Nous avons le plaisir d’annoncer des améliorations apportées au tableau de bord Investigations et l’intégration des données Microsoft 365 dans Sophos XDR.
Réduisez les temps d’investigation avec le tableau de bord ‘Investigations’
Le temps est un facteur essentiel lors de l’investigation d’un incident. Il est essentiel de comprendre l’étendue et l’impact de l’incident pour mettre en place une réponse rapide et efficace. Le tableau de bord Investigations est conçu pour aider les équipes déjà bien chargées à travailler encore plus efficacement.
Gagnez du temps et obtenez une vue d’ensemble grâce à l’agrégation des détections.
Plusieurs détections de menaces différentes correspondant à un même incident plus large sont automatiquement corrélées et affectées à la même investigation. Par exemple, les détections qui déclenchent la même règle de classification des menaces dans les 24 heures seront ajoutées à une seule investigation, ce qui évite à l’analyste de devoir les ajouter manuellement. Les détections affectant les mêmes appareils seront également ajoutées automatiquement à la même investigation. Cela fait gagner un temps précieux à l’équipe SOC et l’aide à comprendre rapidement la portée et l’impact d’un incident.
Les analystes peuvent également ajouter manuellement des détections à une investigation ou créer une investigation, à l’aide d’une case avec sélections multiples afin de minimiser le temps de clic.
Répondez plus rapidement grâce à la notification automatique par email
Lorsqu’une nouvelle investigation est créée, les membres de l’équipe concernés sont automatiquement notifiés afin de répondre le plus rapidement possible. L’email comprend un résumé de l’investigation avec des informations cruciales pour permettre à l’analyste de répondre rapidement, comme le numéro d’identification de l’investigation, le score de risque des détections, le nombre d’appareils touchés et un lien rapide vers l’investigation. Lorsqu’un membre de l’équipe est affecté à une investigation en cours, il en est automatiquement informé.
Travaillez en équipe soudée grâce aux notes dynamiques
La section « Notes d’investigations » permet aux équipes de partager rapidement les progrès et les résultats. Du texte libre peut être ajouté, permettant aux équipes composées de plusieurs analystes de collaborer facilement, de partager des renseignements et de répondre plus rapidement aux menaces.
Obtenez une vision complète – nouvelle intégration des données Microsoft 365
De nombreuses organisations utilisent la plateforme Microsoft 365, qui devient ainsi une pièce précieuse du puzzle de la cybersécurité. Le nouveau connecteur MS 365 dans Sophos Central permet aux utilisateurs de Sophos XDR d’inclure cette source de données riches dans leurs investigations sur les menaces et la maintenance de la sécurité des opérations informatiques. Par exemple, pour identifier les utilisateurs dont le nombre de tentatives de connexion échouées est suspicieusement élevé.
Comment démarrer
Accédez au Portail Partenaires Sophos pour obtenir les dernières ressources commerciales.
Tous les clients Sophos XDR peuvent accéder au tableau de bord Investigations depuis Sophos Central. La plupart de ces puissantes fonctionnalités sont déjà disponibles pour les clients Sophos XDR. Pour accéder aux données de MS 365, le connecteur doit être activé : connectez-vous à Sophos Central -> Intégrations tierces -> Journaux d’activité des utilisateurs Microsoft 365.
Si vous souhaitez essayer Sophos XDR, vous pouvez soit démarrer une évaluation du produit (si vous avez un compte Sophos Central), soit faire une évaluation d’Intercept X, qui inclut Sophos XDR. N’oubliez pas d’ajouter votre Referral ID Sophos si vous partagez des formulaires d’évaluation avec des prospects. Cet identifiant vous permet de vous assurer que les prospects créés par vos liens vous appartiennent et qu’ils vous sont attribués.