Integración de Microsoft Defender XDR en las operaciones de seguridad

Nota:

¿Quieres experimentar Microsoft Defender XDR? Obtenga más información sobre cómo puede evaluar y probar Microsoft Defender XDR.

Se aplica a:

• Microsoft Defender XDR

Un centro de operaciones de seguridad (SOC) moderno es una organización adaptable basada en inteligencia que adopta la estrategia de defensa contra amenazas de mover los procesos de seguridad antes en el proceso de implementación para que la seguridad esté integrada. Esto significa que la asignación tradicional de tecnologías y procesos aislados a analistas de seguridad únicos ya no admite el gran aumento de los datos procedentes de varios orígenes. Se pide a los analistas e ingenieros de seguridad que adopten un enfoque más holístico y que usen información compartida en distintas plataformas y disciplinas para tomar medidas eficaces.

Por este motivo, la implementación e implementación de la plataforma de Microsoft Defender XDR necesitará un planeamiento cuidadoso con el equipo de SOC para optimizar las operaciones diarias y la administración del ciclo de vida del propio servicio Microsoft Defender XDR. Este contenido explora varios conceptos sobre cómo operacionalizar e integrar Microsoft Defender XDR con personas, procesos y tecnologías nuevos o existentes que forman la base de las operaciones de seguridad modernas.

Si aún no está familiarizado con Microsoft Defender XDR, consulte estos artículos:

• Introducción a Microsoft Defender XDR
• Activar Microsoft Defender XDR

Si su organización ya ha implementado algunos aspectos de Microsoft Defender XDR, estos artículos pueden afirmar o ayudar a mejorar la arquitectura y los procesos existentes.

Nota:

Como partner de Microsoft, Protiviti contribuyó a este artículo y proporcionó comentarios sobre los materiales.

Público objetivo

Este contenido está diseñado para lo siguiente:

• Equipos de Operaciones de seguridad y DevOps (SecOps)
• Equipos de ingeniería de seguridad
• Equipos de TI
• CEO y CTO
• Equipos rojo, azul y púrpura
• CSIRT & equipos forenses
• Administradores de Microsoft 365

Pasos siguientes

Siga estos pasos para integrar Microsoft Defender XDR en el SOC.

• Paso 1. Planear la preparación de las operaciones Microsoft Defender XDR
• Paso 2. Realizar una evaluación de la preparación de integración de SOC mediante Confianza cero Framework
• Paso 3. Planeamiento de Microsoft Defender XDR integración con el catálogo de servicios de SOC
• Paso 4. Definir Microsoft Defender XDR roles, responsabilidades y supervisión
• Paso 5. Desarrollar y probar casos de uso
• Paso 6. Identificación de tareas de mantenimiento de SOC

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.