보안 작업의 Microsoft Managed DesktopSecurity operations in Microsoft Managed Desktop

정보 Microsoft Managed Desktop SOC(보안 운영 센터) 파트너가 데스크톱 환경을 안전하게 유지할 수 있도록 합니다.The Microsoft Managed Desktop Security Operations Center (SOC) partners with your information security staff to keep your desktop environment secure. 당사의 팀은 전문 분석을 통해 관리되는 장치의 모든 보안 경고를 수신하고 대응하며, 필요한 경우 보안 인시던트 대응 활동을 주도합니다.Our team receives and responds to all security alerts on managed devices with expert analysis and, when needed, we drive security incident response activities. SOC 사용에 대한 자세한 내용은 관리 포털에서 운영 설명서를 참조하세요.For more information about working with the SOC, review operational documentation at your Admin portal.

SOC는 소프트웨어, 네트워크 또는 인적 공격자에 대한 일반적인 공격 방법을 포함하여 현재 및 새로운 위협 환경의 전문 지식이 있는 Microsoft 정규 직원으로부터 24/7/365 범위를 제공합니다.The SOC offers 24/7/365 coverage from Microsoft full-time employees with expertise in the current and emerging threat landscape, including common attack methods through software, network, or human adversaries.

SOC는 다음 서비스를 제공합니다.The SOC provides these services:

  • 감지된 이벤트에 대한 신속하고 정확한 응답, 데이터 분석을 통해 영향을 식별하고 장치 또는 환경에 대한 전반적인 위험을 평가합니다.Quick and accurate response to detected events, with analysis of data to identify the impact and assess the overall risk to a device or your environment
  • 알려진 손상 또는 의심되는 손상으로부터 환경을 보호하여 확산을 방지하여 위험을 줄이기 위한 장치 관리 및 차단 작업Device management and isolation actions to protect your environment from known or suspected compromises, reducing risk by preventing spread
  • 보안 인시던트 대응 프로세스를 진행하여 보안 팀과 시기적소하고 정확한 의사소통 보장Driving the security incident response process, ensuring timely and accurate communication with your security team
  • 위협 및 취약성 데이터에 기반한 분석 및 권장 사항을 통해 위험을 식별하고 악용하기 전에 해결Analysis and recommendations based on threat and vulnerability data to identify and address risks before they're exploited
  • 알려진 위협과 잠재적 위협 모두에 대한 표시기 및 엔터티를 식별하기 위해 관리되는 장치에서 고급 헌팅Advanced hunting across the managed devices to identify indicators and entities for both known and potential threats

프로세스Processes

  • Microsoft Managed Desktop 보안 운영은 Microsoft의 사이버 방어 운영 센터와 협력하여 정규 Microsoft 직원이 직원을 고용합니다.Microsoft Managed Desktop Security Operations is staffed by full-time Microsoft employees in partnership with Microsoft’s Cyber Defense Operations Center.
  • SOC는 내부 및 외부의 회사 전체에서 수집된 신호를 사용하여 아직 볼 수 없는 것로부터 장치를 보호합니다Microsoft Managed Desktop.Our SOC uses collective signals from across our company, both internal and external, to protect your devices--even from things we have not yet seen in Microsoft Managed Desktop.
  • Microsoft 보안 솔루션은 많은 사이버 보안 보호 표준에 부합합니다.Microsoft security solutions align to many cybersecurity protection standards. SOC 작업은 NIST 800-61 r2(National Institute of Standards and Technology Computer Security Incident Response Handling Guide)를 기반으로 합니다.SOC operations are based on the National Institute of Standards and Technology Computer Security Incident Response Handling Guide (NIST 800-61 r2).
  • 이 프로세스를 통해 다음 단계를 통해 환경을 보다 잘 방어할 수 있는 방법에 대한 분석 및 문서화 및 복구 후 통찰력을 위한 정보 및 증거를 제대로 수집할 수 있습니다.The process allows for proper collection of information and evidence, for analysis and documentation and post-recovery insights into ways to better defend your environment through these phases:
    • 준비, 검색 및 분석Preparation, detection, and analysis
    • 포함Containment
    • 지우기Eradication
    • 복구Recovery
    • 인시던트 사후 활동Post-incident activity
  • Microsoft Managed Desktop 고객은 Microsoft 위협 전문가 서비스에 등록할 수 있습니다.Microsoft Managed Desktop customers are eligible to enroll in the Microsoft Threat Experts service. SOC는 경고 문의, 잠재적으로 손상된 장치, 의심스러운 네트워크 연결의 근본 원인 및 지속적인 고급 영구 위협 캠페인과 관련한 기타 위협 인텔리전스를 포함하여 조직에 영향을 주는 복잡한 위협을 보다 잘 이해하기 위해 이 서비스와 협조합니다.The SOC liaises with this service to understand better the complex threats affecting your organization, including alert inquiries, potentially compromised devices, root cause of a suspicious network connection, and other threat intelligence regarding ongoing advanced persistent threat campaigns. 자세한 내용은 Microsoft 위협 전문가.For more information, see Microsoft Threat Experts.
  • SOC의 위협 및 취약성 관리 프로세스는 Microsoft의 일부 서비스를 사용하여 위협으로부터 보호하기 위한 조직에 대한 권장 사항을 알리는 데 도움이 됩니다.SOC’s Threat and Vulnerability Management process uses some of Microsoft’s services to help inform recommendations for your organization to protect against threats. SOC는 끝점 보안 센터용 Microsoft Defender 및 Microsoft 내부 및 외부의 관련 취약성 데이터 원본의 데이터를 사용하여 취약성 및 잘못 구성을 검색하고 실행 가능한 보고를 제공합니다.The SOC consumes data from your Microsoft Defender for Endpoint Security Center and from relevant vulnerability data sources within and outside of Microsoft to discover vulnerabilities and misconfigurations and provide actionable reporting.