Udostępnij za pośrednictwem


Krok nr 3. Planowanie integracji usługi Microsoft Defender XDR z katalogiem usług SOC

Dotyczy:

  • Microsoft Defender XDR

Ustanowione centrum operacji zabezpieczeń (SOC) powinno mieć wykaz usług, które mogą obejmować:

  • Analiza złośliwego oprogramowania & włamań
  • Atrybucja & inżynierii odwrotnej
  • Analiza zagrożeń
  • Funkcje analizy
  • Badanie zagrożeń
  • Forensics
  • Reagowanie na zdarzenia
  • Computer Security Incident Response Team (CSIRT) (które mogą być oddzielone od SOC)
  • Testowanie zgodności
  • Monitorowanie oszustw & zagrożeń wewnętrznych
  • Monitorowanie zdarzenia & zdarzenia zabezpieczeń
  • Skanowanie luk w zabezpieczeniach
  • Rozszerzone wykrywanie i reagowanie (XDR)/Orkiestracja zabezpieczeń, automatyzacja i reagowanie (SOAR)
  • Wyłudzanie informacji
  • Ochrona przed utratą danych
  • Monitorowanie marki

Składniki usługi Microsoft Defender XDR to:

  • Microsoft Defender for Identity (dawniej Azure Advanced Threat Protection, znana również jako Azure ATP) to oparte na chmurze rozwiązanie zabezpieczeń, które używa sygnałów usług Active Directory Domain Services (AD DS) do identyfikowania, wykrywania i badania zaawansowanych zagrożeń, tożsamości zagrożonych i złośliwych akcji wewnętrznych skierowanych do organizacji.

  • Usługa Microsoft Defender for Endpoint to całościowe rozwiązanie zabezpieczeń punktu końcowego dostarczane przez chmurę dla urządzeń, które obejmuje zarządzanie lukami w zabezpieczeniach i ocenę luk w zabezpieczeniach oparte na ryzyku, redukcję obszaru ataków, ochronę opartą na zachowaniu i chmurę nowej generacji, wykrywanie i reagowanie na punkty końcowe (EDR), automatyczne badanie i korygowanie, zarządzane usługi wyszukiwania zagrożeń, zaawansowane interfejsy API i ujednolicone zarządzanie zabezpieczeniami.

  • Microsoft Defender for Office 365 to oparta na chmurze usługa filtrowania poczty e-mail, która pomaga chronić organizacje przed nieznanym złośliwym oprogramowaniem i wirusami, zapewniając niezawodną ochronę zerodniową i udostępnia funkcje chroniące organizacje przed szkodliwymi linkami w czasie rzeczywistym. Oferuje również kompleksową listę badań i zagrożeń, reagowania i korygowania, świadomości i szkolenia oraz bezpiecznych funkcji postawy.

  • Usługa Microsoft Defender for Cloud Apps to broker zabezpieczeń dostępu do chmury (CASB), który obsługuje różne tryby wdrażania, w tym zbieranie dzienników, łączniki interfejsu API i zwrotny serwer proxy. Zapewnia ona bogaty wgląd, kontrolę nad przenoszeniem danych oraz zaawansowane analizy umożliwiające identyfikowanie i zwalczanie cyberoszertw we wszystkich usługach firmy Microsoft i innych firm w chmurze.

Ponieważ składniki i technologie XDR usługi Microsoft Defender obejmują różne funkcje, zespół SOC będzie musiał określić, które role i obowiązki najlepiej nadają się do zarządzania poszczególnymi składnikami usługi Microsoft Defender XDR i dopasowania ich do funkcji usługi.

Aby zintegrować możliwości usługi Microsoft Defender XDR, należy uściślić usługi SOC. Aby uzyskać więcej informacji na temat możliwości usługi Microsoft Defender XDR, zobacz następujące artykuły:

Następny krok

Krok nr 4. Definiowanie ról, obowiązków i nadzoru usługi Microsoft Defender XDR

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.