經銷商專區|登入
〔最新消息〕2023-07-26
Sophos MDR for Microsoft Defender 簡介
.png)
Sophos MDR for Microsoft Defender 簡介
透過全球最值得信賴的MDR服務供應商提供的24/7人工主導的威脅檢測和響應來增強 Microsoft Defender。
使用Microsoft安全套件的組織仍然需要防範這些先進的、人為主導的攻擊,而單靠技術是無法阻止的。然而,Microsoft 安全技術生成的警報數量巨大,加上威脅形勢的複雜性以及內部專業知識和能力的普遍短缺,意味著提供有效的安全操作對於大多數組織來說是一項艱鉅的任務:
♦ 71% 的安全團隊難以確定要在其工具生成的告警中調查哪些安全警報
♦ 52% 的領導者表示,網路威脅現在太先進,他們的組織無法自行應對,小型企業的這一比例上升至 64%
♦ 威脅響應時間平均為16小時,為攻擊者留下了大量時間在網路內進行操作
Sophos MDR for Microsoft Defender 簡介
運行Microsoft Defender的組織越來越多地轉向 Sophos等專業 MDR供應商來擴展其網路防禦。鑑於這一迫切需求,安數代理的Sophos提供Sophos MDR for Microsoft Defender這項服務,超過500名Sophos分析師可以全天候 (24/7) 監控、調查和響應 Microsoft 安全警報,立即採取行動阻止已確認的威脅。
♦ 利用廣泛的Microsoft安全事件源以及專有的Sophos檢測和人為威脅搜尋來檢測高級威脅
♦ 24/7 專家主導的威脅響應可快速阻止攻擊並終止威脅
♦ 與非Microsoft安全工具(Sophos或其他供應商)集成可擴展整個環境的可見性並加速調查響應
在Sophos專家負責安全營運的情況下,運行 Microsoft Defender 的組織可以降低網路風險,提高現有安全投資的影響和效率,並提高可保性。
無與倫比的可見性,可加速檢測和響應
看到的越多,行動的越快。與限制對 Microsoft Defender for Endpoint 或 Microsoft Sentinel 支持的其他 MDR 產品不同,Sophos MDR 利用完整 Microsoft 安全套件的信號,包括:
♦ Microsoft Defender for Endpoint
♦ Microsoft Defender for Identity
♦ Microsoft Defender for Cloud
♦ Microsoft Defender for Cloud Apps
♦ 身份保護(Azure Active Directory)
♦ MS O365 安全與合規中心
♦ Microsoft Azure Sentinel
♦ Office 365 管理活動
Microsoft 安全解決方案只是威脅檢測堆棧的一部分,該堆棧通常包括防火牆、身份解決方案、電子郵件安全工具、NDR 平台和公共雲安全工具。Sophos MDR for Microsoft Defender 提供了一種整體的網路安全運營方法,與幾乎所有生成安全警報的技術投資集成,包括來自 Microsoft、Sophos 和數十家其他供應商的工具。
通過在 Sophos XDR Data Lake 中整合和關聯跨產品和跨供應商遙測,Sophos MDR 提高了客戶安全堆棧的檢測能力,超出了各個部分的總和,同時還最大限度地提高了現有安全投資的投資回報率。
將 R(響應)放入 Microsoft Defender 的 MDR 中
識別威脅只是安全營運流程中的一部分;除非及時有效地做出反應,否則將完全面臨攻擊。然而,第三方供應商通常只在 Microsoft Defender 環境中提供最低限度的威脅響應功能。
Sophos MDR for Microsoft Defender 則有所不同。它包括完整的威脅響應,包含破壞惡意活動的威脅。Sophos的分析師能夠使用 Sophos MDR for Microsoft Defender 執行的響應操作的非詳盡列表包括:
♦ 終止進程
♦ 禁用用戶帳戶
♦ 強制註銷用戶相關連結
♦ 使用Sophos Central隔離主機
♦ 應用基於主機的防火牆IP blocks
♦ 刪除惡意攻擊
借助 Sophos MDR,您可以放心,因為我們不僅會告訴您問題,還會為您處理問題。
全球最值得信賴的MDR服務,讓您的Microsoft防禦面向未來
Sophos MDR 是世界上最受歡迎、審查最多的MDR解決方案,截至 2023 年 7 月 10 日,在Gartner Peer Insights上獲得 4.8/5 的評分,並在G2上獲得最高評分,這證明了Sophos客戶享受到的卓越成果。
了解更多:https://www.sophos.com/en-us/products/managed-detection-and-response/microsoft-defender
