Sophos XDR: การตรวจสอบขั้นสูงและการรวม Office 365
เรายินดีที่จะประกาศการปรับปรุงแดชบอร์ดการตรวจสอบและการผสานรวมข้อมูล Microsoft 365 เข้ากับ Sophos XDR
ลดเวลาในการตรวจสอบด้วยแดชบอร์ดการตรวจสอบ
เวลาเป็นสิ่งสำคัญในการตรวจสอบเหตุการณ์ การทำความเข้าใจขอบเขตและผลกระทบมีความสำคัญต่อการสร้างการตอบสนองที่รวดเร็วและมีประสิทธิภาพ แดชบอร์ดการตรวจสอบได้รับการออกแบบมาเพื่อช่วยให้ทีมที่มีงานที่ต้องรับผิดชอบหลายงาน สามารถทำงานได้อย่างมีประสิทธิภาพยิ่งขึ้น
ประหยัดเวลา มองเห็นภาพที่ใหญ่ขึ้นด้วยการตรวจจับแบบรวม
การตรวจจับภัยคุกคามที่แยกจากกันหลายรายการในเหตุการณ์เดียวกันที่กว้างกว่านั้นสัมพันธ์กันโดยอัตโนมัติและมอบหมายให้กับการตรวจสอบเดียวกัน ตัวอย่างเช่น การตรวจหาที่เรียกใช้กฎการจัดประเภทภัยคุกคามเดียวกันภายใน 24 ชั่วโมงจะถูกเพิ่มในการตรวจสอบครั้งเดียว ไม่จำเป็นต้องให้นักวิเคราะห์เพิ่มด้วยตนเอง การตรวจจับที่ส่งผลต่ออุปกรณ์เดียวกันจะถูกเพิ่มลงในการตรวจสอบเดียวกันโดยอัตโนมัติ ช่วยประหยัดเวลาอันมีค่าของทีม SOC และช่วยให้พวกเขาเข้าใจขอบเขตและผลกระทบของเหตุการณ์ในวงกว้างได้อย่างรวดเร็ว
นักวิเคราะห์ยังสามารถเพิ่มการตรวจหาไปยังการตรวจสอบหรือสร้างการตรวจสอบด้วยตนเองด้วยช่องทำเครื่องหมายแบบเลือกได้หลายรายการเพื่อลดเวลาการคลิก
ตอบกลับเร็วขึ้นด้วยการแจ้งเตือนทางอีเมลอัตโนมัติ
เมื่อมีการสร้างการตรวจสอบใหม่ สมาชิกในทีมที่เกี่ยวข้องจะได้รับแจ้งโดยอัตโนมัติเพื่อตอบกลับโดยเร็วที่สุด อีเมลประกอบด้วยข้อมูลสรุปของการตรวจสอบพร้อมข้อมูลสำคัญเพื่อให้นักวิเคราะห์ได้รับข้อมูลล่าสุด เช่น รหัสการตรวจสอบ คะแนนความเสี่ยงในการตรวจจับ จำนวนอุปกรณ์ที่ได้รับผลกระทบ และลิงก์ด่วนไปยังการตรวจสอบ เมื่อสมาชิกใหม่ในทีมได้รับมอบหมายให้ทำการสืบสวนที่กำลังดำเนินการ พวกเขาจะได้รับแจ้งโดยอัตโนมัติ
ทำงานเป็นทีมที่เหนียวแน่นโดยใช้บันทึกย่อแบบไดนามิก
ส่วนบันทึกการตรวจสอบช่วยให้ทีมสามารถแชร์ความคืบหน้าและผลลัพธ์ได้อย่างรวดเร็ว สามารถเพิ่มข้อความอิสระ ทำให้ทีมที่มีนักวิเคราะห์หลายคนทำงานร่วมกัน แบ่งปันข้อมูลข่าวกรอง
ดูภาพใหญ่ – การรวมข้อมูล Microsoft 365 ใหม่
หลายองค์กรใช้แพลตฟอร์ม Microsoft 365 ทำให้เป็นส่วนสำคัญของความปลอดภัยทางไซเบอร์ ตัวเชื่อมต่อ MS 365 ใหม่ใน Sophos Central ช่วยให้ผู้ใช้ XDR รวมแหล่งข้อมูลที่สมบูรณ์นี้ในการสืบสวนภัยคุกคามและการบำรุงรักษาความปลอดภัยของการดำเนินงานด้านไอที ตัวอย่างเช่น เพื่อระบุผู้ใช้ที่มีการพยายามเข้าสู่ระบบล้มเหลวเป็นจำนวนมากอย่างน่าสงสัย
Written by
Leave a comment