Sophos XDR bietet zwei neue spannende Funktionen: das optimierte Analyse-Dashboard und die Integration von Microsoft 365-Daten.
Vorfälle mit dem Analyse-Dashboard schneller und effizienter analysieren
Bei der Untersuchung von Vorfällen zählt jede Sekunde. Um schnell und effizient reagieren zu können, müssen Ihre Kunden das Ausmaß und die Folgen von Vorfällen einfach ermitteln können. Unser Analyse-Dashboard ist so konzipiert, dass Sicherheitsanalysten noch effektiver arbeiten können.
Aggregierte Erkennungen – minimierter Zeitaufwand, maximale Übersicht
Separate Erkennungen zu einem Vorfall werden automatisch korreliert und derselben Analyse zugewiesen. So werden etwa Erkennungen, die innerhalb von 24 Stunden dieselbe Klassifizierungsregel für Bedrohungen auslösen, derselben Analyse hinzugefügt, sodass Analysten sie nicht manuell hinzufügen müssen. Auch Erkennungen, die dasselbe Gerät betreffen, werden automatisch zu derselben Analyse hinzugefügt. So spart das SOC-Team wertvolle Zeit und kann Ausmaß und Auswirkungen eines Vorfalls schnell ermitteln.
Analysten können Erkennungen auch manuell zu einer Analyse hinzufügen oder eine Analyse erstellen. Dabei sorgen Mehrfachauswahl-Optionen für Effizienz.
Schneller auf Vorfälle reagieren dank automatischer E-Mail-Benachrichtigungen
Relevante Mitarbeiter werden automatisch über neue Analysen informiert und können so schneller reagieren. Die E-Mail enthält eine Zusammenfassung sowie einen Direktlink zur Analyse und bietet einen Überblick über die wichtigsten Informationen: Analyse-ID, Risikobewertung der Erkennung, Anzahl der betroffenen Geräte. Neue Mitarbeiter, die einer laufenden Analyse zugewiesen werden, werden automatisch benachrichtigt.
Bessere Zusammenarbeit im Team dank dynamischer Anmerkungen
Über den Bereich „Anmerkungen zur Analyse“ können Teams sich schnell und einfach über den Fortschritt und die Ergebnisse ihrer Analysen austauschen. Dank Freitextfeldern können Teams mit mehreren Analysten besser zusammenarbeiten, Informationen austauschen und schneller auf Bedrohungen reagieren.
Mehr Transparenz – Microsoft-365-Datenintegration
Die Microsoft-365-Plattform wird in zahlreichen Unternehmen eingesetzt und liefert Sicherheitsanalysen wichtige Daten. Mit dem neuen MS-365-Connector in Sophos Central können XDR-Kunden diese umfangreiche Datenquelle ab sofort für ihre Bedrohungsanalysen und IT-Sicherheitswartung nutzen. So lassen sich etwa Benutzer mit einer verdächtig hohen Anzahl fehlgeschlagener Anmeldungsversuche ermitteln.
Erste Schritte
In unserem Partner-Portal finden Sie aktuelle Vertriebsmaterialien und Ressourcen.
Alle Sophos XDR-Kunden können über Sophos Central auf das Analyse-Dashboard zugreifen. Ein Großteil der neuen, leistungsstarken Funktionen steht Sophos XDR-Kunden bereits zur Verfügung. Damit Sie und Ihre Kunden MS-365-Daten nutzen können, muss der Connector aktiviert sein: Anmeldung bei Sophos Central -> Fremdanbieter-Integrationen -> Microsoft-365-Benutzeraktivitätsprotokolle.
Kunden und Interessenten können eine Testversion von Sophos XDR über die Option „Produktinterne Tests“ (Sophos Central-Konto erforderlich) abrufen oder Intercept X testen (umfasst XDR). Denken Sie daran, Ihre Sophos Referral ID anzugeben, wenn Sie Formulare für Testversionen mit Interessenten teilen. So wird sichergestellt, dass Ihnen alle Leads, die Sie so generieren, direkt zugeordnet werden.