O que é a plataforma de operações de segurança unificada da Microsoft?
A plataforma de operações de segurança unificada da Microsoft fornece uma única plataforma para operações de segurança ponto a ponto (SecOps). Integra a gestão de informações e eventos de segurança (SIEM), orquestração de segurança, automatização e resposta (SOAR), deteção e resposta alargadas (XDR), gestão da postura e exposição, segurança na cloud, informações sobre ameaças e soluções de IA geradoras.
Para abranger todas essas capacidades, a plataforma SecOps unificada da Microsoft combina serviços como Microsoft Defender XDR, Microsoft Sentinel, Gerenciamento de Exposição da Segurança da Microsoft e Microsoft Security Copilot no portal do Microsoft Defender. Integre mais serviços Microsoft Defender para adicionar segurança e fornecer proteção integrada contra ataques sofisticados. O portal do Defender fornece uma única localização para monitorizar, detetar, investigar, remediar e responder contra ameaças e riscos de cibersegurança pré e pós-falha.
Proteger recursos
Proteja uma vasta gama de recursos ao integrar Defender XDR, Microsoft Sentinel e outros serviços do Defender na plataforma SecOps unificada da Microsoft.
Microsoft Defender XDR serviços incluem as seguintes capacidades de proteção de recursos:
| Recursos | Produto de segurança |
|---|---|
| Identificar, detetar e investigar ameaças de Microsoft Entra ID. | Microsoft Defender para Identidade |
| Proteja-se contra ameaças colocadas por mensagens de e-mail, ligações de URL e ferramentas de colaboração Office 365. | Obter o Microsoft Defender para Office 365 |
| Monitorizar e proteger dispositivos de ponto final. Monitorize, detete e investigue falhas de segurança de dispositivos e responda automaticamente a ameaças de segurança. | Microsoft Defender para Ponto de Extremidade |
| Identifique e proteja a tecnologia operacional (OT) e os recursos de TI ao expandir Defender XDR proteção para ambientes OT. | Microsoft Defender para IoT |
| Identifique recursos e inventário de software e avalie a postura do dispositivo para encontrar vulnerabilidades de segurança. | Gerenciamento de Vulnerabilidades do Microsoft Defender |
| Proteger e controlar o acesso a aplicações na cloud SaaS. | Microsoft Defender for Cloud Apps |
A proteção de recursos para serviços não licenciados com Microsoft Defender XDR inclui as seguintes capacidades:
| Recursos | Produto de segurança |
|---|---|
| Monitorizar e proteger dispositivos, serviços e soluções não microsoft e no local. | Microsoft Sentinel |
| Detetar e avaliar recursos e remediar o risco para reduzir as superfícies de ataque. | Gerenciamento de Exposição da Segurança da Microsoft |
| Melhore a postura de segurança no local e multicloud e proteja as cargas de trabalho da cloud contra ameaças. | Microsoft Defender para Nuvem |
Simplificar a gestão de segurança
Combine serviços de segurança da Microsoft como Defender XDR, Microsoft Sentinel e muito mais para proteção de ponto a ponto pré e pós-falha de pontos finais, identidades, aplicações na cloud e cargas de trabalho e e-mail em toda a sua organização.
O portal do Defender fornece uma vista única e centralizada da postura de segurança organizacional e das deteções e respostas de ameaças. Fornece uma fila combinada de incidentes que agrupa informações sobre riscos de segurança e violações.
Liberte tempo dos analistas à medida que os dashboards de segurança unificados permitem que os analistas cruzem silos organizacionais, priorizem as ameaças mais críticas e procurem eficazmente por tentativas de violação.
A imagem seguinte mostra a fila de incidentes unificada na plataforma SecOps unificada da Microsoft, com incidentes de várias origens de serviço.
Reduzir o risco de segurança e evitar ataques
Reduza de forma consistente o risco de segurança e impeça ataques de cibersegurança como parte da sua estrutura de gestão de riscos organizacional. A plataforma SecOps unificada da Microsoft oferece capacidades abrangentes de gestão da exposição e proteção da cloud. Com Gerenciamento de Exposição da Segurança da Microsoft e Microsoft Defender para a Cloud:
- Descubra continuamente os recursos organizacionais e avalie a sua postura de segurança.
- Proteja as cargas de trabalho da cloud do código para o runtime.
- Agregar dados e informações sobre ameaças para detetar falhas e fraquezas de segurança, incluindo a análise de potenciais caminhos de ataque.
- Investigue e consulte para obter informações sobre a postura de segurança.
- Priorize a remediação de recursos, com o foco nos recursos críticos, para reduzir as lacunas de segurança e as superfícies de ataque.
A imagem seguinte mostra a página de descrição geral da gestão da exposição na plataforma SecOps unificada da Microsoft.
Reduzir os tempos de deteção e resposta de ameaças
Standard as métricas de cibersegurança focam-se no tempo de deteção (TTD) e no tempo de resposta (TTR). O tempo de deteção (TTD) mede o tempo que as equipas de segurança demoram a detetar um incidente. O tempo de resposta (TTR) mede a quantidade de tempo que demora a responder após a deteção de uma ameaça. Quanto mais curto for o TTD e o TTR, mais eficaz será a sua estratégia de deteção e resposta.
A plataforma SecOps unificada da Microsoft correlaciona milhões de sinais de produtos Defender, Microsoft Sentinel, investigação de segurança da Microsoft e informações sobre ameaças para identificar ataques em curso. Inicia a interrupção automática do ataque para conter automaticamente ataques, limitando o movimento lateral mais cedo e reduzindo o impacto do ataque. A interrupção automática de ataques ajuda a reduzir os custos associados à perda de produtividade, fornecer controlo ao controlo da equipa do SecOps para investigar e remediar recursos comprometidos.
A interrupção automática de ataques responde a ameaças ao conter dispositivos e ao conter ou desativar os utilizadores para mitigar ataques.
A imagem seguinte mostra um exemplo de um incidente em que a interrupção automática do ataque foi acionada.
Para obter mais informações, veja Interrupção automática de ataques no Microsoft Defender XDR.
Transformar a produtividade do SOC com IA
Microsoft Security Copilot reúne o poder da IA e dos conhecimentos humanos para ajudar a sua equipa do SOC a responder a ataques de forma mais rápida e eficaz. Security Copilot está incorporado no portal do Defender para permitir que as equipas de segurança resumam incidentes de forma eficiente, analisem scripts e códigos, analisem ficheiros, resuma informações do dispositivo, utilize respostas orientadas para resolve incidentes, gere consultas KQL e crie relatórios de incidentes. Security Copilot ajuda-o a:
- Reduza a exposição e melhore a postura. Evite falhas com informações para descobrir riscos críticos de exposição e recomendações de redução de risco.
- Impedir e interromper ameaças. Identifique e priorize com resumos de incidentes MITRE ATT&mapeamento de arquitetura CK e melhoramento automático de alertas.
-
Capacitar os analistas:
- Acelere a resolução de incidentes com respostas orientadas, remediação automatizada e geração de relatórios de resumo.
- Fornecer assistência inteligente com pedidos personalizados com base nas melhores práticas que analisam scripts e ficheiros maliciosos e sugerir consultas KQL.
A imagem seguinte mostra a integração de Microsoft Copilot numa página de incidente no portal do Defender.
Para obter mais informações, consulte Microsoft Copilot no Microsoft Defender.