Qu’est-ce que la plateforme unifiée d’opérations de sécurité de Microsoft ?
La plateforme unifiée d’opérations de sécurité de Microsoft fournit une plateforme unique pour les opérations de sécurité de bout en bout (SecOps). Il intègre la gestion des informations et des événements de sécurité (SIEM), l’orchestration de la sécurité, l’automatisation et la réponse (SOAR), la détection et la réponse étendues (XDR), la gestion de la posture et de l’exposition, la sécurité cloud, le renseignement sur les menaces et les solutions d’IA générative.
Pour couvrir toutes ces fonctionnalités, la plateforme SecOps unifiée de Microsoft combine des services tels que Microsoft Defender XDR, Microsoft Sentinel, Sécurité Microsoft - Gestion de l’exposition et Microsoft Security Copilot dans le portail Microsoft Defender. Intégrez davantage de services Microsoft Defender pour ajouter une sécurité et fournir une protection intégrée contre les attaques sophistiquées. Le portail Defender fournit un emplacement unique pour surveiller, détecter, examiner, corriger et répondre aux risques et menaces de cybersécurité avant et après la violation.
Protéger les ressources
Protégez un large éventail de ressources en intégrant Defender XDR, Microsoft Sentinel et d’autres services Defender dans la plateforme SecOps unifiée de Microsoft.
Microsoft Defender XDR services incluent les fonctionnalités de protection des ressources suivantes :
| Fonctionnalité | Produit de sécurité |
|---|---|
| Identifiez, détectez et examinez Microsoft Entra ID menaces. | Microsoft Defender pour l’identité |
| Protégez-vous contre les menaces posées par les messages électroniques, les liens URL et les outils de collaboration Office 365. | Microsoft Defender pour Office 365 |
| Surveiller et protéger les appareils de point de terminaison. Surveillez, détectez et examinez les violations d’appareils et répondez automatiquement aux menaces de sécurité. | Microsoft Defender pour point de terminaison |
| Identifiez et protégez la technologie opérationnelle (OT) et les ressources informatiques en étendant Defender XDR protection aux environnements OT. | Microsoft Defender pour IoT |
| Identifiez les ressources et l’inventaire logiciel, puis évaluez la posture des appareils pour détecter les failles de sécurité. | Gestion des vulnérabilités Microsoft Defender |
| Protégez et contrôlez l’accès aux applications cloud SaaS. | Microsoft Defender for Cloud Apps |
La protection des ressources pour les services non concédés sous licence avec Microsoft Defender XDR inclut les fonctionnalités suivantes :
| Fonctionnalité | Produit de sécurité |
|---|---|
| Surveillez et protégez les appareils, services et solutions non Microsoft et locaux. | Microsoft Sentinel |
| Découvrez et évaluez les ressources et corrigez les risques pour réduire les surfaces d’attaque. | Sécurité Microsoft - Gestion de l’exposition |
| Améliorez la posture de sécurité multicloud et locale, et protégez les charges de travail cloud contre les menaces. | Microsoft Defender pour le cloud |
Simplifier la gestion de la sécurité
Combinez les services de sécurité Microsoft tels que Defender XDR, Microsoft Sentinel et bien plus encore pour la protection de bout en bout avant et après violation des points de terminaison, des identités, des applications cloud et des charges de travail, ainsi que de la messagerie électronique dans votre organization.
Le portail Defender fournit une vue unique et centralisée de la posture de sécurité de l’organisation, ainsi que des détections de menaces et de la réponse. Il fournit une file d’attente d’incidents combinée qui regroupe des informations sur les risques de sécurité et les violations.
Libérez du temps aux analystes, car les tableaux de bord de sécurité unifiés permettent aux analystes de traverser organization silos, de hiérarchiser les menaces les plus critiques et de rechercher efficacement les tentatives de violation.
L’image suivante montre la file d’attente d’incidents unifiée dans la plateforme SecOps unifiée de Microsoft, avec des incidents provenant de plusieurs sources de service.
Réduire les risques de sécurité et prévenir les attaques
Réduisez systématiquement les risques de sécurité et empêchez les attaques de cybersécurité dans le cadre de votre infrastructure de gestion des risques organisationnels. La plateforme SecOps unifiée de Microsoft offre des fonctionnalités complètes de gestion des expositions et de protection cloud. Avec Sécurité Microsoft - Gestion de l’exposition et Microsoft Defender pour le cloud :
- Découvrez en permanence les ressources de l’organisation et évaluez leur posture de sécurité.
- Protégez les charges de travail cloud du code au runtime.
- Agrégez les données et le renseignement sur les menaces pour découvrir les failles et les faiblesses de sécurité, y compris l’analyse des chemins d’attaque potentiels.
- Investiguez et interrogez pour obtenir des insights sur la posture de sécurité.
- Hiérarchiser la correction des ressources, avec l’accent mis sur les ressources critiques, pour réduire les lacunes de sécurité et les surfaces d’attaque.
L’image suivante montre la page de vue d’ensemble de la gestion des expositions dans la plateforme SecOps unifiée de Microsoft.
Réduire la détection des menaces et les temps de réponse
Standard mesures de cybersécurité se concentrent sur le temps de détection (TTD) et le délai de réponse (TTR). Time to detect (TTD) mesure le temps nécessaire aux équipes de sécurité pour découvrir un incident. Le temps de réponse (TTR) mesure le temps nécessaire pour répondre après la détection d’une menace. Plus le TTD et le TTR sont courts, plus votre stratégie de détection et de réponse est efficace.
La plateforme SecOps unifiée de Microsoft met en corrélation des millions de signaux provenant des produits Defender, des Microsoft Sentinel, de la recherche de sécurité Microsoft et du renseignement sur les menaces pour identifier les attaques en cours. Il lance une interruption automatique des attaques pour contenir automatiquement les attaques, ce qui limite les mouvements latéraux plus tôt et réduit l’impact des attaques. L’interruption automatique des attaques permet de réduire les coûts associés à la perte de productivité, de fournir un contrôle au contrôle de l’équipe SecOps pour examiner et corriger les ressources compromises.
L’interruption automatique des attaques répond aux menaces en contenant des appareils et en contenant ou en désactivant les utilisateurs pour atténuer les attaques.
L’image suivante montre un exemple d’incident où une interruption d’attaque automatique a été déclenchée.
Pour plus d’informations, consultez Interruption automatique des attaques dans Microsoft Defender XDR.
Transformer la productivité soc avec l’IA
Microsoft Security Copilot réunit la puissance de l’IA et de l’expertise humaine pour aider votre équipe SOC à répondre plus rapidement et plus efficacement aux attaques. Security Copilot est incorporé dans le portail Defender pour permettre aux équipes de sécurité de résumer efficacement les incidents, d’analyser les scripts et les codes, d’analyser les fichiers, de résumer les informations sur les appareils, d’utiliser des réponses guidées pour résoudre les incidents, de générer des requêtes KQL et de créer des rapports d’incident. Security Copilot vous aide à :
- Réduire l’exposition et améliorer la posture. Empêchez les violations avec des insights pour découvrir les risques d’exposition critiques et des recommandations de réduction des risques.
- Prévenir et interrompre les menaces. Identifiez et hiérarchisez avec les résumés d’incidents MITRE ATT&le mappage de l’infrastructure CK et l’enrichissement automatique des alertes.
-
Responsabiliser les analystes :
- Accélérez la résolution des incidents avec des réponses guidées, une correction automatisée et la génération de rapports de synthèse.
- Fournissez une assistance intelligente avec des invites personnalisées basées sur les meilleures pratiques qui analysent les scripts et les fichiers malveillants et suggèrent des requêtes KQL.
L’image suivante montre l’intégration de Microsoft Copilot dans une page d’incident dans le portail Defender.
Pour plus d’informations, consultez Microsoft Copilot dans Microsoft Defender.