Mikä on Microsoftin yhtenäinen suojaustoimintojen ympäristö?
Microsoftin yhdistetty suojaustoimintojen ympäristö tarjoaa yhden ympäristön päästä päähän -suojaustoimintoja (SecOps) varten. Se yhdistää suojaustiedot ja tapahtumien hallinnan (SIEM), suojauksen orkestrointi, automaatio ja reagointi (SOAR), laajennetun tunnistuksen ja reagoinnin (XDR), tilan ja altistumisen hallinnan, pilvisuojauksen, uhkatiedot ja luodaan tekoälyratkaisuja.
Kaikkien näiden ominaisuuksien kattamiseksi Microsoftin yhdistetty SecOps-ympäristö yhdistää palvelut, kuten Microsoft Defender XDR, Microsoft Sentinel, Microsoft-suojauksen altistumishallinta ja Microsoft Security Copilot Microsoft Defender-portaalissa. Integroida lisää Microsoft Defender palveluita, jotta voit lisätä suojausta ja tarjota integroidun suojauksen kehittyneitä hyökkäyksiä vastaan. Defender-portaali tarjoaa yhden sijainnin, jossa voit seurata, tunnistaa, tutkia, korjata ja vastata murron jälkeisiin kyberturvallisuusriskeihin ja -uhkiin.
Suojaa resurssit
Suojaa laaja valikoima resursseja integroimalla Defender XDR, Microsoft Sentinel ja muut Defender-palvelut Microsoftin yhtenäiseen SecOps-ympäristöön.
Microsoft Defender XDR palvelut sisältävät seuraavat resurssien suojausominaisuudet:
| Kykenevyys | Suojaustuote |
|---|---|
| Tunnista, tunnista ja tutki Microsoft Entra ID uhkia. | Microsoft Defender for Identity |
| Suojautuminen sähköpostiviestien, URL-linkkien ja Office 365 yhteistyötyökalujen aiheuttamilta uhilta. | Microsoft Defender for Office 365 |
| Valvo ja suojaa päätepistelaitteita. Valvo, tunnista ja tutki laitemurtoja ja vastaa automaattisesti tietoturvauhkiin. | Microsoft Defender for Endpoint |
| Tunnista ja suojaa operatiivista tekniikkaa (OT) ja IT-resursseja laajentamalla Defender XDR suojausta OT-ympäristöihin. | Microsoft Defender IoT:lle |
| Tunnista resurssit ja ohjelmistovarasto ja arvioi laitteen asento tietoturvaheikkouksien löytämiseksi. | Microsoft Defenderin haavoittuvuuksien hallinta |
| SaaS-pilvisovellusten käytön suojaaminen ja hallinta. | Microsoft Defender for Cloud Apps |
Resurssien suojaus palveluissa, joiden käyttöoikeutta ei ole Microsoft Defender XDR sisältää seuraavat ominaisuudet:
| Kykenevyys | Suojaustuote |
|---|---|
| Valvo ja suojaa muita kuin Microsoftin laitteita, palveluita ja ratkaisuja. | Microsoft Sentinel |
| Etsi ja arvioi resursseja ja korjaa riskejä hyökkäyspintojen vähentämiseksi. | Microsoft-suojauksen altistumishallinta |
| Paranna monipilvipalvelua ja paikallista suojaustilaa ja suojaa pilvipalvelukuormituksia uhkilta. | Microsoft Defender for Cloud |
Yksinkertaista suojauksen hallintaa
Yhdistä Microsoftin suojauspalvelut, kuten Defender XDR, Microsoft Sentinel ja paljon muuta, päästä päähän -suojaukseen päätepisteille, käyttäjätieduksille, pilvisovelluksille ja kuormituksille sekä koko organisaatiosi sähköpostille.
Defender-portaali tarjoaa yhden keskitetyn näkymän organisaation suojausasenteesta ja uhkien tunnistamisesta ja reagoinnista. Se tarjoaa yhdistetyn tapahtumajonon, joka kokoaa yhteen tietoja tietoturvariskeistä ja rikkomuksista.
Vapauta analyytikkoaikaa yhtenäisten suojauskoontinäyttöjen avulla analyytikot voivat ylittää organisaation siiloja, priorisoida kriittisimpiä uhkia ja etsiä tehokkaasti rikkomusyrityksiä.
Seuraavassa kuvassa näkyy Yhdistetty tapausjono Microsoftin yhdistetyssä SecOps-ympäristössä, jossa on tapauksia useista palvelulähteistä.
Vähennä suojausriskiä ja estä hyökkäykset
Vähennä jatkuvasti tietoturvariskiä ja estä kyberturvallisuushyökkäykset osana organisaation riskienhallintakehystä. Microsoftin yhdistetty SecOps-ympäristö tarjoaa kattavan altistumisen hallinnan ja pilvisuojausominaisuudet. Microsoft-suojauksen altistumishallinta ja Microsoft Defender for Cloudin kanssa:
- Etsi jatkuvasti organisaation resursseja ja arvioi niiden suojausasennon.
- Suojaa pilvipalvelukuormituksia koodilta suorituspalveluun.
- Koosta tiedot ja uhkatiedot, jotta voit löytää suojauspuutteita ja heikkouksia, mukaan lukien mahdollisten hyökkäyspolkujen analysointi.
- Tutki tietoja ja tee kyselyjä, jotta saat merkityksellisiä tietoja suojausasennuksesta.
- Priorisoi resurssien korjaus keskittyen kriittisiin resursseihin tietoturva-aukkojen ja hyökkäyspintojen pienentämiseksi.
Seuraavassa kuvassa näkyy yleiskatsaussivu altistumisen hallintaan Microsoftin yhdistetyssä SecOps-ympäristössä.
Uhkien tunnistamisen ja reagointiaikojen vähentäminen
Kyberturvallisuuden vakioarvot keskittyvät aikaan tunnistaa (TTD) ja reagointiaikaan (TTR). Aika havaita (TTD) -mittareita, kuinka kauan suojaustiimejä kestää löytää tapaus. Aika vastaamiseen (TTR) mittaa, kuinka kauan vastaaminen kestää, kun uhka havaitaan. Mitä lyhyempi TTD ja TTR, sitä tehokkaampi tunnistaminen ja vastausstrategia ovat.
Microsoftin yhdistetty SecOps-ympäristö korreloi miljoonia signaaleja Defender-tuotteista, Microsoft Sentinel, Microsoftin tietoturvatutkimuksesta ja uhkatiedoista käynnissä olevien hyökkäysten tunnistamiseksi. Se käynnistää automaattisen hyökkäyshäiriön sisältääkseen automaattisesti hyökkäyksiä, rajoittaen sivuttaista liikettä aikaisin ja vähentäen hyökkäyksen vaikutusta. Automaattinen hyökkäyshäiriö auttaa vähentämään tuottavuuden menetykseen liittyviä kustannuksia, tarjoaa hallinnan SecOps-tiimin valvonnalle vaarantuneiden resurssien tutkimista ja korjaamista varten.
Automaattinen hyökkäyshäiriö vastaa uhkiin sisältämällä laitteita ja sisältämällä tai poistamalla käytöstä käyttäjiä hyökkäysten lieventämiseksi.
Seuraavassa kuvassa on esimerkki tapauksesta, jossa automaattinen hyökkäyshäiriö käynnistyi.
Lisätietoja on artikkelissa Automaattisen hyökkäyksen häiriöt Microsoft Defender XDR.
SOC-tuottavuuden muuntaminen tekoälyn avulla
Microsoft Security Copilot kokoaa yhteen tekoälyn voiman ja inhimillisen asiantuntemuksen, jotta SOC-tiimisi voi reagoida hyökkäyksiin nopeammin ja tehokkaammin. Security Copilot on upotettu Defender-portaaliin, jotta suojaustiimit voivat tehokkaasti tehdä yhteenvedon tapauksista, analysoida komentosarjoja ja koodeja, analysoida tiedostoja, tehdä yhteenvedon laitetiedoista, käyttää ohjattuja vastauksia tapausten ratkaisemiseen, luoda KQL-kyselyitä ja luoda tapausraportteja. Security Copilot auttaa sinua
- Vähennä altistumista ja paranna asentoa. Estä tietomurrot merkityksellisillä tiedoilla, jotka paljastavat kriittisen altistumisen riskin, ja riskin vähentämissuositukset.
- Ehkäise ja häiritse uhkia. Tunnista ja priorisoi tapausyhteenvedot MITRE ATT&CK-kehyksen yhdistämismäärityksellä sekä automaattisella ilmoitusten täydennyksellä.
-
Anna analyytikoille vaikutusmahdollisuuksia:
- Voit nopeuttaa tapausten ratkaisemista ohjatuilla vastauksilla, automaattisella korjauksella ja yhteenvetoraportin luonnilla.
- Tarjoa älykästä apua räätälöityjen kehotteiden avulla, jotka perustuvat parhaisiin käytäntöihin, jotka analysoivat haitallisia komentosarjoja ja tiedostoja, ja ehdota KQL-kyselyitä.
Seuraavassa kuvassa näytetään Microsoft Copilot integrointi Defender-portaalin tapaussivulla.
Lisätietoja on Microsoft Copilot Microsoft Defender -kohdassa.