Operaciones de seguridad
El Centro de operaciones de seguridad (SOC) de el Escritorio administrado de Microsoft se asocia con su personal de seguridad de la información para mantener la seguridad de su entorno de escritorio. Nuestro equipo de ingeniería de servicio recibe y responde a todas las alertas de seguridad en dispositivos administrados con análisis expertos. Cuando sea necesario, impulsamos las actividades de respuesta a incidentes de seguridad. Para obtener más información sobre cómo trabajar con el SOC, revise la documentación operativa en el portal de administración.
Nuestro equipo de Security Operations Center (SOC) ofrece cobertura 24/7/365 con experiencia en el panorama de amenazas actual y emergente, incluidos métodos comunes de ataque a través de software, red o adversarios humanos.
Nuestro equipo de SOC proporciona los siguientes servicios:
Servicio | Descripción |
---|---|
Respuesta rápida a eventos detectados |
|
Impulsar la respuesta a los incidentes de seguridad |
|
Búsqueda avanzada de amenazas |
|
Procesos
Proceso | Descripción |
---|---|
Centro de operaciones de seguridad de Escritorio administrado por Microsoft (SOC) | Las operaciones de seguridad de el Escritorio administrado de Microsoft cuenta con empleados de Microsoft a tiempo completo en colaboración con el Centro de operaciones de ciberdefensa de Microsoft. Nuestro SOC usa señales colectivas de toda nuestra empresa, tanto internas como externas, para proteger sus dispositivos, incluso de las cosas que aún no hemos visto en Microsoft Managed Desktop. |
Soluciones de seguridad de Escritorio administrado por Microsoft | Las soluciones de seguridad de Microsoft se ajustan a muchas normas de protección de la ciberseguridad. Las operaciones del SOC se basan en la Guía de manejo de respuesta a incidentes de seguridad informática del Instituto nacional de estándares y tecnología (NIST 800-61 r2). El proceso permite:
|
servicio de expertos en amenazas de Microsoft Defender | Los clientes de Microsoft Managed Desktop pueden inscribirse en el servicio de notificación de ataque de punto de conexión expertos en Microsoft Defender. El equipo de SOC se comunica con este servicio para comprender mejor las amenazas complejas que afectan al entorno de Escritorio administrado de Microsoft, entre las que se incluyen:
|