Passo 3. Planear a integração Microsoft Defender XDR com o catálogo de serviços SOC
Aplica-se a:
- Microsoft Defender XDR
Um Centro de Operações de Segurança (SOC) estabelecido deve ter um catálogo de serviços que possa incluir:
- Intrusão & análise de software maligno
- Atribuição & engenharia inversa
- Informações sobre ameaças
- Analytics
- Investigação de investigação
- Forenses
- Resposta a incidentes
- Equipa de Resposta a Incidentes de Segurança do Computador (CSIRT) (que pode estar segregada do SOC)
- Testes de conformidade
- Monitorização de ameaças do Insider & fraude
- Monitorização de eventos de & incidentes de segurança
- Análise de vulnerabilidades
- Deteção e Resposta Alargadas (XDR)/Orquestração de Segurança, Automatização e Resposta (SOAR)
- Phishing
- Prevenção de perda de dados
- Monitorização de marca
Os componentes do Microsoft Defender XDR são:
Microsoft Defender para Identidade (anteriormente conhecido como Azure Advanced Threat Protection, também conhecido como Azure ATP) é uma solução de segurança baseada na cloud que utiliza Active Directory Domain Services (AD DS) sinaliza para identificar, detetar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas para as organizações.
Microsoft Defender para Endpoint é uma solução holística de segurança de ponto final fornecida pela cloud para dispositivos que inclui gestão e avaliação de vulnerabilidades baseada em risco, redução da superfície de ataque, proteção de próxima geração baseada no comportamento e com tecnologia da cloud, deteção e resposta de pontos finais (EDR), investigação e remediação automáticas, serviços de investigação gerida, APIs avançadas e gestão de segurança unificada.
Microsoft Defender para Office 365 é um serviço de filtragem de e-mail baseado na cloud que ajuda a proteger as organizações contra software maligno e vírus desconhecidos, fornecendo uma proteção robusta de zero dias e inclui funcionalidades para proteger as organizações de ligações prejudiciais em tempo real. Também oferece uma lista abrangente de investigação e investigação, resposta e remediação, consciência e formação, e características de postura segura.
Microsoft Defender for Cloud Apps é um mediador de segurança de acesso à cloud (CASB) que suporta vários modos de implementação, incluindo recolha de registos, conectores de API e proxy inverso. Fornece visibilidade avançada, controlo sobre viagens de dados e análises sofisticadas para identificar e combater ciberameaças em todos os serviços cloud da Microsoft e de terceiros.
Uma vez que Microsoft Defender XDR componentes e tecnologias abrangem várias funções, a equipa do SOC terá de determinar quais as funções e responsabilidades mais adequadas para gerir cada componente do Microsoft Defender XDR e alinhar com a função de serviço.
Para integrar as capacidades do Microsoft Defender XDR, terá de refinar os serviços SOC. Para obter mais informações sobre as capacidades do Microsoft Defender XDR, consulte os seguintes artigos:
- O que é o Microsoft Defender para Endpoint?
- O que é o Microsoft Defender para Identidade?
- O que é o Defender para Office 365?
- O que é o Microsoft Defender for Cloud Apps?
Passo seguinte
Passo 4. Definir Microsoft Defender XDR funções, responsabilidades e supervisão
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários