Defender XDR és Microsoft Sentinel Proof of Concept

A Defender XDR kiegészítve a Microsoft Sentinel megoldással egy Zero Trust megközelítésen alapuló robosztus SecOps és SIEM/SOAR megoldást nyújt, melyhez integrálhatók nem Microsoft biztonsági megoldások is.

Próbálja ki ezt a megoldást egy Proof of Concept keretén belül!

Mire nyújt megoldást?

A Defender XDR a Microsoft 365 Defender és Defender for Cloud termékcsalád biztonsági megoldásait (identitások védelme, végpontok védelme, e-mail biztonság, alkalmazásbiztonság, adatbiztonság, infrastruktúra biztonság) fogja össze, és az ezekből származó információkból korrelált biztonsági nézetet biztosít egy egységes menedzsment felületen keresztül. Célja a fejlett támadások és fenyegetések megelőzése, észlelése, elemzése, valamint az azokra való reagálás. Lehetővé teszi egyéni szempontok alapján lekérdezéseken keresztül egyéni riasztások és incidensek létrehozását.

A Microsoft Sentinel egy Azure-natív skálázható szolgáltatás, amely egy biztonsági információ- és eseménykezelő (SIEM), valamint biztonságszervezési, automatizálási és reagálási (SOAR) megoldás. Mesterséges intelligencia vezérelt viselkedéselemzést és gépi tanulást, valamint a Microsoft több évtizedes tapasztalatát ötvözve biztosítja a hibrid infrastruktúrák védelmét. A Microsoft Sentinel adatforrásai elsősorban a Defender XDR rendszerből származó szűrt adatok, valamint egyéb nem Microsoft megoldásokból – on-prem rendszerekből, illetve egyéb felhőszolgáltatásokban futó szolgáltatásokból – származó biztonsági információk.

A Defender XDR és Microsoft Sentinel biztonsági szolgáltatásaival a teljes hibrid és multi-cloud környezete lefedhető.

A „Defender XDR és Microsoft Sentinel Proof of Concept (PoC)” szolgáltatást a költséghatékonyság érdekében korlátozott végpont mennyiséggel és eseménynapló források bevonásával alakítjuk ki, de ettől függetlenül minden olyan funkció és képesség elérhető marad, amely segíti a teljes körű tesztelést, illetve a bevezetéséről szóló döntést.

A szolgáltatás tartalma 

  • Tervezés fázis
    • Technikai ismertető
    • PoC-ban implementálandó Defender termékek meghatározása, valamint bevonandó végpontok és szolgáltatások szűrése
    • PoC célok meghatározása
    • HLD PoC terv készítése
  • Implementáció fázis
    • PoC végpontok „onboarding” (maximum 50 db)
    • Defender termékek konfigurációja
    • Microsoft Sentinel-be nem Microsoft alapú logforrások bekötése (maximum 2 db logforrás)
    • Defender XDR felület ismertetése a fenti eszközökkel gyűjtött adatokra vonatkozóan, valamint példa incidensek bemutatása
    • Megvalósulási terv készítése
  • Támogatás fázis
    • Technikai támogatás és konzultációs lehetőség
    • PoC célok kiértékelése
    • Következő lépések megtervezése

Kapcsolódó szolgáltatásaink 

AVD

Amennyiben a fentiek felkeltették az érdeklődését, forduljon hozzánk bizalommal!

Adja meg adatait a lenti adatlapon, és kollégáink felveszik Önnel a kapcsolatot!

Loading
Scroll to Top