Integraciones de visibilidad, automatización y orquestación

En la actualidad, las organizaciones tienen que enfrentarse a un panorama de amenazas cada vez más complejo. Un inquilino clave de Confianza cero está suponiendo una infracción, y hacerlo de forma eficaz significa tener un enfoque de detección de amenazas que proporcione una amplia visibilidad en toda la propiedad, así como los equipos de seguridad de profundidad que necesitan para explorar en profundidad las amenazas individuales.

Las integraciones de visibilidad, automatización y orquestación se usan para crear soluciones sólidas para supervisar las señales de seguridad. Son clave para garantizar la seguridad continua de un entorno mediante la detección de comportamiento sospechoso y la activación de la búsqueda proactiva de amenazas. Permiten a los clientes buscar comportamiento y acceso inesperados y buscar de forma proactiva actores malos que ya estén en la red.

Esta guía es para proveedores de software y partners de tecnología que desean mejorar sus soluciones de seguridad de visibilidad, automatización y orquestación mediante la integración con productos de Microsoft.

Guía de integración Confianza cero de visibilidad, automatización y orquestación

Esta guía de integración incluye instrucciones para integrar con Microsoft Centinela. Microsoft Centinela es el servicio siem (Administración de eventos e información de seguridad nativo en la nube) de Microsoft. Los proveedores de software independientes (ISV) pueden integrarse con Microsoft Centinela para permitir nuevos casos de uso para los clientes con conectores de datos, reglas de análisis, libros interactivos y libros de reproducción de automatización para ofrecer un valor vertical de un producto o dominio de un extremo a otro para los clientes.

Microsoft Centinela

El enfoque de Microsoft para la protección contra amenazas es combinar la información de seguridad y la administración de eventos (SIEM) y la detección y respuesta extendidas (XDR) en una experiencia integrada, con Microsoft Centinela, Microsoft 365 Defender y Microsoft Defender for Cloud. Esto proporciona a las organizaciones lo mejor de ambos mundos: visibilidad de amenazas de un extremo a otro en todos sus recursos; alertas correlacionadas y con prioridades basadas en la profunda comprensión que Microsoft tiene de recursos específicos e IA que suturan esa señal juntas; y coordinar la acción en toda la organización.

Microsoft Centinela, SIEM nativo de la nube de Microsoft, ofrece una vista aérea en toda tu propiedad digital. Proporciona análisis de seguridad inteligentes para todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en el entorno local como en varias nubes, correlaciona y detecta amenazas mediante el aprendizaje automático, y simplifica las investigaciones con IA y potentes herramientas de caza.

Microsoft Centinela tiene muchas integraciones con soluciones de asociados, incluidas otras soluciones de seguridad, nubes, proveedores de inteligencia sobre amenazas y mucho más. Los ISV se pueden integrar con Microsoft Centinela para permitir nuevos casos de uso para los clientes con conectores de datos, reglas de análisis, libros interactivos y libros de juego de automatización con el fin de ofrecer un valor vertical de un producto o dominio de un extremo a otro para los clientes.

Las siguientes instrucciones le ayudarán a crear soluciones que se integran con Microsoft Centinela.

Qué puede crear: Guía de oportunidades de integración para Microsoft Centinela

Los partners pueden interactuar con Microsoft Centinela en varios escenarios clave para ofrecer valor mutuo a los clientes. En este artículo se describen estas oportunidades de escenario e integraciones técnicas, cómo decidir qué integraciones crear, cómo empezar a trabajar, cómo entregar a los clientes de Microsoft Centinela y, por último, cómo promover las integraciones de Microsoft Centinela.

Illustration of the categories of integration opportunities. The opportunities are as follows. Collecting data. Monitoring and detecting with visibility, intelligence, analytics, and hunting. Investigating incidents. Finally, responding with automation.

Cómo crearlo: Integration Components for Microsoft Centinela

Una vez que haya identificado los escenarios que desea admitir con su solución, se le mostrará una lista de artefactos para implementar. Este recurso contiene una lista de todos los artefactos que puede crear y una guía sobre cómo crearlos. Está disponible como parte del programa Threat Hunters, que es la comunidad de colaboradores de contenido de Microsoft Centinela que incluye tanto socios como la comunidad.

Cómo empaquetarla: Guía para crear soluciones Centinela de Microsoft

Una vez que haya creado una solución, querrá publicarla. Esta guía proporciona información general sobre Microsoft Centinela Solutions y cómo crear y publicar una solución para Microsoft Centinela.

Microsoft Centinela Solutions permite a los partners ofrecer un valor combinado de productos, dominios o verticales a través de soluciones en Microsoft Centinela y ser capaces de productizar inversiones. Admite la detectabilidad, la implementación y la habilitación de escenarios en Microsoft Centinela. Cuenta con tecnología de Azure Marketplace, así como del Centro de partners de Microsoft.

Value propositions of packaged Microsoft Sentinel Solutions. For customers, they provide discovery of new value, easy deployment, and enablement. For Partners they build combined value, productize investments, and expand customer reach with marketplace offerings.

Pasos siguientes