Wat is het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft?
Het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft biedt één platform voor end-to-end beveiligingsbewerkingen (SecOps). Het integreert SIEM (Security Information and Event Management), security orchestration, automation and response (SOAR), extended detection and response (XDR), postuur- en blootstellingsbeheer, cloudbeveiliging, bedreigingsinformatie en generatieve AI-oplossingen.
Om al deze mogelijkheden te dekken, combineert het geïntegreerde SecOps-platform van Microsoft services zoals Microsoft Defender XDR, Microsoft Sentinel, Microsoft Security Exposure Management en Microsoft Security Copilot in de Microsoft Defender-portal. Integreer meer Microsoft Defender services om beveiliging toe te voegen en geïntegreerde bescherming te bieden tegen geavanceerde aanvallen. De Defender-portal biedt één locatie voor het bewaken, detecteren, onderzoeken, herstellen en reageren op cyberbeveiligingsrisico's en bedreigingen vóór en na inbreuk.
Assets beveiligen
Bescherm een breed scala aan assets door Defender XDR, Microsoft Sentinel en andere Defender-services te integreren in het geïntegreerde SecOps-platform van Microsoft.
Microsoft Defender XDR services omvatten de volgende mogelijkheden voor assetbeveiliging:
| Functie | Beveiligingsproduct |
|---|---|
| Identificeer, detecteer en onderzoek Microsoft Entra ID bedreigingen. | Microsoft Defender for Identity |
| Bescherm tegen bedreigingen die worden veroorzaakt door e-mailberichten, URL-koppelingen en hulpprogramma's voor Office 365 samenwerking. | Microsoft Defender voor Office 365 |
| Eindpuntapparaten bewaken en beveiligen. Bewaak, detecteer en onderzoek apparaatschendingen en reageer automatisch op beveiligingsrisico's. | Microsoft Defender voor Eindpunt |
| Identificeer en beveilig operationele technologie (OT) en IT-resources door Defender XDR beveiliging uit te breiden naar OT-omgevingen. | Microsoft Defender voor IoT |
| Identificeer assets en software-inventaris en beoordeel de apparaatpostuur om beveiligingsproblemen te vinden. | Microsoft Defender Vulnerability Management |
| Beveilig en beheer de toegang tot SaaS-cloud-apps. | Microsoft Defender for Cloud Apps |
Asset protection voor services die niet zijn gelicentieerd met Microsoft Defender XDR omvat de volgende mogelijkheden:
| Functie | Beveiligingsproduct |
|---|---|
| Niet-Microsoft- en on-premises apparaten, services en oplossingen bewaken en beveiligen. | Microsoft Sentinel |
| Detecteer en beoordeel assets en herstel risico's om kwetsbaarheid voor aanvallen te verminderen. | Microsoft Security Exposure Management |
| Verbeter de beveiligingspostuur voor meerdere clouds en on-premises en beveilig cloudworkloads tegen bedreigingen. | Microsoft Defender voor Cloud |
Beveiligingsbeheer vereenvoudigen
Combineer Microsoft-beveiligingsservices zoals Defender XDR, Microsoft Sentinel en meer voor end-to-end beveiliging vóór en na inbreuk van eindpunten, identiteiten, cloud-apps en workloads en e-mail in uw organisatie.
De Defender-portal biedt één gecentraliseerde weergave van de beveiligingspostuur van de organisatie en detectie en reactie van bedreigingen. Het biedt een gecombineerde incidentenwachtrij die informatie over beveiligingsrisico's en inbreuken groepeert.
Maak analisten tijd vrij door geïntegreerde beveiligingsdashboards in staat te stellen om organisatiesilo's te overschrijden, de meest kritieke bedreigingen te prioriteren en effectief te zoeken naar pogingen tot inbreuk.
In de volgende afbeelding ziet u de uniforme incidentwachtrij in het geïntegreerde SecOps-platform van Microsoft, met incidenten van meerdere servicebronnen.
Beveiligingsrisico's verminderen en aanvallen voorkomen
Verminder beveiligingsrisico's consistent en voorkom cyberbeveiligingsaanvallen als onderdeel van het risicobeheerframework van uw organisatie. Het geïntegreerde SecOps-platform van Microsoft biedt uitgebreide mogelijkheden voor blootstellingsbeheer en cloudbeveiliging. Met Microsoft Security Exposure Management en Microsoft Defender voor cloud:
- Detecteer voortdurend organisatieassets en beoordeel hun beveiligingspostuur.
- Cloudworkloads beveiligen van code tot runtime.
- Gegevens en bedreigingsinformatie samenvoegen om hiaten en zwakke punten in de beveiliging te detecteren, inclusief analyse van mogelijke aanvalspaden.
- Onderzoek en query's om inzicht te krijgen in de beveiligingspostuur.
- Prioriteit geven aan herstel van assets, met de focus op kritieke resources, om hiaten in de beveiliging en kwetsbaarheid voor aanvallen te verminderen.
In de volgende afbeelding ziet u de overzichtspagina voor blootstellingsbeheer in het geïntegreerde SecOps-platform van Microsoft.
Detectie en reactietijden van bedreigingen verminderen
Standaard metrische gegevens over cyberbeveiliging zijn gericht op de tijd om te detecteren (TTD) en de tijd om te reageren (TTR). Time to detect (TTD) meet hoe lang het duurt voordat beveiligingsteams een incident detecteren. Time to respond (TTR) meet de hoeveelheid tijd die nodig is om te reageren nadat een bedreiging is gedetecteerd. Hoe korter de TTD en TTR, hoe effectiever uw detectie- en reactiestrategie is.
Het geïntegreerde SecOps-platform van Microsoft correleert miljoenen signalen van Defender-producten, Microsoft Sentinel, Microsoft-beveiligingsonderzoek en bedreigingsinformatie om actieve aanvallen te identificeren. Het initieert automatische aanvalsonderbreking om aanvallen automatisch te bevatten, waardoor laterale bewegingen vroeg worden beperkt en de impact op aanvallen wordt verminderd. Automatische onderbreking van aanvallen helpt de kosten te verlagen die gepaard gaan met verlies van productiviteit en biedt controle over het SecOps-teambeheer om gecompromitteerde assets te onderzoeken en te herstellen.
Automatische aanvalsonderbreking reageert op bedreigingen door apparaten te bevatten en gebruikers te bevatten of uit te schakelen om aanvallen te beperken.
In de volgende afbeelding ziet u een voorbeeld van een incident waarbij automatische aanvalsonderbreking werd geactiveerd.
Zie Automatische onderbreking van aanvallen in Microsoft Defender XDR voor meer informatie.
SOC-productiviteit transformeren met AI
Microsoft Security Copilot combineert de kracht van AI en menselijke expertise om uw SOC-team te helpen sneller en effectiever te reageren op aanvallen. Security Copilot is ingesloten in de Defender-portal, zodat beveiligingsteams incidenten efficiënt kunnen samenvatten, scripts en codes kunnen analyseren, bestanden kunnen analyseren, apparaatgegevens kunnen samenvatten, begeleide reacties kunnen gebruiken om incidenten op te lossen, KQL-query's kunnen genereren en incidentrapporten kunnen maken. Security Copilot helpt u bij het volgende:
- Verminder de blootstelling en verbeter de houding. Voorkom schendingen met inzichten om kritieke blootstellingsrisico's en aanbevelingen voor risicobeperking te ontdekken.
- Bedreigingen voorkomen en verstoren. Identificeer en prioriteer met incidentsamenvattingen MITRE ATT&CK-frameworktoewijzing en automatische verrijking van waarschuwingen.
-
Geef analisten meer mogelijkheden:
- Versnel de oplossing van incidenten met begeleide reacties, geautomatiseerd herstel en het genereren van overzichtsrapporten.
- Intelligente hulp bieden met op maat gemaakte prompts op basis van best practices die schadelijke scripts en bestanden analyseren en KQL-query's voorstellen.
In de volgende afbeelding ziet u de integratie van Microsoft Copilot op een incidentpagina in de Defender-portal.
Zie Microsoft Copilot in Microsoft Defender voor meer informatie.