Defender XDR és Microsoft Sentinel Proof of Concept
A Defender XDR kiegészítve a Microsoft Sentinel megoldással egy Zero Trust megközelítésen alapuló robosztus SecOps és SIEM/SOAR megoldást nyújt, melyhez integrálhatók nem Microsoft biztonsági megoldások is.
Próbálja ki ezt a megoldást egy Proof of Concept keretén belül!
Mire nyújt megoldást?
A Defender XDR a Microsoft 365 Defender és Defender for Cloud termékcsalád biztonsági megoldásait (identitások védelme, végpontok védelme, e-mail biztonság, alkalmazásbiztonság, adatbiztonság, infrastruktúra biztonság) fogja össze, és az ezekből származó információkból korrelált biztonsági nézetet biztosít egy egységes menedzsment felületen keresztül. Célja a fejlett támadások és fenyegetések megelőzése, észlelése, elemzése, valamint az azokra való reagálás. Lehetővé teszi egyéni szempontok alapján lekérdezéseken keresztül egyéni riasztások és incidensek létrehozását.
A Microsoft Sentinel egy Azure-natív skálázható szolgáltatás, amely egy biztonsági információ- és eseménykezelő (SIEM), valamint biztonságszervezési, automatizálási és reagálási (SOAR) megoldás. Mesterséges intelligencia vezérelt viselkedéselemzést és gépi tanulást, valamint a Microsoft több évtizedes tapasztalatát ötvözve biztosítja a hibrid infrastruktúrák védelmét. A Microsoft Sentinel adatforrásai elsősorban a Defender XDR rendszerből származó szűrt adatok, valamint egyéb nem Microsoft megoldásokból – on-prem rendszerekből, illetve egyéb felhőszolgáltatásokban futó szolgáltatásokból – származó biztonsági információk.
A Defender XDR és Microsoft Sentinel biztonsági szolgáltatásaival a teljes hibrid és multi-cloud környezete lefedhető.
A „Defender XDR és Microsoft Sentinel Proof of Concept (PoC)” szolgáltatást a költséghatékonyság érdekében korlátozott végpont mennyiséggel és eseménynapló források bevonásával alakítjuk ki, de ettől függetlenül minden olyan funkció és képesség elérhető marad, amely segíti a teljes körű tesztelést, illetve a bevezetéséről szóló döntést.
A szolgáltatás tartalma
- Tervezés fázis
- Technikai ismertető
- PoC-ban implementálandó Defender termékek meghatározása, valamint bevonandó végpontok és szolgáltatások szűrése
- PoC célok meghatározása
- HLD PoC terv készítése
- Implementáció fázis
- PoC végpontok „onboarding” (maximum 50 db)
- Defender termékek konfigurációja
- Microsoft Sentinel-be nem Microsoft alapú logforrások bekötése (maximum 2 db logforrás)
- Defender XDR felület ismertetése a fenti eszközökkel gyűjtött adatokra vonatkozóan, valamint példa incidensek bemutatása
- Megvalósulási terv készítése
- Támogatás fázis
-
- Technikai támogatás és konzultációs lehetőség
- PoC célok kiértékelése
- Következő lépések megtervezése
Kapcsolódó szolgáltatásaink
Amennyiben a fentiek felkeltették az érdeklődését, forduljon hozzánk bizalommal!
Adja meg adatait a lenti adatlapon, és kollégáink felveszik Önnel a kapcsolatot!