Интеграция видимости, автоматизации и оркестрации

Сегодня организации должны бороться с все более сложным ландшафтом угроз. Предположение о нарушении является ключевым принципом Zero Trust. Чтобы эффективно предполагать возможность нарушения, необходимо иметь подход к обнаружению угроз, обеспечивающий видимость по всей сети и такой уровень детализации, который позволяет командам безопасности углубляться в проработку отдельных угроз.

Интеграция видимости, автоматизации и оркестрации направлена на создание надежных решений для мониторинга сигналов безопасности. Они являются ключевыми для обеспечения постоянной безопасности среды, обнаруживая подозрительное поведение и обеспечивая упреждающую охоту на угрозы. Они позволяют клиентам проверять непредвиденное поведение и доступ и заранее искать плохих субъектов уже в сети.

Это руководство предназначено для поставщиков программного обеспечения и партнеров по технологиям, которые хотят улучшить их видимость, автоматизацию и оркестрацию решений безопасности путем интеграции с продуктами Майкрософт.

Руководство по интеграции с нулевым доверием для видимости, автоматизации и оркестрации

Это руководство по интеграции содержит инструкции по интеграции с Microsoft Sentinel. Microsoft Sentinel — это облачная служба Microsoft для управления информацией и событиями безопасности (SIEM). Независимые поставщики программного обеспечения (ISV) могут интегрироваться с Microsoft Sentinel. Эта интеграция позволяет клиентам создавать новые сценарии использования, предоставляя соединители данных, правила аналитики, интерактивные рабочие материалы и сборники схем автоматизации, которые обеспечивают полный комплекс ценности для продуктов, доменов и конкретных отраслей для клиентов.

Microsoft Sentinel

Подход Майкрософт к защите от угроз заключается в сочетании сведений о безопасности и управлении событиями (SIEM) и расширенном обнаружении и ответе (XDR) в интегрированном интерфейсе с Microsoft Sentinel, Microsoft Defender XDR и Microsoft Defender для облака. Такой подход дает организациям лучшие возможности обоих миров: сквозная видимость угроз для всех ваших ресурсов; коррелированные и приоритетные оповещения, основанные на глубоком понимании Microsoft специфики ресурсов и на искусственном интеллекте, который объединяет эти сигналы; и скоординированные действия по всей организации.

Microsoft Sentinel, облачный SIEM корпорации Майкрософт, предоставляет обзор вашего цифрового имущества. Она обеспечивает интеллектуальную аналитику безопасности для всех пользователей, устройств, приложений и инфраструктуры, как в локальной среде, так и в нескольких облаках. Затем он сопоставляет и обнаруживает угрозы с помощью машинного обучения, а также упрощает исследования с помощью искусственного интеллекта и мощных средств охоты.

Microsoft Sentinel имеет множество интеграции с партнерскими решениями, включая другие решения по безопасности, облака, поставщики аналитики угроз и многое другое. Поставщики программного обеспечения могут интегрироваться с Microsoft Sentinel, чтобы предоставить клиентам новые сценарии использования с коннекторами данных, правилами аналитики, интерактивными рабочими книгами и автоматизированными сценариями, предоставляя клиентам комплексную ценность продукта, домена или отраслевой вертикали.

Ниже приведены рекомендации по созданию решений, которые интегрируются с Microsoft Sentinel.

Что можно создать: руководство по возможностям интеграции для Microsoft Sentinel

Партнеры могут взаимодействовать с Microsoft Sentinel в нескольких ключевых сценариях для обеспечения взаимной ценности клиентов. В этой статье описываются возможности для сценариев и технические интеграции, объясняющие, как решить, какие интеграции следует создавать, как приступить к работе, как предоставлять их клиентам Microsoft Sentinel и, наконец, как продвигать интеграции Microsoft Sentinel.

Иллюстрация категорий возможностей интеграции. Ниже приведены возможности. Сбор данных. Мониторинг и обнаружение с помощью видимости, интеллекта, аналитики и охоты. Расследование инцидентов. Наконец, реагирование с помощью автоматизации.

Как создать его: компоненты интеграции для Microsoft Sentinel

После определения сценариев, которые вы хотите поддерживать с решением, создайте список артефактов для реализации. Этот ресурс содержит список всех артефактов, которые можно создавать и руководство по их созданию. Она доступна в рамках программы "Охотники за угрозами", которая является сообществом участников Microsoft Sentinel, включающим как партнеров, так и членов сообщества.

Как упаковать его: руководство по созданию решений Microsoft Sentinel

После создания решения необходимо опубликовать его. В этом руководстве представлен обзор решений Microsoft Sentinel и создание и публикация решения для Microsoft Sentinel.

Решения Microsoft Sentinel позволяют партнерам предоставлять интегрированные продукты и услуги в контексте различных сегментов или отраслей через платформу Microsoft Sentinel и таким образом превращать свои инвестиции в рыночные продукты. Он поддерживает возможности обнаружения, развертывания и включения сценариев в Microsoft Sentinel. Он основан на Azure Marketplace и Microsoft Partner Center.

Ценные предложения упакованных решений Microsoft Sentinel. Для клиентов они предоставляют обнаружение новой ценности, простое развертывание и активацию. Для партнеров они создают объединенную стоимость, разрабатывают продукты из инвестиций и расширяют охват клиентов с помощью предложений на рынке.

Дальнейшие шаги