Opérations de sécurité

  • Article

Le Microsoft Managed Desktop Security Operations Center (SOC) s’associe à votre personnel de sécurité des informations pour assurer la sécurité de votre environnement de bureau. Notre équipe d’ingénierie de service reçoit et répond à toutes les alertes de sécurité sur les appareils gérés avec une analyse d’experts. Au besoin, nous menons des activités de réponse aux incidents de sécurité. Pour plus d’informations sur l’utilisation du SOC, consultez la documentation opérationnelle dans votre portail d’administration.

Notre équipe soc (Security Operations Center) offre une couverture 24/7/365 avec une expertise dans le paysage actuel et émergent des menaces, y compris les méthodes d’attaque courantes par le biais d’adversaires logiciels, réseau ou humains.

Notre équipe SOC fournit les services suivants :

Service Description
Réponse rapide aux événements détectés
  • Répondre aux alertes reçues des appareils Microsoft Managed Desktop
  • Analyser l’événement pour identifier l’impact
  • Évaluer le risque global pour un appareil ou un environnement Microsoft Managed Desktop
  • Déterminer si un incident de sécurité s’est produit
Piloter la réponse aux incidents de sécurité
  • Protéger l’environnement Microsoft Managed Desktop contre les compromissions connues ou suspectes
  • Réduire le risque de compromission en empêchant la propagation
  • Garantir une communication précise et en temps opportun avec votre équipe de sécurité
  • Fournir une analyse et des recommandations basées sur les événements et les risques
Repérage avancé
  • Fournir une analyse et des recommandations basées sur les événements et les risques
  • Les détections personnalisées et la suppression des alertes, sur les appareils gérés, font partie des indicateurs à la demande et des entités pour les menaces connues et potentielles

Processus

Processus Description
Centre d’opérations de sécurité Microsoft Managed Desktop (SOC) Microsoft Managed Desktop Security Operations est composé d’employés à temps plein de Microsoft en partenariat avec le Centre d’opérations de cyberdéfense de Microsoft. Notre SOC utilise les signaux collectifs de l’ensemble de notre entreprise, internes et externes, pour protéger vos appareils, même contre des éléments que nous n’avons pas encore vus dans Microsoft Managed Desktop.
Solutions de sécurité Microsoft Managed Desktop Les solutions de sécurité Microsoft s’alignent sur de nombreuses normes de protection de la cybersécurité. Les opérations SOC sont basées sur le guide de gestion des réponses aux incidents de sécurité informatique du National Institute of Standards and Technology (NIST 800-61 r2).

Le processus permet :

  • Collecte appropriée d’informations et de preuves
  • Analyse et documentation
  • Insights post-récupération pour mieux défendre votre environnement via les phases suivantes :
    • Préparation, détection et analyse
    • Confinement
    • Eradication
    • Récupération
    • Activité post-incident
Microsoft Defender Threat Experts Service Les clients Microsoft Managed Desktop peuvent s’inscrire au service Microsoft Defender Experts - Endpoint Attack Notification. L’équipe SOC assure la liaison avec ce service pour mieux comprendre les menaces complexes qui affectent l’environnement Microsoft Managed Desktop, notamment :
  • Demandes d’alerte
  • Appareils potentiellement compromis
  • Cause première d’une connexion réseau suspecte
  • Autres renseignements sur les menaces concernant les campagnes de menaces persistantes avancées en cours.
Pour plus d’informations, consultez Microsoft Threat Experts.