Vaihe 3: Microsoft Defenderin XDR-integroinnin suunnittelu SOC-palveluluettelon kanssa
Koskee seuraavia:
- Microsoft Defender XDR
Vakiintuneella Tietoturvakeskus (SOC) -keskuksella on oltava luettelo palveluista, jotka voivat sisältää:
- Haittaohjelma-analyysin & tunkeutuminen
- & käänteinen suunnittelu
- Uhkien älykkyys
- Analytiikka
- Metsästystutkimus
- Forensics
- Tapausten käsittely
- Tietokoneen tietoturvatapausten käsittelyryhmä (CSIRT) (joka voidaan erottaa SOC:stä)
- Yhteensopivuustestaus
- Insider threat & fraud monitoring
- Tapahtuman & tietoturvatapausten valvonta
- Haavoittuvuuden tarkistus
- Laajennettu tunnistaminen ja reagointi (XDR) / suojauksen orkestrointi, automaatio ja vastaus (SOAR)
- Tietojenkalastelu
- Tietojen menetyksen estäminen
- Brändin valvonta
Microsoft Defender XDR:n osat ovat seuraavat:
Microsoft Defender for Identity (aiemmin Azure Advanced Threat Protection, joka tunnetaan myös nimellä Azure ATP) on pilvipohjainen suojausratkaisu, joka käyttää Active Directory Domain Services (AD DS) -signaaleja kehittyneiden uhkien, vaarantuneiden käyttäjätietojen ja organisaatioille suunnattujen haitallisten insider-toimien tunnistamiseen, havaitsemiseen ja tutkimiseen.
Microsoft Defender for Endpoint on kokonaisvaltainen, pilvipalveluun toimitettu päätepistesuojausratkaisu laitteille, jotka sisältävät riskipohjaisen haavoittuvuuden hallinnan ja arvioinnin, hyökkäyksen pinnan vähentämisen, käyttäytymispohjaisen ja pilvipohjaisen seuraavan sukupolven suojauksen, päätepisteiden tunnistamisen ja vastauksen (EDR), automaattisen tutkimuksen ja korjaamisen, hallitut metsästyspalvelut, monipuoliset ohjelmointirajapinnat ja yhtenäisen suojauksen hallinnan.
Microsoft Defender for Office 365 on pilvipohjainen sähköpostin suodatuspalvelu, joka auttaa suojaamaan organisaatioita tuntemattomilta haittaohjelmilta ja viruksilta tarjoamalla vankan nollapäiväsuojan ja sisältää ominaisuuksia, joilla organisaatiot voidaan suojata haitallisilta linkeiltä reaaliaikaisesti. Se tarjoaa myös kattavan esittelyn tutkimuksista ja metsästyksestä, reagoinnista ja korjaamisesta, tietoisuudesta ja koulutuksesta sekä turvallisista asento-ominaisuuksista.
Microsoft Defender for Cloud Apps on pilvipalvelujen käytön suojauksen välittäjä (CASB), joka tukee eri käyttöönottotiloja, kuten lokien keräämistä, ohjelmointirajapintaliittimiä ja käänteistä välityspalvelinta. Se tarjoaa monipuolisen näkyvyyden, tietoliikenteen hallinnan ja kehittyneen analytiikan, jonka avulla voidaan tunnistaa ja torjua kyberuhkia kaikissa Microsoftin ja kolmansien osapuolten pilvipalveluissa.
Koska Microsoft Defenderin XDR-komponentit ja -tekniikat kattavat erilaisia toimintoja, SOC-tiimisi on määritettävä, mitkä roolit ja vastuut sopivat parhaiten Microsoft Defender XDR:n kunkin osan hallintaan ja palvelutoimintoon.
Jos haluat integroida Microsoft Defender XDR:n ominaisuudet, sinun on tarkentettava SOC-palveluita. Lisätietoja Microsoft Defender XDR:n ominaisuuksista on seuraavissa artikkeleissa:
- Mikä on Microsoft Defender for Endpoint?
- Mikä on Microsoft Defender for Identity?
- Mikä on Defender for Office 365?
- Mikä on Microsoft Defender for Cloud Apps?
Seuraavat vaiheet
Vaihe 4: Microsoft Defenderin XDR-roolien, vastuiden ja valvonnan määrittäminen
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.