Paso 3. Planeamiento de Microsoft Defender XDR integración con el catálogo de servicios de SOC
Se aplica a:
- Microsoft Defender XDR
Un centro de operaciones de seguridad (SOC) establecido debe tener un catálogo de servicios que pueda incluir:
- Intrusión & análisis de malware
- Atribución & ingeniería inversa
- Inteligencia sobre amenazas
- Análisis
- Investigación de búsqueda
- Análisis forense
- Respuesta a incidentes
- Equipo de respuesta a incidentes de seguridad del equipo (CSIRT) (que se puede separar de SOC)
- Pruebas de cumplimiento
- Supervisión de fraudes & amenazas internas
- Supervisión de eventos & incidentes de seguridad
- Detección de vulnerabilidades
- Detección y respuesta extendidas (XDR)/Orquestación, automatización y respuesta de seguridad (SOAR)
- Suplantación de identidad (phishing)
- Prevención de pérdida de datos
- Supervisión de marca
Los componentes de Microsoft Defender XDR son:
Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection, también conocido como Azure ATP) es una solución de seguridad basada en la nube que usa Servicios de dominio de Active Directory (AD DS) señales para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a las organizaciones.
Microsoft Defender para punto de conexión es una solución holística de seguridad de puntos de conexión entregados en la nube para dispositivos que incluye la administración y evaluación de vulnerabilidades basada en riesgos, reducción de la superficie expuesta a ataques, protección de próxima generación basada en el comportamiento y con tecnología de nube, detección y respuesta de puntos de conexión (EDR), investigación y corrección automáticas, servicios de búsqueda administrados, API enriquecidas y unificado administración de seguridad.
Microsoft Defender para Office 365 es un servicio de filtrado de correo electrónico basado en la nube que ayuda a proteger a las organizaciones contra malware y virus desconocidos proporcionando una sólida protección de día cero e incluye características para proteger a las organizaciones de vínculos dañinos en tiempo real. También ofrece una lista completa de las características de investigación y búsqueda, respuesta y corrección, reconocimiento y entrenamiento, y características de posición segura.
Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que admite varios modos de implementación, como la recopilación de registros, los conectores de API y el proxy inverso. Proporciona una visibilidad enriquecida, control sobre los viajes de datos y análisis sofisticados para identificar y combatir ciberamenazas en todos los servicios en la nube de Microsoft y de terceros.
Dado que Microsoft Defender XDR componentes y tecnologías abarcan varias funciones, el equipo de SOC deberá determinar qué roles y responsabilidades son más adecuados para administrar cada componente de Microsoft Defender XDR y alinearse con la función de servicio.
Para integrar las funcionalidades de Microsoft Defender XDR, deberá refinar los servicios soc. Para obtener más información sobre las funcionalidades de Microsoft Defender XDR, consulte los artículos siguientes:
- ¿Qué es Microsoft Defender para punto de conexión?
- ¿Qué es Microsoft Defender for Identity?
- ¿Qué es Defender para Office 365?
- ¿Qué es Microsoft Defender for Cloud Apps?
Paso siguiente
Paso 4. Definir Microsoft Defender XDR roles, responsabilidades y supervisión
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de