Jetzt verfügbar: 24×7 Monitoring für Microsoft Defender von Sophos Managed Detection and Response

ProdukteManaged Detection and Response (MDR)Managed Threat Response (MTR)

Die Integration mit Microsoft Graph liefert mehr Kontext für Erkennungen und Bedrohungssuchen

26.08.2022 Von

Enterprise-Lizenzen für Windows umfassen eine Vielzahl an Microsoft-nativen Security-Tools. Microsoft-Kunden sind nicht selten mit der Auswahl relevanter Funktionen und ihrer effektiven Verwaltung überfordert. Aufgrund der Fülle der verfügbaren Optionen und Funktionen benötigen viele Unternehmen Unterstützung bei der optimalen Nutzung ihrer Investition in Microsoft-Produkte.

Ab sofort bietet Sophos Managed Detection and Response (MDR) 24×7 Security Monitoring, Bedrohungsanalyse und Unterstützung bei der Reaktion auf Sicherheitswarnungen von Microsoft. Diese Option steht allen „Sophos MDR Advanced“-Kunden kostenfrei zur Verfügung.

Weiten Sie Ihre Bedrohungserkennungen aus

Sophos MDR bietet ab sofort eine Integration mit der Sicherheits-API von Microsoft Graph an. Dabei werden Ereignisse korreliert, im Sophos Data Lake ausgewertet und mit einer Risikobewertung ausgestattet. Wenn hochriskante Microsoft-Ereignisse mit der Sophos-Erkennungslogik kombiniert werden, führen die Bedrohungsexperten unseres MDR-Teams eine Analyse durch. Wird eine Bedrohung bestätigt, liefert unser MDR-Team Informationen über den Vorfall und spricht Empfehlungen zur Reaktion aus.

Das MDR-Team überwacht und analysiert Sicherheitsereignisse von Microsoft Graph und sucht anhand der verfügbaren Daten proaktiv nach Bedrohungen und neuartigen schädlichen Verhaltensweisen.

Der Support unserer MDR-Experten deckt die folgenden Sicherheitsereignis-Quellen von Microsoft Graph ab:

  • Microsoft Defender für Endpunkt
  • Microsoft Defender für Cloud
  • Microsoft Defender für Identität
  • Azure Active Directory Identity Protection
  • Microsoft Defender für Cloud-Apps
  • Azure Information Protection
  • Microsoft 365 (Standard, Cloud-Apps, benutzerdefinierter Warntext)

Mit der Unterstützung von Sicherheitsereignissen von Microsoft Graph durch Sophos MDR weiten wir unsere leistungsstarken Bedrohungsanalyse-Funktionen zusätzlich aus. Seit Februar 2022 ist bereits die Integration von Sophos XDR in Microsoft 365 verfügbar.

Was beinhalten Sicherheitswarnungen von Microsoft Graph?

Sicherheitswarnungen von Microsoft Graph können auf eine breite Palette potenziell schädlicher Aktivitäten hinweisen, wie etwa: Ist ein verwaltetes Gerät aktiv an der Verteilung von Malware beteiligt? Wurde Ihre verwaltete Infrastruktur kompromittiert und hostet Komponenten einer Phishing-Kampagne? Anhand dieser Daten können unsere MDR-Experten bei Sophos solche Kompromittierungsindikatoren (Indicators of Compromise, IOCs) schneller analysieren und beseitigen, bevor sie im Unternehmen Schaden anrichten können.

Sind Sie/Ihre Kunden betroffen?

Die Unterstützung von Sicherheitsereignissen von Microsoft Graph steht allen „Sophos MDR Advanced“-Kunden kostenfrei zur Verfügung. Diese neue Option erleichtert es Ihren Kunden, ihre Investition in Microsoft-Produkte optimal zu nutzen.

In unserem SophSkills-Webinar zur Integration von Microsoft Graph erfahren Sie mehr über diese Erweiterung unseres MDR-Angebots.

Informationen zum Autor

Erin Winchester is a Product Marketing Director at Sophos. Starting her career at a security startup over 15 years ago, Erin spent time in technical marketing and product management before realizing she loves communicating the why, what, and when to the market. Now she enjoys driving content, enablement and go-to-market for Sophos SecOps services.