Del via

Hva er Microsofts plattform for enhetlige sikkerhetsoperasjoner?

  • Artikkel

Microsofts plattform for enhetlige sikkerhetsoperasjoner gir én enkelt plattform for ende-til-ende-sikkerhetsoperasjoner (SecOps). Den integrerer sikkerhetsinformasjon og hendelsesbehandling (SIEM), sikkerhetsorkestrering, automatisering og respons (SOAR), utvidet gjenkjenning og respons (XDR), holdnings- og eksponeringsstyring, skysikkerhet, trusselintelligens og generative AI-løsninger.

Microsofts enhetlige SecOps-plattform kombinerer tjenester som Microsoft Defender XDR, Microsoft Sentinel, Microsoft Security Exposure Management og for å dekke alle disse funksjonene.Microsoft Security Copilot i Microsoft Defender-portalen. Integrer flere Microsoft Defender tjenester for å legge til sikkerhet og gi integrert beskyttelse mot avanserte angrep. Defender-portalen tilbyr én enkelt plassering for å overvåke, oppdage, undersøke, utbedre og svare på risikoer og trusler for cybersikkerhet før og etter brudd.

Skjermbilde av hjemmesiden til Microsofts enhetlige SecOps-plattform i Defender-portalen.

Beskytt ressurser

Beskytt et bredt spekter av ressurser ved å integrere Defender XDR, Microsoft Sentinel og andre Defender-tjenester i Microsofts enhetlige SecOps-plattform.

Microsoft Defender XDR tjenester inkluderer følgende aktivabeskyttelsesfunksjoner:

Evne Sikkerhetsprodukt
Identifiser, oppdag og undersøk Microsoft Entra ID trusler. Microsoft Defender for identitet
Beskytt mot trusler fra e-postmeldinger, nettadressekoblinger og Office 365 samarbeidsverktøy. Microsoft Defender for Office 365
Overvåk og beskytt endepunktenheter. Overvåk, oppdag og undersøk enhetsbrudd, og svar automatisk på sikkerhetstrusler. Microsoft Defender for endepunkt
Identifiser og beskytt operasjonell teknologi (OT) og IT-ressurser ved å utvide Defender XDR beskyttelse til OT-miljøer. Microsoft Defender for IoT
Identifiser aktiva og programvarebeholdning, og vurder enhetens holdning for å finne sikkerhetssårbarheter. Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
Beskytt og kontroller tilgang til SaaS-skyapper. Microsoft Defender for skyapper

Aktivabeskyttelse for tjenester som ikke er lisensiert med Microsoft Defender XDR omfatter følgende funksjoner:

Evne Sikkerhetsprodukt
Overvåk og beskytt ikke-Microsoft og lokale enheter, tjenester og løsninger. Microsoft Sentinel
Oppdag og vurder ressurser, og utbedr risiko for å redusere angrepsoverflater. Microsoft Security Exposure Management
Forbedre multisky og lokal sikkerhetsstilling, og beskytt skyarbeidsbelastninger mot trusler. Microsoft Defender for skyen

Forenkle sikkerhetsadministrasjon

Kombiner Microsofts sikkerhetstjenester som Defender XDR, Microsoft Sentinel og mer for ende-til-ende-beskyttelse av endepunkter, identiteter, skyapper og arbeidsbelastninger og e-post på tvers av organisasjonen.

Defender-portalen gir et enkelt, sentralisert syn på organisasjonens sikkerhetsstilling og trusselregistreringer og respons. Den gir en kombinert hendelseskø som grupperer sammen informasjon om sikkerhetsrisikoer og brudd.

Frigjør analytikertid når enhetlige sikkerhetsinstrumentbord gjør det mulig for analytikere å krysse organisasjonssiloer, prioritere de mest kritiske truslene og jakte effektivt på forsøk på brudd.

Bildet nedenfor viser den enhetlige hendelseskøen i Microsofts enhetlige SecOps-plattform, med hendelser fra flere tjenestekilder.

Skjermbilde av den enhetlige hendelseskøen som viser hendelser med flere tjenestekilder.

Redusere sikkerhetsrisiko og forhindre angrep

Reduser sikkerhetsrisikoen konsekvent og forhindre angrep på cybersikkerhet som en del av organisasjonens rammeverk for risikostyring. Microsofts enhetlige SecOps-plattform tilbyr omfattende funksjoner for eksponeringsbehandling og skybeskyttelse. Med Microsoft Security Exposure Management og Microsoft Defender for skyen:

  • Oppdag kontinuerlig organisatoriske eiendeler og vurder deres sikkerhetsholdning.
  • Beskytt skyarbeidsbelastninger fra kode til kjøretid.
  • Aggreger data og trusselintelligens for å oppdage sikkerhetshull og svakheter, inkludert analyse av potensielle angrepsbaner.
  • Undersøk og spør for å få innsikt i sikkerhetsstillingen.
  • Prioriter ressursutbedring, med fokus på kritiske ressurser, for å redusere sikkerhetshull og angrepsoverflater.

Bildet nedenfor viser oversiktssiden for eksponeringsbehandling i Microsofts enhetlige SecOps-plattform.

Skjermbilde av oversiktssiden i eksponeringsbehandlingen av Defender-portalen.

Redusere trusselregistrering og responstid

Standard måledata for cybersikkerhet fokuserer på tiden det tar å oppdage (TTD) og tiden det tar å svare (TTR). Tid for å oppdage (TTD) måler hvor lang tid det tar sikkerhetsteam å oppdage en hendelse. Tid for å svare (TTR) måler hvor lang tid det tar å svare etter at en trussel er oppdaget. Jo kortere TTD og TTR er, jo mer effektiv er gjenkjennings- og responsstrategien.

Microsofts enhetlige SecOps-plattform korrelerer millioner av signaler fra Defender-produkter, Microsoft Sentinel, Microsofts sikkerhetsforskning og trusselintelligens for å identifisere angrep som pågår. Den initierer automatisk angrepsforstyrrelse for automatisk å inneholde angrep, begrense sidebevegelse tidlig og redusere angrepsvirkningen. Automatisk angrepsforstyrrelse bidrar til å redusere kostnader forbundet med tap av produktivitet, gi kontroll til SecOps-teamkontrollen for å undersøke og utbedre kompromitterte eiendeler.

Automatisk angrepsforstyrrelse reagerer på trusler ved å inneholde enheter og inneholde eller deaktivere brukere for å redusere angrep.

Bildet nedenfor viser et eksempel på en hendelse der automatisk angrepsforstyrrelse ble utløst.

Skjermbilde av hendelsesangrep som utløste automatisk angrepsavbrudd.

Hvis du vil ha mer informasjon, kan du se Automatiske angrepsforstyrrelser i Microsoft Defender XDR.

Transformer SOC-produktivitet med KUNSTIG INTELLIGENS

Microsoft Security Copilot samler kraften i kunstig intelligens og menneskelig ekspertise for å hjelpe SOC-teamet ditt med å reagere på angrep raskere og mer effektivt. Security Copilot er innebygd i Defender-portalen for å gjøre det mulig for sikkerhetsteam å effektivt oppsummere hendelser, analysere skript og koder, analysere filer, oppsummere enhetsinformasjon, bruke veiledede svar til å løse hendelser, generere KQL-spørringer og opprette hendelsesrapporter. Security Copilot hjelper deg med å:

  • Reduser eksponering og forbedre holdning. Forhindre brudd med innsikt for å avdekke kritisk eksponeringsrisiko og anbefalinger for risikoreduksjon.
  • Forhindre og forstyrre trusler. Identifiser og prioriter med hendelsessammendrag MITRE ATT&CK-rammeverktilordning og automatisk varslingsberikelse.
  • Styrke analytikere:
    • Få fart på hendelsesløsningen med veiledede svar, automatisert utbedring og generering av sammendragsrapport.
    • Gi intelligent hjelp med skreddersydde ledetekster basert på anbefalte fremgangsmåter som analyserer skadelige skript og filer, og foreslå KQL-spørringer.

Bildet nedenfor viser integreringen av Microsoft Copilot på en hendelsesside i Defender-portalen.

Skjermbilde som viser hendelsesintegreringen av Microsoft Copilot i Defender.

Hvis du vil ha mer informasjon, kan du se Microsoft Copilot i Microsoft Defender.

Beslektet innhold