Skip to content
สอบถามสินค้าและบริการ LINE: @monsteronline โทร.02-026-6664
สอบถามสินค้าและบริการ LINE: @monsteronline โทร.02-026-6664
Sophos XDR: การตรวจสอบขั้นสูงและการรวม Office 365

Sophos XDR: การตรวจสอบขั้นสูงและการรวม Office 365

เรายินดีที่จะประกาศการปรับปรุงแดชบอร์ดการตรวจสอบและการผสานรวมข้อมูล Microsoft 365 เข้ากับ Sophos XDR

ลดเวลาในการตรวจสอบด้วยแดชบอร์ดการตรวจสอบ

เวลาเป็นสิ่งสำคัญในการตรวจสอบเหตุการณ์ การทำความเข้าใจขอบเขตและผลกระทบมีความสำคัญต่อการสร้างการตอบสนองที่รวดเร็วและมีประสิทธิภาพ แดชบอร์ดการตรวจสอบได้รับการออกแบบมาเพื่อช่วยให้ทีมที่มีงานที่ต้องรับผิดชอบหลายงาน สามารถทำงานได้อย่างมีประสิทธิภาพยิ่งขึ้น

 

ประหยัดเวลา มองเห็นภาพที่ใหญ่ขึ้นด้วยการตรวจจับแบบรวม

การตรวจจับภัยคุกคามที่แยกจากกันหลายรายการในเหตุการณ์เดียวกันที่กว้างกว่านั้นสัมพันธ์กันโดยอัตโนมัติและมอบหมายให้กับการตรวจสอบเดียวกัน ตัวอย่างเช่น การตรวจหาที่เรียกใช้กฎการจัดประเภทภัยคุกคามเดียวกันภายใน 24 ชั่วโมงจะถูกเพิ่มในการตรวจสอบครั้งเดียว ไม่จำเป็นต้องให้นักวิเคราะห์เพิ่มด้วยตนเอง การตรวจจับที่ส่งผลต่ออุปกรณ์เดียวกันจะถูกเพิ่มลงในการตรวจสอบเดียวกันโดยอัตโนมัติ ช่วยประหยัดเวลาอันมีค่าของทีม SOC และช่วยให้พวกเขาเข้าใจขอบเขตและผลกระทบของเหตุการณ์ในวงกว้างได้อย่างรวดเร็ว

นักวิเคราะห์ยังสามารถเพิ่มการตรวจหาไปยังการตรวจสอบหรือสร้างการตรวจสอบด้วยตนเองด้วยช่องทำเครื่องหมายแบบเลือกได้หลายรายการเพื่อลดเวลาการคลิก

 

ตอบกลับเร็วขึ้นด้วยการแจ้งเตือนทางอีเมลอัตโนมัติ

เมื่อมีการสร้างการตรวจสอบใหม่ สมาชิกในทีมที่เกี่ยวข้องจะได้รับแจ้งโดยอัตโนมัติเพื่อตอบกลับโดยเร็วที่สุด อีเมลประกอบด้วยข้อมูลสรุปของการตรวจสอบพร้อมข้อมูลสำคัญเพื่อให้นักวิเคราะห์ได้รับข้อมูลล่าสุด เช่น รหัสการตรวจสอบ คะแนนความเสี่ยงในการตรวจจับ จำนวนอุปกรณ์ที่ได้รับผลกระทบ และลิงก์ด่วนไปยังการตรวจสอบ เมื่อสมาชิกใหม่ในทีมได้รับมอบหมายให้ทำการสืบสวนที่กำลังดำเนินการ พวกเขาจะได้รับแจ้งโดยอัตโนมัติ

 

ทำงานเป็นทีมที่เหนียวแน่นโดยใช้บันทึกย่อแบบไดนามิก

ส่วนบันทึกการตรวจสอบช่วยให้ทีมสามารถแชร์ความคืบหน้าและผลลัพธ์ได้อย่างรวดเร็ว สามารถเพิ่มข้อความอิสระ ทำให้ทีมที่มีนักวิเคราะห์หลายคนทำงานร่วมกัน แบ่งปันข้อมูลข่าวกรอง 

 

ดูภาพใหญ่ – การรวมข้อมูล Microsoft 365 ใหม่

หลายองค์กรใช้แพลตฟอร์ม Microsoft 365 ทำให้เป็นส่วนสำคัญของความปลอดภัยทางไซเบอร์ ตัวเชื่อมต่อ MS 365 ใหม่ใน Sophos Central ช่วยให้ผู้ใช้ XDR รวมแหล่งข้อมูลที่สมบูรณ์นี้ในการสืบสวนภัยคุกคามและการบำรุงรักษาความปลอดภัยของการดำเนินงานด้านไอที ตัวอย่างเช่น เพื่อระบุผู้ใช้ที่มีการพยายามเข้าสู่ระบบล้มเหลวเป็นจำนวนมากอย่างน่าสงสัย

 

Written by 

Cr. Sophos News

Previous article ปรับปรุงโครงสร้างพื้นฐาน IT ของคุณด้วย VMware vSphere Foundation

Leave a comment

* Required fields