Integrering av synlighet, automatisering och orkestrering

Idag måste organisationer brottas med ett allt mer komplext hotlandskap. En viktig innehavare av Nolltillit antar brott, och att göra det innebär effektivt att ha en hotdetekteringsmetod som ger bredden av synlighet över hela egendomen samt djupsäkerhetsteamen måste öka detaljnivån i enskilda hot.

Synlighets-, automations- och orkestreringsintegrationer handlar om att bygga robusta lösningar för övervakning av säkerhetssignaler. De är nyckeln till att säkerställa den ständiga säkerheten i en miljö genom att upptäcka misstänkt beteende och aktivera proaktiv jakt på hot. De gör det möjligt för kunder att söka efter oväntat beteende och åtkomst och proaktivt söka efter dåliga aktörer som redan finns i nätverket.

Den här vägledningen gäller programvaruleverantörer och teknikpartner som vill förbättra sina säkerhetslösningar för synlighet, automatisering och orkestrering genom att integrera med Microsoft-produkter.

Översikts-, automatiserings- och orkestreringsguide Nolltillit integrationsguide

Den här integrationsguiden innehåller instruktioner för integrering med Microsoft Sentinel. Microsoft Sentinel är Microsofts molnbaserade säkerhetsinformations- och händelsehanteringstjänst (SIEM). Oberoende programvaruleverantörer kan integreras med Microsoft Sentinel för att möjliggöra nya användningsfall för kunder med dataanslutningar, analysregler, interaktiva arbetsböcker och automatiseringslekböcker för att leverera heltäckande produkt- eller domän- eller bransch vertikalt värde för kunder.

Microsoft Sentinel

Microsofts strategi för skydd mot hot är att kombinera både säkerhetsinformation och händelsehantering (SIEM) och utökad identifiering och svar (XDR) till en integrerad upplevelse, med Microsoft Sentinel, Microsoft 365 Defender och Microsoft Defender för molnet. Detta ger organisationer det bästa av två världar: heltäckande hotsynlighet över alla dina resurser; korrelerade, prioriterade varningar baserat på den djupa förståelse Microsoft har för specifika resurser och AI som sy ihop den signalen; och samordnade åtgärder i hela organisationen.

Microsoft Sentinel, Microsofts molnbaserade SIEM, ger en översikt över hela din digitala egendom. Den tillhandahåller intelligenta säkerhetsanalyser för alla användare, enheter, program och infrastruktur, både lokalt och i flera moln, korskorsar och upptäcker hot med hjälp av maskininlärning, och effektiviserar utredningar med AI och kraftfulla jaktverktyg.

Microsoft Sentinel har många integrationer med partnerlösningar, bland annat andra säkerhetslösningar, moln, leverantörer av hotinformation och mycket mer. ISV-enheter kan integreras med Microsoft Sentinel för att möjliggöra nya användningsfall för kunder med dataanslutningar, analysregler, interaktiva arbetsböcker och automatiseringslekböcker för att leverera heltäckande produkt- eller domän- eller bransch vertikalt värde för kunder.

Följande vägledning hjälper dig att skapa lösningar som integreras med Microsoft Sentinel.

Vad du kan skapa: Integration Opportunities Guide för Microsoft Sentinel

Partner kan kommunicera med Microsoft Sentinel i flera viktiga scenarier för att leverera ömsesidigt kundvärde. I den här artikeln beskrivs dessa scenariomöjligheter och tekniska integrationer, hur du bestämmer vilka integrationer som ska byggas, hur du kommer igång, hur du levererar till Microsoft Sentinel-kunder och slutligen hur du främjar Microsoft Sentinel-integreringar.

Illustration of the categories of integration opportunities. The opportunities are as follows. Collecting data. Monitoring and detecting with visibility, intelligence, analytics, and hunting. Investigating incidents. Finally, responding with automation.

Så här bygger du den: Integration Components för Microsoft Sentinel

När du har identifierat de scenarier som du vill stödja med din lösning kommer du att komma med en lista över artefakter att implementera. Den här resursen innehåller en lista över alla artefakter som du kan skapa och ge vägledning om hur du skapar dem. Den är tillgänglig som en del av Threat Hunters-programmet, som är Microsoft Sentinels community med innehållsdeltagare som inkluderar både partner och communityn.

Så här paketeras det: Guide till att bygga Microsoft Sentinel Solutions

När du har skapat en lösning vill du publicera den. Den här guiden ger en översikt över Microsoft Sentinel Solutions och hur du skapar och publicerar en lösning för Microsoft Sentinel.

Microsoft Sentinel Solutions gör det möjligt för partner att leverera kombinerade produkter, domäner eller vertikala värden via lösningar i Microsoft Sentinel och kunna produktisera investeringar. Det stöder identifiering, distribution och aktivering av scenarier i Microsoft Sentinel. Den drivs av Azure Marketplace och Microsoft Partner Center.

Value propositions of packaged Microsoft Sentinel Solutions. For customers, they provide discovery of new value, easy deployment, and enablement. For Partners they build combined value, productize investments, and expand customer reach with marketplace offerings.

Nästa steg