Microsoft'un birleşik güvenlik operasyonları platformu nedir?
Microsoft'un birleşik güvenlik operasyonları platformu, uçtan uca güvenlik işlemleri (SecOps) için tek bir platform sağlar. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik düzenlemesi, otomasyon ve yanıt (SOAR), genişletilmiş algılama ve yanıt (XDR), duruş ve maruz kalma yönetimi, bulut güvenliği, tehdit bilgileri ve üretken yapay zeka çözümlerini tümleştirir.
Microsoft'un birleşik SecOps platformu tüm bu özellikleri kapsayacak şekilde Microsoft Defender XDR, Microsoft Sentinel, Microsoft Güvenlik Korunma Düzeyi Yönetimi ve Microsoft Defender portalında Microsoft Security Copilot. Güvenlik eklemek ve gelişmiş saldırılara karşı tümleşik koruma sağlamak için daha fazla Microsoft Defender hizmetini tümleştirin. Defender portalı, ihlal öncesi ve sonrası siber güvenlik risklerini ve tehditlerini izlemek, algılamak, araştırmak, düzeltmek ve buna karşı yanıt vermek için tek bir konum sağlar.
Varlıkları koruma
Microsoft'un birleşik SecOps platformunda Defender XDR, Microsoft Sentinel ve diğer Defender hizmetlerini tümleştirerek çok çeşitli varlıkları koruyun.
Microsoft Defender XDR hizmetleri aşağıdaki varlık koruma özelliklerini içerir:
| Özellik | Güvenlik ürünü |
|---|---|
| Microsoft Entra ID tehditleri tanımlama, algılama ve araştırma. | Kimlik için Microsoft Defender |
| E-posta iletileri, URL bağlantıları ve Office 365 işbirliği araçlarının oluşturduğu tehditlere karşı koruma sağlayın. | Office 365 için Microsoft Defender |
| Uç nokta cihazlarını izleme ve koruma. Cihaz ihlallerini izleyin, algılayın ve araştırın ve güvenlik tehditlerine otomatik olarak yanıt verin. | Uç Nokta için Microsoft Defender |
| Defender XDR korumayı OT ortamlarına genişleterek operasyonel teknolojiyi (OT) ve BT kaynaklarını belirleyin ve koruyun. | IoT için Microsoft Defender |
| Varlıkları ve yazılım envanterlerini belirleyin ve güvenlik açıklarını bulmak için cihaz duruşlarını değerlendirin. | Microsoft Defender Güvenlik Açığı Yönetimi |
| SaaS bulut uygulamalarına erişimi koruma ve denetleme. | Bulut Uygulamaları için Microsoft Defender |
Microsoft Defender XDR ile lisanslandırılmayan hizmetler için varlık koruması aşağıdaki özellikleri içerir:
| Özellik | Güvenlik ürünü |
|---|---|
| Microsoft dışı ve şirket içi cihazları, hizmetleri ve çözümleri izleyin ve koruyun. | Microsoft Sentinel |
| Varlıkları keşfedin ve değerlendirin ve saldırı yüzeylerini azaltmak için riski düzeltin. | Microsoft Güvenlik Korunma Düzeyi Yönetimi |
| Çoklu bulut ve şirket içi güvenlik duruşunu geliştirin ve bulut iş yüklerini tehditlere karşı koruyun. | Bulut için Microsoft Defender |
Güvenlik yönetimini basitleştirme
Kuruluşunuz genelinde uç noktaların, kimliklerin, bulut uygulamalarının ve iş yüklerinin ve e-postanın uçtan uca ön ve son ihlal koruması için Defender XDR, Microsoft Sentinel ve daha fazlası gibi Microsoft güvenlik hizmetlerini birleştirin.
Defender portalı, kurumsal güvenlik duruşunun ve tehdit algılamalarının ve yanıtının tek, merkezi bir görünümünü sağlar. Güvenlik riskleri ve ihlalleri hakkındaki bilgileri bir araya getiren birleşik bir olay kuyruğu sağlar.
Birleştirilmiş güvenlik panoları analistlerin kuruluş silolarını aşmasına, en kritik tehditlere öncelik vermesine ve ihlal girişiminde etkili bir şekilde avlanmasına olanak sağladığından analist süresini boşaltın.
Aşağıdaki görüntüde, Microsoft'un birleşik SecOps platformunda birden çok hizmet kaynağından olaylar içeren birleşik olay kuyruğu gösterilmektedir.
Güvenlik riskini azaltma ve saldırıları önleme
Kurumsal risk yönetimi çerçevenizin bir parçası olarak güvenlik riskini sürekli olarak azaltın ve siber güvenlik saldırılarını önleyin. Microsoft'un birleşik SecOps platformu kapsamlı pozlama yönetimi ve bulut koruma özellikleri sunar. bulut içinMicrosoft Güvenlik Korunma Düzeyi Yönetimi ve Microsoft Defender ile:
- Kurumsal varlıkları sürekli olarak keşfedin ve güvenlik duruşlarını değerlendirin.
- Bulut iş yüklerini koddan çalışma zamanına koruma.
- Olası saldırı yollarının analizi de dahil olmak üzere güvenlik açıklarını ve zayıflıklarını keşfetmek için verileri ve tehdit bilgilerini toplama.
- Güvenlik duruşuyla ilgili içgörüler elde etmek için araştırın ve sorgulayın.
- Güvenlik açıklarını ve saldırı yüzeylerini azaltmak için kritik kaynaklara odaklanarak varlık düzeltmesine öncelik verin.
Aşağıdaki görüntüde, Microsoft'un birleşik SecOps platformunda pozlama yönetimine yönelik genel bakış sayfası gösterilmektedir.
Tehdit algılama ve yanıt sürelerini azaltma
Standart siber güvenlik ölçümleri algılama süresine (TTD) ve yanıt verme süresine (TTR) odaklanır. Algılama süresi (TTD), güvenlik ekiplerinin bir olayı bulmasının ne kadar sürdüğünü ölçer. Yanıt verme süresi (TTR), bir tehdit algılandıktan sonra yanıt vermek için gereken süreyi ölçer. TTD ve TTR ne kadar kısa olursa algılama ve yanıt stratejiniz o kadar etkili olur.
Microsoft'un birleşik SecOps platformu, devam eden saldırıları belirlemek için Defender ürünleri, Microsoft Sentinel, Microsoft güvenlik araştırması ve tehdit zekasından gelen milyonlarca sinyali ilişkilendirmektedir. Saldırıları otomatik olarak içerecek şekilde otomatik saldırı kesintisi başlatır, yanal hareketi erken sınırlar ve saldırı etkisini azaltır. Otomatik saldırı kesintisi, üretkenlik kaybıyla ilişkili maliyetleri azaltmaya yardımcı olur, güvenliği aşılmış varlıkları araştırmak ve düzeltmek için SecOps ekip denetimine denetim sağlar.
Otomatik saldırı kesintisi, cihazları içererek ve saldırıları azaltmak için kullanıcıları içererek veya devre dışı bırakarak tehditlere yanıt verir.
Aşağıdaki görüntüde, otomatik saldırı kesintisinin tetiklendiği bir olay örneği gösterilmektedir.
Daha fazla bilgi için bkz. Microsoft Defender XDR'de otomatik saldırı kesintisi.
Yapay zeka ile SOC üretkenliğini dönüştürme
Microsoft Security Copilot, SOC ekibinizin saldırılara daha hızlı ve daha etkili bir şekilde yanıt vermesine yardımcı olmak için yapay zeka ve insan uzmanlığının gücünü bir araya getirir. Security Copilot, güvenlik ekiplerinin olayları verimli bir şekilde özetleyebilmesini, betikleri ve kodları analiz edebilmesini, dosyaları analiz edebilmesini, cihaz bilgilerini özetleyebilmesini, olayları çözmek, KQL sorguları oluşturmak ve olay raporları oluşturmak için kılavuzlu yanıtları kullanmasını sağlamak için Defender portalına eklenmiştir. Security Copilot şunları oluşturmanıza yardımcı olur:
- Maruziyeti azaltın ve duruşu geliştirin. Kritik maruz kalma riskini ortaya çıkarmak için içgörülerle ihlalleri ve risk azaltma önerilerini önleyin.
- Tehditleri önleme ve kesintiye uğratma. MITRE ATT&CK çerçeve eşlemesi ve otomatik uyarı zenginleştirmesi ile olay özetlerini belirleyin ve önceliklerini belirleyin.
-
Analistleri güçlendirme:
- Destekli yanıtlar, otomatik düzeltme ve özet rapor oluşturma ile olay çözümlemesini hızlandırın.
- Kötü amaçlı betikleri ve dosyaları analiz eden ve KQL sorguları öneren en iyi yöntemlere dayalı olarak uyarlanmış istemlerle akıllı yardım sağlayın.
Aşağıdaki görüntüde, Defender portalındaki bir olay sayfasında Microsoft Copilot tümleştirmesi gösterilmektedir.
Daha fazla bilgi için bkz. Microsoft Defender'da Microsoft Copilot.