Etapa 3. Planejar a Microsoft 365 Defender com seu catálogo de serviços SOC

Importante

A atualização do portal do Microsoft 365 Defender agora está disponível. Essa nova experiência traz o Defender para Ponto de Extremidade, o Defender para Office 365, Microsoft 365 Defender e muito mais no portal Microsoft 365 Defender. Conheça as novidades.

Aplica-se a:

  • Microsoft 365 Defender

Um SOC (Centro de Operações de Segurança) estabelecido deve ter um catálogo de serviços que pode incluir:

  • Análise & malware de intrusão
  • Atribuição & engenharia reversa
  • Inteligência contra ameaças
  • Análise
  • Investigação de busca
  • Perícia
  • Resposta a incidentes
  • Equipe de Resposta a Incidentes de Segurança do Computador (CSIRT) (que pode ser segregada do SOC)
  • Teste de conformidade
  • Monitoramento de ameaças internas & fraude
  • Monitoramento de eventos & incidentes de segurança
  • Verificação de vulnerabilidade
  • Detecção e resposta estendida (XDR)/Orquestração de Segurança, Automação e Resposta (SOAR)
  • Phishing
  • Prevenção contra perda de dados
  • Monitoramento de marca

Como Microsoft 365 Defender tecnologias abrangem várias funções, sua equipe do SOC precisará determinar quais funções e responsabilidades são mais adequadas para gerenciar cada componente do Microsoft 365 Defender e alinhar-se à função de serviço.

Os componentes do Microsoft 365 Defender são:

  • O Microsoft Defender for Identity (anteriormente a Proteção Avançada contra Ameaças do Azure, também conhecido como Azure ATP) é uma solução de segurança baseada em nuvem que usa sinais do Active Directory Domain Services (AD DS) para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal-intencionadas direcionadas a organizações.

  • O Microsoft Defender for Endpoint é uma solução holística de segurança de ponto de extremidade entregue na nuvem para dispositivo Gerenciamento de Vulnerabilidades s que inclui avaliação e avaliação baseada em risco, redução de superfície de ataque, comportamento baseado em comportamento e proteção de próxima geração baseada em nuvem, detecção e resposta de ponto de extremidade (EDR), investigação e correção automáticas, serviços de busca gerenciada, APIs ricas e gerenciamento de segurança unificado.

  • O Microsoft Defender for Office 365 é um serviço de filtragem de email baseado em nuvem que ajuda a proteger as organizações contra malwares e vírus desconhecidos, fornecendo proteção robusta de dia zero e inclui recursos para proteger as organizações contra links prejudiciais em tempo real. Ele também oferece uma lista abrangente de investigação e busca, resposta e correção, reconhecimento e treinamento e recursos de postura segura.

  • O Microsoft Defender for Cloud Apps é um agente de segurança de acesso à nuvem (CASB) que oferece suporte a vários modos de implantação, incluindo conjunto de log, conectores de API e proxy reverso. Ele fornece visibilidade avançada, controle sobre a viagem de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os serviços de nuvem da Microsoft e de terceiros.

Como Microsoft 365 Defender componentes e tecnologias abrangem várias funções, sua equipe do SOC precisará determinar quais funções e responsabilidades são mais adequadas para gerenciar cada componente do Microsoft 365 Defender e alinhar-se à função de serviço.

Para integrar os recursos Microsoft 365 Defender, você precisará refinar os serviços SOC. Para obter mais informações sobre os recursos de Microsoft 365 Defender, consulte os seguintes artigos:

Próxima etapa

Etapa 4. Definir Microsoft 365 Defender funções, responsabilidades e supervisão