가시성, 자동화 및 오케스트레이션 통합

오늘날 조직은 점점 더 복잡해지는 위협 환경에 맞서 싸워야 합니다. 제로 트러스트 주요 테넌트는 위반을 가정하고, 이를 효과적으로 수행한다는 것은 전체 자산에 걸쳐 광범위한 가시성을 제공하는 위협 탐지 접근 방식뿐만 아니라 보안 팀이 개별 위협으로 드릴다운해야 하는 깊이를 제공하는 것을 의미합니다.

가시성, 자동화 및 오케스트레이션 통합은 보안 신호를 모니터링하기 위한 강력한 솔루션을 구축하는 것입니다. 의심스러운 동작을 감지하고 위협에 대한 사전 예방적 헌팅을 사용하도록 설정하여 환경의 지속적인 보안을 보장하는 데 핵심적인 요소입니다. 이를 통해 고객은 예기치 않은 동작 및 액세스를 검색하고 네트워크에 이미 있는 악의적인 행위자를 사전에 검색할 수 있습니다.

이 지침은 Microsoft 제품과 통합하여 가시성, 자동화 및 오케스트레이션 보안 솔루션을 향상하려는 소프트웨어 공급자 및 기술 파트너를 위한 것입니다.

가시성, 자동화 및 오케스트레이션 제로 트러스트 통합 가이드

이 통합 가이드에는 Microsoft Sentinel과 통합하기 위한 지침이 포함되어 있습니다. Microsoft Sentinel은 Microsoft의 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 서비스입니다. ISV(독립 소프트웨어 공급업체)는 Microsoft Sentinel과 통합되어 데이터 커넥터, 분석 규칙, 대화형 통합 문서 및 자동화 플레이북을 사용하는 고객이 고객에게 종단 간 제품 또는 도메인 또는 업계 수직적 가치를 제공할 수 있도록 새로운 사용 사례를 사용할 수 있습니다.

Microsoft Sentinel

위협 방지에 대한 Microsoft의 접근 방식은 SIEM(보안 정보 및 이벤트 관리)과 XDR(확장 검색 및 대응)을 통합된 환경과 Microsoft Sentinel, Microsoft 365 Defender 및 클라우드용 Microsoft Defender 결합하는 것입니다. 이렇게 하면 조직에 모든 리소스에 대한 엔드투엔드 위협 가시성이라는 두 세계의 최고 기능을 제공합니다. Microsoft가 특정 리소스에 대해 가지고 있는 심층적인 이해와 신호를 함께 연결하는 AI를 기반으로 하는 상호 관련된 우선 순위가 지정된 경고입니다. 조직 전체에서 조정된 작업

Microsoft의 클라우드 네이티브 SIEM인 Microsoft Sentinel은 전체 디지털 자산에서 조감도를 제공합니다. 온-프레미스 및 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 지능형 보안 분석을 제공하고, 기계 학습을 사용하여 위협을 상호 연결하고 감지하며, AI 및 강력한 헌팅 도구를 사용하여 조사를 간소화합니다.

Microsoft Sentinel은 다른 보안 솔루션, 클라우드, 위협 인텔리전스 공급업체 등을 포함하여 파트너 솔루션과 많은 통합을 제공합니다. ISV는 Microsoft Sentinel과 통합되어 데이터 커넥터, 분석 규칙, 대화형 통합 문서 및 자동화 플레이북을 사용하여 고객에게 엔드 투 엔드 제품 또는 도메인 또는 업계 수직적 가치를 제공하는 고객에게 새로운 사용 사례를 제공할 수 있습니다.

다음 지침은 Microsoft Sentinel과 통합되는 솔루션을 만드는 데 도움이 됩니다.

빌드할 수 있는 내용: Microsoft Sentinel 통합 기회 가이드

파트너는 여러 주요 시나리오에서 Microsoft Sentinel과 협력하여 상호 고객 가치를 제공할 수 있습니다. 이 문서에서는 이러한 시나리오 기회 및 기술 통합, 빌드할 통합을 결정하는 방법, 시작하는 방법, Microsoft Sentinel 고객에게 제공하는 방법 및 마지막으로 Microsoft Sentinel 통합을 홍보하는 방법을 간략하게 설명합니다.

Illustration of the categories of integration opportunities. The opportunities are as follows. Collecting data. Monitoring and detecting with visibility, intelligence, analytics, and hunting. Investigating incidents. Finally, responding with automation.

빌드 방법: Microsoft Sentinel용 통합 구성 요소

솔루션에서 지원하려는 시나리오를 식별하면 구현할 아티팩트 목록을 제공합니다. 이 리소스에는 빌드할 수 있는 모든 아티팩트 목록과 아티팩트 빌드 방법에 대한 지침이 포함되어 있습니다. 파트너 및 커뮤니티를 모두 포함하는 Microsoft Sentinel의 콘텐츠 기여자 커뮤니티인 Threat Hunters 프로그램의 일부로 사용할 수 있습니다.

패키지 방법: Microsoft Sentinel 솔루션 빌드 가이드

솔루션을 만든 후에는 솔루션을 게시하려고 합니다. 이 가이드에서는 Microsoft Sentinel 솔루션의 개요와 Microsoft Sentinel용 솔루션을 빌드하고 게시하는 방법을 제공합니다.

Microsoft Sentinel Solutions를 사용하면 파트너가 Microsoft Sentinel의 솔루션을 통해 결합된 제품, 도메인 또는 수직 가치를 제공하고 투자를 제품화할 수 있습니다. Microsoft Sentinel에서 시나리오의 검색 가능성, 배포 및 활성화를 지원합니다. microsoft 파트너 센터뿐만 아니라 Azure Marketplace 의해 구동됩니다.

Value propositions of packaged Microsoft Sentinel Solutions. For customers, they provide discovery of new value, easy deployment, and enablement. For Partners they build combined value, productize investments, and expand customer reach with marketplace offerings.

다음 단계