Compartir a través de

Integraciones de visibilidad, automatización y orquestación

  • Artículo

Las organizaciones de hoy en día tienen que enfrentarse a un panorama de amenazas cada vez más complejo. La presunción de vulneraciones es un principio clave de la confianza cero. Asumir las vulneraciones de forma eficaz significa tener un enfoque de detección de amenazas que proporcione visibilidad sobre todo el entorno, así como la profundidad que los equipos de seguridad necesitan para escarbar en las amenazas individuales.

Las integraciones de visibilidad, automatización y orquestación tratan sobre la creación de soluciones sólidas para supervisar las señales de seguridad. Son fundamentales para garantizar la seguridad permanente de un entorno, ya que detectan comportamientos sospechosos y permiten la búsqueda proactiva de amenazas. Permiten a los clientes detectar comportamientos y accesos inesperados y buscar proactivamente a los actores incorrectos que ya están en la red.

Esta guía está dirigida a los proveedores de software y asociados tecnológicos que quieran mejorar sus soluciones de seguridad de visibilidad, automatización y orquestación mediante la integración de los productos de Microsoft.

Guía de integración de confianza cero de visibilidad, automatización y orquestación

En esta guía de integración se incluyen instrucciones para la integración con Microsoft Sentinel. Microsoft Sentinel es el servicio de Administración de eventos e información de seguridad (SIEM) nativo de la nube de Microsoft. Los proveedores de software independientes (ISV) se pueden integrar con Microsoft Sentinel. Esta integración permite nuevos casos de uso para los clientes con conectores de datos, reglas de análisis, libros interactivos y cuadernos de estrategias de automatización a fin de ofrecer a los clientes un producto integral, un dominio o valor vertical del sector.

Microsoft Sentinel

El enfoque de Microsoft para la protección contra amenazas consiste en combinar la información de seguridad y la administración de eventos (SIEM) y la detección y respuesta extendidas (XDR) en una experiencia integrada, con Microsoft Sentinel, XDR de Microsoft Defender y Microsoft Defender for Cloud. De esta forma, las organizaciones tienen lo mejor de ambos mundos: visibilidad completa de las amenazas en todos sus recursos; alertas correlacionadas y clasificadas por orden de prioridad basadas en el profundo conocimiento que Microsoft tiene de los recursos específicos y la IA que une esa señal; y la acción coordinada en toda la organización.

Microsoft Sentinel, el SIEM nativo de la nube de Microsoft, ofrece una vista general de todo su patrimonio digital. Proporciona análisis de seguridad inteligente en todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en el entorno local como en varias nubes. Después, correlaciona y detecta amenazas mediante el aprendizaje automático y simplifica las investigaciones con inteligencia artificial y herramientas de búsqueda eficaces.

Microsoft Sentinel se integra muy bien con muchas soluciones de asociados, incluyendo otras soluciones de seguridad, nubes, proveedores de inteligencia de amenazas y más. Los ISV pueden integrar Microsoft Sentinel para permitir nuevos casos de uso para los clientes con conectores de datos, reglas de análisis, libros interactivos y cuadernos de estrategias de automatización a fin de ofrecer a los clientes un producto integral o un dominio o valor vertical del sector.

Las instrucciones siguientes le ayudan a crear soluciones que se integren con Microsoft Sentinel.

Qué puede crear: Guía de oportunidades de integración para Microsoft Sentinel

Los asociados pueden colaborar con Microsoft Sentinel en varios escenarios clave para ofrecer un valor mutuo al cliente. En este artículo se describen estas oportunidades de escenarios e integraciones técnicas al describir cómo decidir qué integraciones crear, cómo empezar, cómo entregarlas a los clientes de Microsoft Sentinel y, finalmente, cómo promover las integraciones de Microsoft Sentinel.

Ilustración de las categorías de oportunidades de integración. Las oportunidades son las siguientes: recopilación de datos; supervisión y detección con visibilidad, inteligencia, análisis y búsqueda; investigación de incidentes. Por último, respuesta con automatización.

Cómo crearla: Componentes de integración de Microsoft Sentinel

Una vez que haya identificado los escenarios que quiere admitir con la solución, cree una lista de artefactos para implementar. Este recurso contiene una lista de todos los artefactos que puede crear y una guía sobre cómo hacerlo. Está disponible como parte del programa Threat Hunters, que es la comunidad de colaboradores de contenido de Microsoft Sentinel, que incluye a los asociados y la comunidad.

Cómo empaquetarla: Guía para crear soluciones de Microsoft Sentinel

Después de crear una solución, debe publicarla. En esta guía se proporciona información general de las soluciones de Microsoft Sentinel y cómo compilarlas y publicarlas.

Las soluciones de Microsoft Sentinel permiten a los asociados ofrecer un producto combinado, un dominio o un valor vertical y la capacidad de rentabilizar las inversiones. Admiten la detectabilidad, la implementación y la habilitación de escenarios en Microsoft Sentinel. Están respaldadas por Azure Marketplace y el Centro de partners de Microsoft.

Propuestas de valor de soluciones empaquetadas de Microsoft Sentinel. Para los clientes, proporcionan la detección de nuevos valores, implementación sencilla y habilitación. En el caso de los partners, crean valor combinado, comercializan inversiones y amplían el alcance de los clientes con ofertas de Marketplace.

Pasos siguientes