Sophos XDR: 調査機能の強化と Office 365 との統合を実現

製品Intercept XOffice 365Sophos CentralSophos XDR

お客様の環境全体で脅威の検出と調査が高速化します。

このたび、Investigations ダッシュボードの機能が強化されたこと、および Sophos XDR に Microsoft 365 のデータが統合されたことをお知らせいたします。

Investigations ダッシュボードで調査時間を最小限に

インシデント調査で最も重要なのは時間です。迅速かつ効果的な対応を行うためには、その範囲と影響を把握することが重要です。Investigations ダッシュボードは、多忙なチームの作業を効率化するように設計されています。

検出結果を集約することで、時間の短縮と全体像の把握を可能に

1 つの広範なインシデントの中で、複数の異なる脅威が検出された場合、自動的に相関付けられ、同じ調査に割り当てられます。たとえば、24 時間以内に同じ脅威分類ルールをトリガーした検出は、同一の調査に追加されるため、アナリストは手作業で追加する必要がありません。同じデバイスに影響を及ぼす検出結果も自動的に同じ調査に追加されるため、SOC チームは貴重な時間を無駄にせずに、インシデントの広い範囲と影響を迅速に理解することができます。

またアナリストは、手動で検出結果を調査に追加したり調査を作成したりできます。しかも、複数選択可能なチェックボックスを使用するので、クリックに要する時間は最小限に抑えられます。

自動メール通知で迅速な対応

新規の調査が作成されると、できるだけ早く対応できるように関連チームのメンバーに自動的に通知されます。このメールには、調査 ID、検出リスクスコア、影響を受けたデバイスの数、調査へのクイックリンクなど、アナリストの迅速な対応に不可欠な情報を含む調査の概要が記載されています。進行中の調査に新しいチームメンバーが割り当てられると、そのメンバーに自動的に通知が届きます。

動的なノートの活用でチームを一体化

Investigation Notes セクションでは、調査の進捗と結果を瞬時にチームで共有できます。自由形式のテキストを追加できるため、複数のアナリストがいるチームでもコラボレーション、情報の共有、脅威への迅速な対応が容易に実現できます。

全体像を把握する – 新たな Microsoft 365 データの統合

多くの組織で使用されている Microsoft 365 プラットフォームは、サイバーセキュリティというパズルの重要なピースとなっています。Sophos Central の新しい MS 365 コネクタにより、XDR ユーザーはこの豊富なデータソースを脅威の調査や IT オペレーションのセキュリティ保守に取り入れることができます。たとえば、ログインの失敗回数が不審なほど多いユーザーの特定が可能になります。

使用を開始するには

ソフォスパートナーポータルでは、最新のセールスツールや関連資料を提供しています。

Sophos XDR のすべてのお客様は、Sophos Central から Investigations ダッシュボードにアクセスできます。その強力な機能のほとんどを、Sophos XDR のお客様はすでにご利用いただけます。MS 365 データにアクセスするには、Sophos Central にログイン -> サードパーティ統合 -> Microsoft 365 ユーザーアクティビティログを選択して、コネクタを有効にする必要があります

Sophos XDR をお試しになりたい方は、製品版トライアルを開始する (Sophos Central のアカウントをお持ちの場合) か、XDR が含まれる Intercept X のトライアルをご利用ください。見込み顧客とトライアルフォームを共有される場合は、ソフォス紹介 ID を必ず追加してください。この ID は、パートナー様の紹介で作成されたリードが、そのオーナーであるパートナー様に確実に戻されるようにするものです。