Udostępnij przez

Integracja widoczności, automatyzacji i aranżacji

  • Artykuł

Organizacje muszą dziś zmagać się z coraz bardziej złożonym krajobrazem zagrożeń. Przy założeniu, że naruszenie jest kluczową zasadą zerowego zaufania. Przy założeniu, że naruszenie skutecznie oznacza, że istnieje podejście do wykrywania zagrożeń z widocznością całego majątku, a także poziom głębokości, który zespoły ds. zabezpieczeń muszą przejść do szczegółów poszczególnych zagrożeń.

Integracja widoczności, automatyzacji i aranżacji polega na tworzeniu niezawodnych rozwiązań do monitorowania sygnałów zabezpieczeń. Są one kluczem do zapewnienia ciągłego bezpieczeństwa środowiska przez wykrywanie podejrzanych zachowań i włączanie proaktywnego wyszukiwania zagrożeń. Umożliwiają klientom skanowanie pod kątem nieoczekiwanego zachowania i dostępu oraz proaktywne wyszukiwanie złych podmiotów już w sieci.

Te wskazówki dotyczą dostawców oprogramowania i partnerów technologicznych, którzy chcą zwiększyć widoczność, automatyzację i rozwiązania zabezpieczeń aranżacji dzięki integracji z produktami firmy Microsoft.

Przewodnik integracji z usługą Visibility, automation i orchestration Zero Trust

Ten przewodnik integracji zawiera instrukcje dotyczące integracji z usługą Microsoft Sentinel. Microsoft Sentinel to natywna dla chmury usługa zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) firmy Microsoft. Niezależni dostawcy oprogramowania mogą zintegrować się z usługą Microsoft Sentinel. Ta integracja umożliwia klientom nowe przypadki użycia, udostępniając łączniki danych, reguły analizy, interaktywne skoroszyty i podręczniki automatyzacji, które zapewniają kompleksową wartość produktu, domeny i branży dla klientów.

Microsoft Sentinel

Podejście firmy Microsoft do ochrony przed zagrożeniami polega na połączeniu zarówno zarządzania informacjami o zabezpieczeniach, jak i zarządzania zdarzeniami (SIEM) oraz rozszerzonego wykrywania i reagowania (XDR) w zintegrowane środowisko z usługami Microsoft Sentinel, Microsoft Defender XDR i Microsoft Defender dla Chmury. Takie podejście zapewnia organizacjom najlepszą z obu środowisk: kompleksową widoczność zagrożeń we wszystkich zasobach; skorelowane, priorytetowe alerty oparte na głębokim zrozumieniu firmy Microsoft dotyczące określonych zasobów i sztucznej inteligencji, które łączą ten sygnał; i skoordynowane działania w całej organizacji.

Usługa Microsoft Sentinel, natywna dla chmury rozwiązanie SIEM firmy Microsoft, zapewnia wgląd w oczy w całej infrastrukturze cyfrowej. Zapewnia ona inteligentną analizę zabezpieczeń dla wszystkich użytkowników, urządzeń, aplikacji i infrastruktury, zarówno w środowisku lokalnym, jak i w wielu chmurach. Następnie skoreluje i wykrywa zagrożenia przy użyciu uczenia maszynowego oraz usprawnia badania za pomocą sztucznej inteligencji i zaawansowanych narzędzi do wyszukiwania zagrożeń.

Usługa Microsoft Sentinel ma wiele integracji z rozwiązaniami partnerskimi, w tym innymi rozwiązaniami zabezpieczeń, chmurami, dostawcami analizy zagrożeń i nie tylko. Dostawcy oprogramowania mogą integrować się z usługą Microsoft Sentinel, aby umożliwić klientom nowe przypadki użycia z łącznikami danych, regułami analizy, interaktywnymi skoroszytami i podręcznikami automatyzacji w celu dostarczania kompleksowego produktu lub domeny lub branży wartości pionowej dla klientów.

Poniższe wskazówki ułatwiają tworzenie rozwiązań integrujących się z usługą Microsoft Sentinel.

Co można utworzyć: Przewodnik po możliwościach integracji dla usługi Microsoft Sentinel

Partnerzy mogą współpracować z usługą Microsoft Sentinel w kilku kluczowych scenariuszach w celu zapewnienia wzajemnej wartości klienta. W tym artykule opisano możliwości scenariuszy i integracje techniczne, opisując sposób decydowania o tym, jakie integracje należy utworzyć, jak rozpocząć pracę, jak dostarczać klientom usługi Microsoft Sentinel, a na koniec jak promować integracje usługi Microsoft Sentinel.

Ilustracja przedstawiająca kategorie możliwości integracji. Możliwości są następujące. Zbieranie danych. Monitorowanie i wykrywanie z widocznością, analizą, analizą i wyszukiwaniem zagrożeń. Badanie zdarzeń. Na koniec odpowiadanie za pomocą automatyzacji.

Jak go skompilować: Składniki integracji dla usługi Microsoft Sentinel

Po zidentyfikowaniu scenariuszy, które chcesz obsługiwać w rozwiązaniu, utwórz listę artefaktów do zaimplementowania. Ten zasób zawiera listę wszystkich artefaktów, które można utworzyć i wskazówki dotyczące sposobu ich tworzenia. Jest ona dostępna w ramach programu Threat Hunters, który jest społecznością współautorów zawartości usługi Microsoft Sentinel, w tym partnerów i społeczności.

Jak go spakować: Przewodnik po tworzeniu rozwiązań usługi Microsoft Sentinel

Po utworzeniu rozwiązania należy go opublikować. Ten przewodnik zawiera omówienie rozwiązań usługi Microsoft Sentinel oraz sposobu tworzenia i publikowania rozwiązania dla usługi Microsoft Sentinel.

Rozwiązania Microsoft Sentinel umożliwiają partnerom dostarczanie połączonego produktu, domeny lub wartości pionowej za pośrednictwem rozwiązań w usłudze Microsoft Sentinel i możliwość tworzenia produktów. Obsługuje odnajdywanie, wdrażanie i włączanie scenariuszy w usłudze Microsoft Sentinel. Jest on obsługiwany przez witrynę Azure Marketplace i Centrum partnerskie firmy Microsoft.

Wartość propozycji spakowanych rozwiązań Microsoft Sentinel. W przypadku klientów zapewniają odnajdywanie nowej wartości, łatwego wdrażania i włączania. W przypadku partnerów tworzą łączną wartość, produktują inwestycje i rozszerzają zasięg klientów dzięki ofertom platformy handlowej.

Następne kroki