Ab sofort bietet Sophos Managed Detection and Response (MDR) 24/7 Security Monitoring, Bedrohungsanalyse und Unterstützung bei der Reaktion auf Sicherheitswarnungen von Microsoft. Diese Option steht allen „Sophos MDR Advanced“-Kunden kostenfrei zur Verfügung.
Sophos MDR bietet dafür eine Integration mit der Sicherheits-API von Microsoft Graph an. Dabei werden Ereignisse korreliert, im Sophos Data Lake ausgewertet und mit einer Risikobewertung ausgestattet. Wenn hochriskante Microsoft-Ereignisse mit der Sophos-Erkennungslogik kombiniert werden, führen die Bedrohungsexperten des MDR-Teams eine Analyse durch. Wird eine Bedrohung bestätigt, liefert das MDR-Team Informationen über den Vorfall und spricht Empfehlungen zur Reaktion aus.
Der Support durch die MDR-Experten deckt die folgenden Sicherheitsereignis-Quellen von Microsoft Graph ab:
- Microsoft Defender für Endpunkt
- Microsoft Defender für Cloud
- Microsoft Defender für Identität
- Azure Active Directory Identity Protection
- Microsoft Defender für Cloud-Apps
- Azure Information Protection
- Microsoft 365 (Standard, Cloud-Apps, benutzerdefinierter Warntext)
Sehen Sie die Präsentationsfolien des SophSkills-Webinar zur Integration von Microsoft Graph ein und erfahren Sie mehr über diese Erweiterung des MDR-Angebots.