Partilhar via

Integrações de visibilidade, automação e orquestração

  • Artigo

Hoje em dia, as organizações têm de lidar com um cenário de ameaças cada vez mais complexo. Assumir a violação é um princípio fundamental do Zero Trust. Assumir a violação de forma eficaz significa ter uma abordagem de deteção de ameaças com visibilidade em todo o patrimônio, bem como o nível de profundidade que as equipes de segurança precisam para detalhar as ameaças individuais.

As integrações de visibilidade, automação e orquestração consistem na criação de soluções robustas para monitorar sinais de segurança. Eles são fundamentais para garantir a segurança contínua de um ambiente, detetando comportamentos suspeitos e permitindo a busca proativa por ameaças. Eles permitem que os clientes verifiquem comportamentos e acessos inesperados e procurem proativamente por agentes mal-intencionados que já estão na rede.

Estas orientações destinam-se a fornecedores de software e parceiros tecnológicos que pretendam melhorar a sua visibilidade, automatização e orquestração de soluções de segurança através da integração com produtos Microsoft.

Guia de integração Zero Trust de visibilidade, automação e orquestração

Este guia de integração inclui instruções para integração com o Microsoft Sentinel. O Microsoft Sentinel é o serviço de Gerenciamento de Informações e Eventos de Segurança (SIEM) nativo da nuvem da Microsoft. Os fornecedores independentes de software (ISVs) podem integrar-se com o Microsoft Sentinel. Essa integração permite novos casos de uso para os clientes, fornecendo conectores de dados, regras de análise, pastas de trabalho interativas e playbooks de automação que oferecem valor vertical de produto, domínio e setor de ponta a ponta para os clientes.

Microsoft Sentinel

A abordagem da Microsoft à proteção contra ameaças é combinar o SIEM (Security Information and Event Management) e o XDR (Extended Detection and Response) em uma experiência integrada, com o Microsoft Sentinel, o Microsoft Defender XDR e o Microsoft Defender for Cloud. Essa abordagem oferece às organizações o melhor dos dois mundos: visibilidade completa de ameaças em todos os seus recursos; alertas correlacionados e priorizados com base no profundo entendimento que a Microsoft tem de recursos específicos e IA que costura esses sinais juntos; e ação coordenada em toda a organização.

O Microsoft Sentinel, o SIEM nativo da nuvem da Microsoft, oferece uma visão panorâmica de todo o seu patrimônio digital. Ele fornece análises de segurança inteligentes em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens. Em seguida, ele se correlaciona e deteta ameaças usando aprendizado de máquina e simplifica as investigações com IA e poderosas ferramentas de caça.

O Microsoft Sentinel tem muitas integrações com soluções de parceiros, incluindo outras soluções de segurança, nuvens, fornecedores de inteligência de ameaças e muito mais. Os ISVs podem se integrar ao Microsoft Sentinel para habilitar novos casos de uso para clientes com conectores de dados, regras de análise, pastas de trabalho interativas e playbooks de automação para fornecer valor vertical de produto ou domínio ou setor de ponta a ponta para os clientes.

As orientações a seguir ajudam a criar soluções que se integram ao Microsoft Sentinel.

O que você pode criar: Guia de oportunidades de integração para o Microsoft Sentinel

Os parceiros podem interagir com o Microsoft Sentinel em vários cenários-chave para oferecer valor mútuo ao cliente. Este artigo descreve essas oportunidades de cenário e integrações técnicas descrevendo como decidir quais integrações criar, como começar, como entregar aos clientes do Microsoft Sentinel e, finalmente, como promover as integrações do Microsoft Sentinel.

Ilustração das categorias de oportunidades de integração. As oportunidades são as seguintes. Recolha de dados. Monitoramento e deteção com visibilidade, inteligência, análise e caça. Investigação de incidentes. Por fim, respondendo com automação.

Como criá-lo: Componentes de integração para o Microsoft Sentinel

Depois de identificar os cenários aos quais deseja oferecer suporte com sua solução, crie uma lista de artefatos a serem implementados. Este recurso contém uma lista de todos os artefatos que você pode criar e orientação sobre como construí-los. Está disponível como parte do programa Threat Hunters, que é a comunidade de contribuidores de conteúdo do Microsoft Sentinel, incluindo parceiros e a comunidade.

Como empacotá-lo: Guia para criar soluções Microsoft Sentinel

Depois de criar uma solução, você deve publicá-la. Este guia fornece uma visão geral das Soluções Microsoft Sentinel e como criar e publicar uma solução para o Microsoft Sentinel.

O Microsoft Sentinel Solutions permite que os parceiros forneçam produto, domínio ou valor vertical combinados por meio de soluções no Microsoft Sentinel e sejam capazes de produzir investimentos. Ele oferece suporte à descoberta, implantação e habilitação de cenários no Microsoft Sentinel. É alimentado pelo Azure Marketplace e pelo Microsoft Partner Center.

Propostas de valor de pacotes de soluções Microsoft Sentinel. Para os clientes, eles fornecem descoberta de novo valor, fácil implantação e habilitação. Para os parceiros, eles criam valor combinado, produzem investimentos e expandem o alcance do cliente com ofertas de mercado.

Próximos passos