Operações de segurança

O SOC (Centro de Operações de Segurança) do Microsoft Managed Desktop faz parceria com sua equipe de segurança da informação para manter seu ambiente de área de trabalho seguro. Nossa Equipe de Engenharia de Serviço recebe e responde a todos os alertas de segurança em dispositivos gerenciados com análise especializada. Quando necessário, conduzimos atividades de resposta a incidentes de segurança. Para obter mais informações sobre como trabalhar com o SOC, examine a documentação operacional em seu portal de administração.

Nossa equipe do SOC (Centro de Operações de Segurança) oferece cobertura 24/7/365 com experiência no cenário atual e emergente de ameaças, incluindo métodos de ataque comuns por meio de software, rede ou adversários humanos.

Nossa equipe do SOC fornece os seguintes serviços:

Serviço	Descrição
Resposta rápida a eventos detectados	Responder aos alertas recebidos de dispositivos da Área de Trabalho Gerenciada da Microsoft Analisar evento para identificar o impacto Avaliar o risco geral para um dispositivo ou ambiente da Área de Trabalho Gerenciada da Microsoft Determinar se ocorreu um incidente de segurança
Conduzir a resposta a incidentes de segurança	Proteger o ambiente da Área de Trabalho Gerenciada da Microsoft contra compromissos conhecidos ou suspeitos Reduzir o risco de comprometimento impedindo a propagação Verifique a comunicação oportuna e precisa com sua equipe de segurança Fornecer análise e recomendações com base em eventos e riscos
Busca avançada	Fornecer análise e recomendações com base em eventos e riscos Detecções personalizadas e supressão de alerta, entre dispositivos gerenciados, fazem parte de indicadores e entidades sob demanda para ameaças conhecidas e potenciais

Processos

Processo	Descrição
Centro de Operações de Segurança da Área de Trabalho Gerenciada da Microsoft (SOC)	As Operações de Segurança do Microsoft Managed Desktop são compostas por funcionários da Microsoft em tempo integral em parceria com o Cyber Defense Operations Center da Microsoft. Nosso SOC usa sinais coletivos de toda a nossa empresa, internos e externos, para proteger seus dispositivos, mesmo de coisas que ainda não vimos na Área de Trabalho Gerenciada da Microsoft.
Soluções de segurança da Área de Trabalho Gerenciada da Microsoft	As soluções de segurança da Microsoft se alinham a muitos padrões de proteção de segurança cibernética. As operações do SOC são baseadas no Guia de Tratamento de Resposta a Incidentes de Segurança do Computador do National Institute of Standards and Technology (NIST 800-61 r2). O processo permite: Coleção adequada de informações e evidências Análise e documentação Insights pós-recuperação para defender melhor seu ambiente nas seguintes fases: Preparação, detecção e análise Contenção Erradicação Recuperação Atividade pós-incidente
Microsoft Defender Serviço de Especialistas em Ameaças	Os clientes da Área de Trabalho Gerenciada da Microsoft estão qualificados para se inscrever no serviço Microsoft Defender Experts – Notificação de Ataque do Ponto de Extremidade. A equipe do SOC se relaciona com esse serviço para entender melhor as ameaças complexas que afetam o ambiente da Área de Trabalho Gerenciada da Microsoft, incluindo: Consultas de alerta Dispositivos potencialmente comprometidos Causa raiz de uma conexão de rede suspeita Outra inteligência contra ameaças em relação às campanhas de ameaças persistentes contínuas. Para obter mais informações, consulte Especialistas em Ameaças da Microsoft.