Acelere a detecção e investigação de ameaças em todo o seu ambiente.
Temos o prazer de anunciar melhorias interessantes no painel de Investigações e integração de dados do Microsoft 365 no Sophos XDR.
Minimize o tempo para investigar com o painel Investigações
O tempo é essencial ao investigar um incidente. Compreender o escopo e o impacto é fundamental para formar uma resposta rápida e eficaz. O painel Investigações foi projetado para ajudar equipes ocupadas a trabalhar de forma ainda mais eficaz.
Economize tempo, veja o panorama geral com detecções agregadas
Várias detecções de ameaças separadas no mesmo incidente mais amplo são automaticamente correlacionadas e atribuídas à mesma investigação. Por exemplo, as detecções que acionam a mesma regra de classificação de ameaças em 24 horas serão adicionadas a uma única investigação, eliminando a necessidade de um analista adicioná-las manualmente. As detecções que afetam os mesmos dispositivos também serão adicionadas automaticamente à mesma investigação, economizando tempo valioso da equipe de SOC e ajudando-os a entender rapidamente o escopo e o impacto mais amplos de um incidente.
Os analistas também podem adicionar manualmente detecções a uma investigação ou criar uma investigação, com uma caixa de seleção múltipla para minimizar o tempo de cliques.
Responda mais rápido graças à notificação automática por e-mail
Quando uma nova investigação é criada, os membros relevantes da equipe são notificados automaticamente para responder o mais rápido possível. O e-mail inclui um resumo da investigação com informações cruciais para atualizar o analista, como ID da investigação, pontuação de risco de detecções, número de dispositivos afetados e um link rápido para a investigação. Quando um novo membro da equipe é designado para uma investigação em andamento, ele será notificado automaticamente.
Trabalhe como uma equipe coesa usando notas dinâmicas
A seção Notas de investigação permite que as equipes compartilhem o progresso e os resultados rapidamente. O texto de formato livre pode ser adicionado, facilitando a colaboração de equipes com vários analistas, o compartilhamento de inteligência e a resposta mais rápida às ameaças.
Veja o panorama geral – nova integração de dados do Microsoft 365
Muitas organizações usam a plataforma Microsoft 365, tornando-a uma peça valiosa do quebra-cabeça da segurança cibernética. O novo conector MS 365 no Sophos Central permite que os usuários de XDR incluam essa rica fonte de dados em suas investigações de ameaças e manutenção da segurança das operações de TI. Por exemplo, para identificar usuários com números suspeitosamente altos de tentativas de login com falha.
Começando
Todos os clientes do Sophos XDR podem acessar o painel Investigations do Sophos Central. A maioria desses recursos poderosos já está disponível para clientes Sophos XDR, com os últimos chegando em 7 de fevereiro de 2022. Para acessar os dados do MS 365, o conector precisa estar habilitado: faça login no Sophos Central -> Integrações de terceiros -> Microsoft 365 logs de atividade do usuário.
Se quiser experimentar o Sophos XDR, você pode iniciar uma avaliação no produto (se tiver uma conta Sophos Central) ou fazer uma avaliação do Intercept X , que inclui o XDR.
do Original em: https://news.sophos.com/en-us/2022/02/04/sophos-xdr-enhanced-investigations-and-office-365-integration/
