Sophos\u00a0XDR bietet zwei neue spannende Funktionen: das optimierte Analyse-Dashboard und die Integration von Microsoft 365-Daten.<\/p>\n
Bei der Untersuchung von Vorf\u00e4llen z\u00e4hlt jede Sekunde. Um schnell und effizient reagieren zu k\u00f6nnen, m\u00fcssen Ihre Kunden das Ausma\u00df und die Folgen von Vorf\u00e4llen einfach ermitteln k\u00f6nnen. Unser Analyse-Dashboard ist so konzipiert, dass Sicherheitsanalysten noch effektiver arbeiten k\u00f6nnen.<\/p>\n
Separate Erkennungen zu einem Vorfall werden automatisch korreliert und derselben Analyse zugewiesen. So werden etwa Erkennungen, die innerhalb von 24 Stunden dieselbe Klassifizierungsregel f\u00fcr Bedrohungen ausl\u00f6sen, derselben Analyse hinzugef\u00fcgt, sodass Analysten sie nicht manuell hinzuf\u00fcgen m\u00fcssen. Auch Erkennungen, die dasselbe Ger\u00e4t betreffen, werden automatisch zu derselben Analyse hinzugef\u00fcgt. So spart das SOC-Team wertvolle Zeit und kann Ausma\u00df und Auswirkungen eines Vorfalls schnell ermitteln.<\/p>\n
Analysten k\u00f6nnen Erkennungen auch manuell zu einer Analyse hinzuf\u00fcgen oder eine Analyse erstellen. Dabei sorgen Mehrfachauswahl-Optionen f\u00fcr Effizienz.<\/p>\n
Relevante Mitarbeiter werden automatisch \u00fcber neue Analysen informiert und k\u00f6nnen so schneller reagieren. Die E-Mail enth\u00e4lt eine Zusammenfassung sowie einen Direktlink zur Analyse und bietet einen \u00dcberblick \u00fcber die wichtigsten Informationen: Analyse-ID, Risikobewertung der Erkennung, Anzahl der betroffenen Ger\u00e4te. Neue Mitarbeiter, die einer laufenden Analyse zugewiesen werden, werden automatisch benachrichtigt.<\/p>\n
\u00dcber den Bereich \u201eAnmerkungen zur Analyse\u201c k\u00f6nnen Teams sich schnell und einfach \u00fcber den Fortschritt und die Ergebnisse ihrer Analysen austauschen. Dank Freitextfeldern k\u00f6nnen Teams mit mehreren Analysten besser zusammenarbeiten, Informationen austauschen und schneller auf Bedrohungen reagieren.<\/p>\n