Microsoft Defender for Cloud

Zjednodušení správy zabezpečení

Kombinujte služby zabezpečení Microsoftu, jako jsou Defender XDR, Microsoft Sentinel a další, a získáte tak komplexní ochranu koncových bodů, identit, cloudových aplikací a úloh a e-mailu v celé organizaci.

Portál Defender poskytuje jediné centralizované zobrazení stavu zabezpečení organizace a detekce hrozeb a reakce na ně. Poskytuje kombinovanou frontu incidentů, která seskupuje informace o bezpečnostních rizicích a porušeních zabezpečení.

Uvolněte čas analytiků, protože jednotné řídicí panely zabezpečení umožňují analytikům překračovat sila organizace, určovat priority nejdůležitějších hrozeb a efektivně vyhledávat pokusy o porušení zabezpečení.

Následující obrázek znázorňuje sjednocenou frontu incidentů v jednotné platformě SecOps Microsoftu s incidenty z několika zdrojů služeb.

Snímek obrazovky sjednocené fronty incidentů zobrazující incidenty s více zdroji služeb

Omezení bezpečnostních rizik a prevence útoků

Konzistentně snižovat bezpečnostní rizika a předcházet kybernetickým útokům jako součást architektury řízení rizik vaší organizace. Sjednocená platforma SecOps od Microsoftu nabízí komplexní možnosti správy expozic a cloudové ochrany. S Správa míry rizika zabezpečení od Microsoftu a Microsoft Defender pro cloud:

  • Průběžně zjišťujte prostředky organizace a vyhodnocujte jejich stav zabezpečení.
  • Chraňte cloudové úlohy od kódu k modulu runtime.
  • Agregujte data a analýzu hrozeb, abyste zjistili nedostatky a slabiny zabezpečení, včetně analýzy potenciálních cest útoku.
  • Prošetřování a dotazování za účelem získání přehledu o stavu zabezpečení
  • Určete prioritu nápravy prostředků se zaměřením na důležité prostředky, abyste snížili bezpečnostní mezery a možnosti útoku.

Následující obrázek ukazuje stránku s přehledem pro správu expozic na sjednocené platformě SecOps od Microsoftu.

Snímek obrazovky se stránkou přehledu ve správě expozice portálu Defender

Zkrácení doby detekce hrozeb a odezvy

Standardní metriky kybernetické bezpečnosti se zaměřují na dobu detekce (TTD) a dobu odezvy (TTR). Doba detekce (TTD) určuje, jak dlouho trvá bezpečnostním týmům zjistit incident. Doba odezvy (TTR) měří dobu potřebnou k reakci po zjištění hrozby. Čím kratší je TTD a TTR, tím efektivnější je strategie detekce a reakce.

Sjednocená platforma Microsoftu SecOps koreluje miliony signálů z produktů Defender, Microsoft Sentinel, průzkumu zabezpečení Microsoftu a analýzy hrozeb, aby bylo možné identifikovat probíhající útoky. Iniciuje automatické přerušení útoku, aby automaticky obsahovalo útoky, omezilo včas laterální pohyb a omezilo dopad útoku. Automatické přerušení útoku pomáhá snižovat náklady spojené se ztrátou produktivity a poskytuje řízení týmu SecOps při vyšetřování a nápravě ohrožených prostředků.

Automatické přerušení útoku reaguje na hrozby tím, že obsahuje zařízení a omezuje nebo zakazuje uživatele, aby se útoky zmírnily.

Následující obrázek ukazuje příklad incidentu, kdy se aktivovalo automatické přerušení útoku.

Snímek obrazovky s útoky incidentů, které aktivovaly automatické přerušení útoku

Další informace najdete v tématu Automatické přerušení útoku v Microsoft Defender XDR.

Transformace produktivity SOC pomocí AI

Microsoft Security Copilot spojuje sílu umělé inteligence a lidské znalosti a pomáhá týmu SOC rychleji a efektivněji reagovat na útoky. Security Copilot je vložená na portálu Defender, aby bezpečnostní týmy mohly efektivně sumarizovat incidenty, analyzovat skripty a kódy, analyzovat soubory, sumarizovat informace o zařízení, používat řízené odpovědi k řešení incidentů, generovat dotazy KQL a vytvářet sestavy incidentů. Security Copilot vám pomůže:

  • Snižte expozici a zlepšete držení těla. Prevence porušení s využitím přehledů, které vám pomůžou odhalit kritická rizika expozice a doporučení ke snížení rizika.
  • Zabraňte hrozbám a narušte je. Identifikujte a určete priority pomocí souhrnů incidentů MITRE ATT&mapování architektury CK a automatického rozšiřování výstrah.
  • Umožněte analytikům:
    • Urychlete řešení incidentů pomocí řízených odpovědí, automatizované nápravy a generování souhrnných sestav.
    • Poskytovat inteligentní pomoc s přizpůsobenými výzvami na základě osvědčených postupů, které analyzují škodlivé skripty a soubory a navrhují dotazy KQL.

Následující obrázek znázorňuje integraci Microsoft Copilot na stránce incidentu na portálu Defender.

Snímek obrazovky znázorňující integraci incidentů Microsoft Copilot v Defenderu

Další informace najdete v tématu Microsoft Copilot v Microsoft Defender.

Související obsah