Operazioni di sicurezza in Microsoft Managed DesktopSecurity operations in Microsoft Managed Desktop

I partner di Microsoft Managed Desktop Security Operations Center (SOC) con il personale di sicurezza delle informazioni per mantenere il proprio ambiente desktop sicuro.The Microsoft Managed Desktop Security Operations Center (SOC) partners with your information security staff to keep your desktop environment secure. Il nostro team riceve e risponde a tutti gli avvisi di sicurezza sui dispositivi gestiti con analisi di esperti e, quando necessario, si guidano le attività di risposta agli incidenti di sicurezza.Our team receives and responds to all security alerts on managed devices with expert analysis and, when needed, we drive security incident response activities. Per ulteriori informazioni sull'utilizzo del SOC, vedere documentazione operativa nel portale di amministrazione.For more information about working with the SOC, review operational documentation at your Admin portal.

Il SOC offre una copertura di 24/7/365 per i dipendenti a tempo pieno di Microsoft con esperienza nel panorama delle minacce attuale ed emergente, compresi i comuni metodi di attacco tramite software, rete o avversari umani.The SOC offers 24/7/365 coverage from Microsoft full-time employees with expertise in the current and emerging threat landscape, including common attack methods through software, network, or human adversaries.

Il SOC fornisce questi servizi:The SOC provides these services:

  • Risposta rapida e accurata agli eventi rilevati, con analisi dei dati per identificare l'impatto e valutare il rischio globale per un dispositivo o per l'ambiente in usoQuick and accurate response to detected events, with analysis of data to identify the impact and assess the overall risk to a device or your environment
  • Operazioni di gestione e isolamento dei dispositivi per proteggere l'ambiente da compromessi noti o sospetti, riducendo i rischi impedendo la diffusioneDevice management and isolation actions to protect your environment from known or suspected compromises, reducing risk by preventing spread
  • Guida del processo di risposta agli incidenti di sicurezza, garantire comunicazioni accurate e tempestive con il team di sicurezzaDriving the security incident response process, ensuring timely and accurate communication with your security team
  • Analisi e suggerimenti basati sui dati relativi a minacce e vulnerabilità per identificare e risolvere i rischi prima che vengano sfruttatiAnalysis and recommendations based on threat and vulnerability data to identify and address risks before they're exploited
  • Ricerca avanzata tra i dispositivi gestiti per identificare indicatori ed entità per minacce note e potenzialiAdvanced hunting across the managed devices to identify indicators and entities for both known and potential threats

ProcessiProcesses

  • Le operazioni di sicurezza di Microsoft Managed Desktop sono gestite da dipendenti Microsoft a tempo pieno in partnership con il centro operazioni di difesa ciberneticodi Microsoft.Microsoft Managed Desktop Security Operations is staffed by full-time Microsoft employees in partnership with Microsoft’s Cyber Defense Operations Center.
  • Il SOC utilizza segnali collettivi provenienti da tutta la nostra azienda, sia interni che esterni, per proteggere i propri dispositivi, anche da ciò che non è stato ancora visto in Microsoft Managed Desktop.Our SOC uses collective signals from across our company, both internal and external, to protect your devices--even from things we have not yet seen in Microsoft Managed Desktop.
  • Le soluzioni di sicurezza Microsoft sono allineate a numerosi standard di protezione di Cybersecurity.Microsoft security solutions align to many cybersecurity protection standards. Le operazioni SOC si basano sul National Institute of Standards and Technology Computer Security Incident Response handling Guide (NIST 800-61 R2).SOC operations are based on the National Institute of Standards and Technology Computer Security Incident Response Handling Guide (NIST 800-61 r2).
  • Il processo consente la raccolta di informazioni e prove appropriate, per l'analisi e la documentazione e l'approfondimento del post-ripristino in modi per difendere meglio l'ambiente attraverso queste fasi:The process allows for proper collection of information and evidence, for analysis and documentation and post-recovery insights into ways to better defend your environment through these phases:
    • Preparazione, rilevamento e analisiPreparation, detection, and analysis
    • ContenimentoContainment
    • EradicazioneEradication
    • RipristinoRecovery
    • Attività post-eventoPost-incident activity
  • I clienti Microsoft Managed Desktop sono idonei ad iscriversi al servizio Microsoft Threat Experts.Microsoft Managed Desktop customers are eligible to enroll in the Microsoft Threat Experts service. Il SOC mantiene con questo servizio per comprendere meglio le complesse minacce che interessano la propria organizzazione, tra cui le richieste di avviso, i dispositivi potenzialmente compromessi, la causa principale di una connessione di rete sospetta e altre informazioni aggiuntive sulle minacce per le campagne di minacce permanenti avanzate.The SOC liaises with this service to understand better the complex threats affecting your organization, including alert inquiries, potentially compromised devices, root cause of a suspicious network connection, and additional threat intelligence regarding ongoing advanced persistent threat campaigns. Per ulteriori informazioni, vedere Microsoft Threat Experts.For more information, see Microsoft Threat Experts.
  • Il processo di gestione della vulnerabilità e delle minacce di SOC utilizza alcuni dei servizi di Microsoft per informare i consigli dell'organizzazione sulla protezione dalle minacce.SOC’s Threat and Vulnerability Management process uses some of Microsoft’s services to help inform recommendations for your organization to protect against threats. Il SOC utilizza i dati del Centro sicurezza avanzata di protezione di Microsoft Defender e da fonti di dati di vulnerabilità rilevanti all'interno e all'esterno di Microsoft per individuare vulnerabilità e configurazioni errate e fornire relazioni di azione.The SOC consumes data from your Microsoft Defender Advanced Threat Protection Security Center and from relevant vulnerability data sources within and outside of Microsoft to discover vulnerabilities and misconfigurations and provide actionable reporting.