ما هو النظام الأساسي لعمليات الأمان الموحدة من Microsoft؟
يوفر النظام الأساسي لعمليات الأمان الموحدة من Microsoft نظاما أساسيا واحدا لعمليات الأمان الشاملة (SecOps). وهو يدمج معلومات الأمان وإدارة الأحداث (SIEM)، وتنسيق الأمان، والأتمتة، والاستجابة (SOAR)، والكشف والاستجابة الموسعة (XDR)، وإدارة الوضع والتعرض، وأمان السحابة، والتحليل الذكي للمخاطر، وحلول الذكاء الاصطناعي التوليدية.
لتغطية جميع هذه الإمكانات، يجمع النظام الأساسي الموحد ل SecOps من Microsoft بين خدمات مثل Microsoft Defender XDRMicrosoft Sentinelإدارة التعرض للأمان في Microsoft و Microsoft Security Copilot في مدخل Microsoft Defender. دمج المزيد من الخدمات Microsoft Defender لإضافة الأمان وتوفير حماية متكاملة ضد الهجمات المتطورة. يوفر مدخل Defender موقعا واحدا لمراقبة مخاطر وتهديدات الأمان عبر الإنترنت قبل الاختراق وما بعده واكتشافها والتحقيق فيها ومعالجتها والاستجابة لها.
حماية الأصول
حماية مجموعة واسعة من الأصول من خلال دمج Defender XDR Microsoft Sentinel وخدمات Defender الأخرى في النظام الأساسي الموحد ل SecOps من Microsoft.
تتضمن خدمات Microsoft Defender XDR قدرات حماية الأصول التالية:
| تمكن | منتج الأمان |
|---|---|
| تحديد التهديدات Microsoft Entra ID واكتشافها والتحقيق فيها. | Microsoft Defender للهوية |
| الحماية من التهديدات التي تشكلها رسائل البريد الإلكتروني وارتباطات URL وأدوات التعاون Office 365. | Microsoft Defender لـ Office 365 |
| مراقبة أجهزة نقطة النهاية وحمايتها. مراقبة انتهاكات الجهاز واكتشافها والتحقيق فيها والاستجابة تلقائيا للتهديدات الأمنية. | مشكلات الأداء في Microsoft Defender لنقطة النهاية |
| تحديد وحماية التكنولوجيا التشغيلية (OT) وموارد تكنولوجيا المعلومات من خلال توسيع نطاق الحماية Defender XDR إلى بيئات OT. | Microsoft Defender لـ IoT |
| تحديد الأصول ومخزون البرامج، وتقييم وضع الجهاز للعثور على الثغرات الأمنية. | إدارة الثغرات الأمنية في Microsoft Defender |
| حماية الوصول إلى تطبيقات سحابة SaaS والتحكم فيه. | Microsoft Defender for Cloud Apps |
تتضمن حماية الأصول للخدمات غير المرخصة مع Microsoft Defender XDR الإمكانات التالية:
| تمكن | منتج الأمان |
|---|---|
| مراقبة وحماية الأجهزة والخدمات والحلول غير التابعة ل Microsoft والأجهزة المحلية. | Microsoft Sentinel |
| اكتشاف الأصول وتقييمها، ومعالجة المخاطر لتقليل أسطح الهجوم. | إدارة التعرض للأمان في Microsoft |
| تحسين وضع الأمان متعدد الأوساط السحابية والمحلية، وحماية أحمال العمل السحابية من التهديدات. | Microsoft Defender للسحابة |
تبسيط إدارة الأمان
اجمع بين خدمات أمان Microsoft مثل Defender XDRMicrosoft Sentinel والمزيد للحماية من نقطة النهاية والهويات والتطبيقات السحابية وأحمال العمل والبريد الإلكتروني من طرف إلى طرف عبر مؤسستك.
يوفر مدخل Defender عرضا مركزيا واحدا لوضع الأمان التنظيمي واكتشاف التهديدات والاستجابة لها. يوفر قائمة انتظار الحوادث المجمعة التي تجمع معا معلومات حول المخاطر والانتهاكات الأمنية.
تحرير وقت المحلل حيث تمكن لوحات معلومات الأمان الموحدة المحللين من عبور صوامع المؤسسات، وتحديد أولويات التهديدات الأكثر أهمية، والبحث بفعالية عن محاولات الاختراق.
تظهر الصورة التالية قائمة انتظار الحوادث الموحدة في النظام الأساسي SecOps الموحد من Microsoft، مع حوادث من مصادر خدمة متعددة.
تقليل المخاطر الأمنية ومنع الهجمات
تقليل مخاطر الأمان باستمرار ومنع هجمات الأمان عبر الإنترنت كجزء من إطار عمل إدارة المخاطر التنظيمية. يوفر النظام الأساسي الموحد ل SecOps من Microsoft إدارة شاملة للتعرض وإمكانات حماية السحابة. باستخدام إدارة التعرض للأمان في Microsoft، Microsoft Defender للسحابة:
- اكتشاف الأصول التنظيمية باستمرار وتقييم وضعها الأمني.
- حماية أحمال العمل السحابية من التعليمات البرمجية إلى وقت التشغيل.
- تجميع البيانات والتحليل الذكي للمخاطر لاكتشاف الثغرات الأمنية ونقاط الضعف، بما في ذلك تحليل مسارات الهجوم المحتملة.
- التحقيق والاستعلام للحصول على رؤى حول الوضع الأمني.
- تحديد أولويات معالجة الأصول، مع التركيز على الموارد الهامة، لتقليل الفجوات الأمنية وأسطح الهجوم.
تعرض الصورة التالية صفحة النظرة العامة لإدارة التعرض في النظام الأساسي SecOps الموحد من Microsoft.
تقليل أوقات الكشف عن التهديدات والاستجابة لها
تركز مقاييس الأمان عبر الإنترنت القياسية على وقت الكشف عن (TTD) ووقت الاستجابة (TTR). وقت الكشف (TTD) يقيس المدة التي تستغرقها فرق الأمان لاكتشاف حادث. يقيس وقت الاستجابة (TTR) مقدار الوقت الذي يستغرقه الاستجابة بعد اكتشاف تهديد. كلما كان TTD وTTR أقصر، كلما كانت استراتيجية الكشف والاستجابة أكثر فعالية.
تربط منصة SecOps الموحدة من Microsoft ملايين الإشارات من منتجات Defender، Microsoft Sentinel، وأبحاث أمان Microsoft، وتحليل ذكي للمخاطر لتحديد الهجمات قيد التقدم. يبدأ تعطيل الهجوم التلقائي لاحتواء الهجمات تلقائيا، ما يحد من الحركة الجانبية في وقت مبكر ويقلل من تأثير الهجوم. يساعد تعطيل الهجوم التلقائي على تقليل التكاليف المرتبطة بفقدان الإنتاجية، ويوفر التحكم في فريق SecOps للتحقيق في الأصول المخترقة ومعالجتها.
يستجيب تعطيل الهجوم التلقائي للتهديدات من خلال احتواء الأجهزة واحتواء المستخدمين أو تعطيلهم للتخفيف من الهجمات.
تعرض الصورة التالية مثالا لحادث تم فيه تشغيل تعطيل الهجوم التلقائي.
لمزيد من المعلومات، راجع تعطيل الهجوم التلقائي في Microsoft Defender XDR.
تحويل إنتاجية SOC مع الذكاء الاصطناعي
يجمع Microsoft Security Copilot بين قوة الذكاء الاصطناعي والخبرة البشرية لمساعدة فريق SOC على الاستجابة للهجمات بشكل أسرع وأكثر فعالية. يتم تضمين Security Copilot في مدخل Defender لتمكين فرق الأمان من تلخيص الحوادث بكفاءة، وتحليل البرامج النصية والرموز، وتحليل الملفات، وتلخيص معلومات الجهاز، واستخدام الاستجابات الإرشادية لحل الحوادث، وإنشاء استعلامات KQL، وإنشاء تقارير الحوادث. يساعدك Security Copilot على:
- تقليل التعرض وتحسين الوضع. منع الخروقات باستخدام نتائج التحليلات للكشف عن مخاطر التعرض الحرجة وتوصيات تقليل المخاطر.
- منع التهديدات وتعطيلها. تحديد وتحديد أولويات مع ملخصات الحوادث MITRE ATT&تعيين إطار عمل CK وإثراء التنبيه التلقائي.
-
تمكين المحللين:
- تسريع حل الحوادث باستخدام الاستجابات الموجهة والمعالجة التلقائية وإنشاء التقارير الموجزة.
- قدم مساعدة ذكية مع المطالبات المخصصة استنادا إلى أفضل الممارسات التي تحلل البرامج النصية والملفات الضارة، وتقترح استعلامات KQL.
تظهر الصورة التالية تكامل Microsoft Copilot في صفحة حادث في مدخل Defender.
لمزيد من المعلومات، راجع Microsoft Copilot في Microsoft Defender.