Ab sofort bietet Sophos Managed Detection and Response (MDR) 24/7 Security Monitoring, Bedrohungsanalyse und Unterstützung bei der Reaktion auf Sicherheitswarnungen von Microsoft. Diese Option steht allen „Sophos MDR Advanced“-Kunden kostenfrei zur Verfügung.

Sophos MDR bietet dafür eine Integration mit der Sicherheits-API von Microsoft Graph an. Dabei werden Ereignisse korreliert, im Sophos Data Lake ausgewertet und mit einer Risikobewertung ausgestattet. Wenn hochriskante Microsoft-Ereignisse mit der Sophos-Erkennungslogik kombiniert werden, führen die Bedrohungsexperten des MDR-Teams eine Analyse durch. Wird eine Bedrohung bestätigt, liefert das MDR-Team Informationen über den Vorfall und spricht Empfehlungen zur Reaktion aus.

Der Support durch die MDR-Experten deckt die folgenden Sicherheitsereignis-Quellen von Microsoft Graph ab:

  • Microsoft Defender für Endpunkt
  • Microsoft Defender für Cloud
  • Microsoft Defender für Identität
  • Azure Active Directory Identity Protection
  • Microsoft Defender für Cloud-Apps
  • Azure Information Protection
  • Microsoft 365 (Standard, Cloud-Apps, benutzerdefinierter Warntext)

Sehen Sie die Präsentationsfolien des SophSkills-Webinar zur Integration von Microsoft Graph ein und erfahren Sie mehr über diese Erweiterung des MDR-Angebots.