Une multitude d’outils de sécurité sont disponibles aux utilisateurs de Microsoft dans leur licence Windows. Cela peut créer une certaine confusion quant aux fonctionnalités à utiliser et à la manière de les gérer efficacement. Face à l’abondance d’options et de fonctionnalités, de nombreuses organisations ont besoin d’aide supplémentaire pour tirer le meilleur parti de leurs investissements Microsoft.
Sophos Managed Detection and Response (MDR) peut désormais assurer la surveillance de la sécurité, l’investigation des menaces et la réponse aux alertes de sécurité de Microsoft 24 h/24 et 7 j/7. Cette option est disponible gratuitement pour tous les clients Sophos MDR Advanced.
Élargissez vos capacités de détection des menaces
Grâce à l’intégration de Sophos MDR avec l’API Microsoft Graph Security, les événements de menace sont corrélés et évalués dans le Data Lake de Sophos, qui leur attribue un score de risque. Lorsqu’un événement Microsoft à haut risque est détecté par Sophos, l’investigation est lancée et effectuée par un membre de l’équipe Sophos MDR. La recherche est effectuée par un analyste humain. Lorsque la menace est confirmée, Sophos MDR vous fournit un rapport complet et vous conseille sur la manière d’y répondre.
En plus de surveiller et d’investiguer les événements répertoriés dans Microsoft Graph Security, l’équipe Sophos MDR utilise les données disponibles pour chasser proactivement les menaces inconnues et les nouveaux comportements malveillants.
L’assistance offerte par le support Sophos MDR couvre les sources d’événements Microsoft Graph Security suivantes :
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Azure Active Directory Identity Protection
- Microsoft Defender for Cloud Apps
- Azure Information Protection
- Microsoft 365 (défaut, applis Cloud, alertes personnalisées)
Le support Sophos MDR pour les événements Microsoft Graph Security a étendu ses capacités d’investigation suite à l’intégration de Sophos XDR avec Microsoft 365 en février 2022.
Quelles informations les alertes de Microsoft Graph Security fournissent-elles ?
Les alertes Microsoft Graph Security peuvent vous aider à confirmer tout un ensemble d’incidents de sécurité potentiels. Par exemple, un appareil géré sur votre réseau est-il activement impliqué dans la propagation de malwares ? Votre infrastructure gérée a-t-elle été compromise ? Héberge-t-elle des composants pouvant être utilisés dans le cadre d’une attaque de phishing ? La collecte de ces informations permet aux analystes de l’équipe Sophos MDR d’investiguer les indicateurs de compromission (IoC) plus rapidement et de neutraliser les menaces confirmées avant qu’elles n’aient pu compromettre les activités de l’entreprise.
Comment cela vous affecte-t-il/vos clients ?
Le support pour Microsoft Graph Security est disponible gratuitement pour tous les clients Sophos MDR Advanced. Celui-ci permet aux clients de tirer le meilleur parti de leurs investissements Microsoft.
Pour plus d’informations sur cette nouvelle intégration Sophos MDR, visionnez le webinaire SophSkills consacré à l’intégration de Microsoft Graph Security.