다음을 통해 공유

가시성, 자동화 및 오케스트레이션 통합

  • 아티클

오늘날 조직은 점점 더 복잡해지는 위협 환경과 싸워야 합니다. 위반이 제로 트러스트 핵심 원칙이라고 가정합니다. 위반을 효과적으로 가정하는 것은 보안 팀이 개별 위협으로 드릴다운해야 하는 깊이 수준뿐만 아니라 전체 자산에 대한 가시성을 갖춘 위협 탐지 접근 방식을 갖는 것을 의미합니다.

가시성, 자동화 및 오케스트레이션 통합은 보안 신호를 모니터링하기 위한 강력한 솔루션을 구축하는 것입니다. 의심스러운 동작을 감지하고 위협에 대한 사전 예방적 헌팅을 사용하도록 설정하여 환경의 지속적인 보안을 보장하는 데 핵심적인 요소입니다. 이를 통해 고객은 예기치 않은 동작과 액세스를 검색하고, 이미 네트워크에 있는 나쁜 작업자를 사전에 검색할 수 있습니다.

이 지침은 Microsoft 제품과 통합하여 가시성, 자동화 및 오케스트레이션 보안 솔루션을 향상하려는 소프트웨어 공급자 및 기술 파트너를 위한 것입니다.

가시성, 자동화 및 오케스트레이션 제로 트러스트 통합 가이드

이 통합 가이드에는 Microsoft Sentinel과 통합하는 방법에 대한 지침이 포함되어 있습니다. Microsoft Sentinel은 Microsoft의 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 서비스입니다. ISV(독립 소프트웨어 공급업체)는 Microsoft Sentinel과 통합할 수 있습니다. 이 통합을 통해 고객에게 엔드 투 엔드 제품, 할 일기본 및 업계 수직 가치를 제공하는 데이터 커넥터, 분석 규칙, 대화형 통합 문서 및 자동화 플레이북을 제공하여 고객에게 새로운 사용 사례를 제공할 수 있습니다.

Microsoft Sentinel

위협 방지에 대한 Microsoft의 접근 방식은 SIEM(보안 정보 및 이벤트 관리)과 XDR(확장 검색 및 대응)을 통합 환경으로 결합하는 것이며, Microsoft Sentinel, Microsoft Defender XDR 및 클라우드용 Microsoft Defender. 이 방법을 통해 조직은 모든 리소스에서 엔드투엔드 위협 가시성을 얻을 수 있습니다. Microsoft가 특정 리소스와 함께 신호를 연결하는 AI에 대한 심층적인 이해를 기반으로 하는 상관 관계, 우선 순위가 지정된 경고; 조직 전체에서 조정된 작업

Microsoft의 클라우드 네이티브 SIEM인 Microsoft Sentinel은 전체 디지털 자산에서 조감도를 제공합니다. 온-프레미스 및 여러 클라우드에서 모든 사용자, 디바이스, 애플리케이션 및 인프라에 지능형 보안 분석을 제공합니다. 그런 다음 기계 학습을 사용하여 위협을 상호 연결하고 감지하고 AI 및 강력한 헌팅 도구를 사용하여 조사를 간소화합니다.

Microsoft Sentinel은 다른 보안 솔루션, 클라우드, 위협 인텔리전스 공급업체 등을 포함하여 파트너 솔루션과 많은 통합을 제공합니다. ISV는 Microsoft Sentinel과 통합되어 데이터 커넥터, 분석 규칙, 대화형 통합 문서 및 자동화 플레이북을 사용하여 고객에게 엔드 투 엔드 제품 또는 할 일기본 또는 업계 수직 가치를 제공하는 고객에게 새로운 사용 사례를 가능하게 할 수 있습니다.

다음 지침은 Microsoft Sentinel과 통합되는 솔루션을 만드는 데 도움이 됩니다.

빌드할 수 있는 내용: Microsoft Sentinel 통합 기회 가이드

파트너는 몇 가지 주요 시나리오에서 Microsoft Sentinel과 협력하여 상호 고객 가치를 제공할 수 있습니다. 이 문서에서는 빌드할 통합을 결정하는 방법, 시작하는 방법, Microsoft Sentinel 고객에게 제공하는 방법 및 마지막으로 Microsoft Sentinel 통합을 홍보하는 방법을 설명하여 이러한 시나리오 기회 및 기술 통합을 간략하게 설명합니다.

통합 기회의 범주를 설명합니다. 기회는 다음과 같습니다. 데이터 수집. 가시성, 인텔리전스, 분석 및 헌팅을 사용하여 모니터링 및 검색 인시던트 조사 마지막으로 자동화로 응답합니다.

빌드 방법: Microsoft Sentinel용 통합 구성 요소

솔루션에서 지원하려는 시나리오를 확인했으면 구현할 아티팩트 목록을 만듭니다. 이 리소스에는 빌드할 수 있는 모든 아티팩트 목록과 빌드 방법에 대한 지침이 포함되어 있습니다. Microsoft Sentinel의 파트너 및 커뮤니티를 포함하는 콘텐츠 기여자 커뮤니티인 Threat Hunters 프로그램의 일부로 사용할 수 있습니다.

패키지 방법: Microsoft Sentinel 솔루션 빌드 가이드

솔루션을 만든 후에는 솔루션을 게시해야 합니다. 이 가이드에서는 Microsoft Sentinel 솔루션의 개요와 Microsoft Sentinel용 솔루션을 빌드하고 게시하는 방법을 제공합니다.

Microsoft Sentinel 솔루션을 사용하면 파트너가 Microsoft Sentinel의 솔루션을 통해 결합된 제품, 할기본 또는 수직 가치를 제공하고 투자를 제품화할 수 있습니다. Microsoft Sentinel에서 시나리오의 검색 가능성, 배포 및 활성화를 지원합니다. Azure MarketplaceMicrosoft 파트너 센터에서 지원됩니다.

패키지된 Microsoft Sentinel 솔루션의 가치 제안입니다. 고객의 경우 새로운 가치, 쉬운 배포 및 사용 기능을 검색할 수 있습니다. 파트너의 경우 결합된 가치를 구축하고, 투자를 제품화하고, 마켓플레이스 제품을 사용하여 고객 범위를 확장합니다.

다음 단계