Поделиться через

Операции, связанные с обеспечением безопасности

  • Статья

Microsoft Managed Desktop Security Operations Center (SOC) сотрудничает с вашим персоналом по информационной безопасности, чтобы обеспечить безопасность среды вашего настольного компьютера. Наша команда сервисного инжиниринга получает и реагирует на все оповещения системы безопасности на управляемых устройствах с помощью экспертного анализа. При необходимости мы проводим мероприятия по реагированию на инциденты безопасности. Дополнительные сведения о работе с SOC см. в рабочей документации на портале администрирования.

Наша команда центра безопасности (SOC) предлагает 24/07/365 покрытие с опытом в текущей и формирующейся ландшафте угроз, включая распространенные методы атаки с помощью программного обеспечения, сети или злоумышленников.

Наша команда SOC предоставляет следующие услуги:

Служба Описание
Быстрый ответ на обнаруженные события
  • Реагирование на оповещения, полученные от устройств Microsoft Managed Desktop
  • Анализ события для выявления влияния
  • Оценка общего риска для устройства или среды Microsoft Managed Desktop
  • Определение того, произошел ли инцидент безопасности
Управляйте реагированием на инциденты безопасности
  • Защита среды Microsoft Managed Desktop от известных или предполагаемых компрометации
  • Снижение риска компрометации путем предотвращения распространения
  • Обеспечение своевременной и точной связи с командой безопасности
  • Предоставление анализа и рекомендаций на основе событий и рисков
Расширенная охота
  • Предоставление анализа и рекомендаций на основе событий и рисков
  • Настраиваемые обнаружения и подавление оповещений на управляемых устройствах являются частью индикаторов и сущностей по запросу для известных и потенциальных угроз.

Процессы

Процесс Описание
Microsoft Managed Desktop Security Operations Center (SOC) Microsoft Managed Desktop Security Operations укомплектован штатными сотрудниками Microsoft в партнерстве с Microsoft Cyber ​​​​Defense Operations Center. Наша SOC использует коллективные сигналы от всей нашей компании, как внутренние, так и внешние, для защиты ваших устройств даже от того, что мы еще не видели в Microsoft Managed Desktop.
Решения безопасности для настольных компьютеров, управляемые Корпорацией Майкрософт Решения Майкрософт для обеспечения безопасности соответствуют многим стандартам защиты от киберугроз. Операции SOC основаны на Руководстве по реагированию на инциденты компьютерной безопасности Национального института стандартов и технологий (NIST 800-61 r2).

Этот процесс позволяет:

  • Надлежащий сбор информации и доказательств
  • Анализ и документация
  • Аналитика после восстановления для более эффективной защиты среды на следующих этапах:
    • Подготовка, обнаружение и анализ
    • Ограничение
    • Устранение
    • Восстановление
    • Действия после инцидента
Служба экспертов по угрозам Microsoft Defender Клиенты Microsoft Managed Desktop имеют право зарегистрироваться в службе уведомлений об атаках на конечную точку экспертов Microsoft Defender. Команда SOC поддерживает связь с этой службой, чтобы лучше понять сложные угрозы, влияющие на среду Microsoft Managed Desktop, в том числе:
  • Предупреждающие запросы
  • Потенциально скомпрометированные устройства
  • Первопричина подозрительного сетевого подключения
  • Другая Threat Intelligence, касающаяся текущих расширенных постоянных кампаний угроз.
Дополнительные сведения см. в разделе Эксперты по угрозам Майкрософт.