Adım 3. SOC hizmet kataloğunuzla Microsoft Defender XDR tümleştirmesini planlama
Şunlar için geçerlidir:
- Microsoft Defender XDR
Yerleşik bir Güvenlik İşlemLeri Merkezi'nin (SOC) şunları içerebilecek bir hizmet kataloğu olmalıdır:
- İzinsiz giriş & kötü amaçlı yazılım analizi
- Atıf & tersine mühendislik
- Tehdit bilgileri
- Analiz
- Avcılık araştırması
- Adli tıp
- Olay yanıtı
- Bilgisayar Güvenlik Olayı Yanıt Ekibi (CSIRT) (SOC'den ayrılmış olabilir)
- Uyumluluk testi
- Insider tehdit & sahtekarlık izleme
- Güvenlik olayı & olay izleme
- Güvenlik açığı taraması
- Genişletilmiş Algılama ve Yanıt (XDR)/Güvenlik Düzenlemesi, Otomasyon ve Yanıt (SOAR)
- Kimlik Avı
- Veri kaybı önleme
- Marka izleme
Microsoft Defender XDR bileşenleri şunlardır:
Kimlik için Microsoft Defender (eski adıyla Azure Gelişmiş Tehdit Koruması, Azure ATP olarak da bilinir), gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve yönlendirilen kötü amaçlı insider eylemlerini tanımlamak, algılamak ve araştırmak için Active Directory Domain Services (AD DS) sinyallerini kullanan bulut tabanlı bir güvenlik çözümüdür Kuruluş.
Uç Nokta için Microsoft Defender, risk tabanlı güvenlik açığı yönetimi ve değerlendirmesi, saldırı yüzeyi azaltma, davranış tabanlı ve bulut destekli yeni nesil koruma, uç nokta algılama ve yanıt (EDR), otomatik araştırma ve düzeltme, yönetilen avcılık hizmetleri, zengin API'ler ve birleşik güvenlik yönetimi içeren cihazlar için bütünsel, bulut tarafından sunulan bir uç nokta güvenlik çözümüdür.
Office 365 için Microsoft Defender, sağlam sıfır gün koruması sağlayarak kuruluşların bilinmeyen kötü amaçlı yazılımlara ve virüslere karşı korunmasına yardımcı olan bulut tabanlı bir e-posta filtreleme hizmetidir ve kuruluşları gerçek zamanlı olarak zararlı bağlantılardan korumaya yönelik özellikler içerir. Ayrıca kapsamlı bir araştırma ve avcılık, yanıt ve düzeltme, farkındalık ve eğitim ve güvenli duruş özellikleri sunar.
Microsoft Defender for Cloud Apps günlük toplama, API bağlayıcıları ve ters ara sunucu gibi çeşitli dağıtım modlarını destekleyen bir bulut erişim güvenlik aracısıdır (CASB). Tüm Microsoft ve üçüncü taraf bulut hizmetlerinde siber tehditleri belirlemek ve mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.
Microsoft Defender XDR bileşenler ve teknolojiler çeşitli işlevlere yayıldığından, SOC ekibinizin Microsoft Defender XDR her bileşenini yönetmek ve hizmet işlevine uyum sağlamak için en uygun rolleri ve sorumlulukları belirlemesi gerekir.
Microsoft Defender XDR özelliklerini tümleştirmek için SOC hizmetlerini geliştirmeniz gerekir. Microsoft Defender XDR özellikleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- Uç Nokta için Microsoft Defender nedir?
- Kimlik için Microsoft Defender nedir?
- Office 365 için Defender nedir?
- Bulut Uygulamaları için Microsoft Defender nedir?
Sonraki adım
Adım 4. Microsoft Defender XDR rollerini, sorumluluklarını ve gözetimlerini tanımlama
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin