Sophos MDR: Безбедност на Microsoft 365

Sophos MDR: Нови акции за безбедност на Microsoft 365

Новите моќни можности им овозможуваат на аналитичарите на Sophos MDR да одговорат на нападите на Microsoft 365 во ваше име.

Компаниите од сите големини се повеќе зависат од алатки за продуктивност како Microsoft 365,  а напаѓачите го користат ова во своја корист.

Нападите врз компромитирање на деловна е-пошта и преземање сметки се распространети, при што противниците пристапуваат до Microsoft 365 средините користејќи техники што можат да избегнат откривање само со технологија.

На организациите им е потребна 24/7 видливост и целосно екипиран центар за безбедносни операции (SOC) за ефикасна одбрана од вакви напади – што е голем предизвик за многу бизниси со ограничени ресурси.

Sophos MDR ги обезбедува луѓето, процесите и технологијата, откривајќи, истражувајќи и ефикасно реагирајќи на заканите насочени кон Microsoft 365.

Решенија на Sophos „клуч на рака“ и сопственички правила за детекција идентификуваа и спречија речиси 5.000 напади врз Microsoft 365 средините на  клиенти само во последниот квартал.

Sophos постојано воведува иновации и го подобрува Sophos MDR за да ја прошири и зајакне кибер одбраната. А сега, услугата станува уште посилна со воведувањето на нови можности за одговор.

 

Нови активности за одговор на аналитичарите на Sophos за Microsoft 365

Способноста за брз одговор на кибер – инцидент е клучна. Колку побрзо нападот може да се открие, ограничи и неутрализира, толку помала штета може да нанесе напаѓачот.

Ова вклучува минимизирање на финансиските загуби, штетата на угледот и нарушувањата на деловните операции. Брзиот одговор може да помогне во спречувањето на понатамошни прекршувања на безбедноста на податоците и ограничување на изложеноста на чувствителни информации.

Кога ќе се открие напад во вашата Microsoft 365 околина, аналитичарите на Sophos MDR сега можат да извршат низа акции за одговор во ваше име – брзо сопирање на заканата и овозможување вашиот тим да се фокусира на раст на вашиот бизнис.

 

Акциите за одговор на Microsoft 365 сега се достапни

• Блокирање/овозможување на најавување на корисник

Аналитичарите на Sophos MDR можат да ја заклучат сметката на корисникот за да спречат напаѓач да пристапи до услугите на Microsoft 365 и ресурсите на Azure користејќи украдени акредитиви. По чистењето, пристапот до сметката на корисникот може да се врати за неколку секунди.

• Прекинување на тековните кориснички сесии

Со моментално отповикување на сите тековно активни сесии на одреден корисник, аналитичарите на Sophos MDR можат брзо да го исфрлат напаѓачот кој веќе добил пристап до сметката и да ја одземат неговата можност за повторна употреба на украдени сесиски токени.

• Оневозможете ги сомнителните правила за приемните пораки

Напаѓачите рутински поставуваат правила за приемните пораки во Microsoft 365 за напади со компромитирање на деловна е-пошта со цел да ги преместат, замаглат или избришат е-пораките што инаку би можеле да го предупредат корисникот. Аналитичарите на Sophos MDR можат да ги оневозможат специфичните правила за приемните пораки за да ја вратат контролата.

• Лесно поставување и флексибилни режими на одговор

Услугата Sophos MDR е прилагодлива за да ги задоволи вашите потреби, со различни нивоа на услуги и режими на одговор на закани. Може да се изврши целосен одговор на инциденти во ваше име или да се соработува за управување со безбедносни инциденти со детални известувања и упатства за заканите.

Новите можности за одговор за Microsoft 365 се вклучени во сите нивоа на услуги на Sophos MDR без дополнителни трошоци и се овозможени преку едноставен асистент за поставување во конзолата за управување со облак на Sophos Central.

Избор на режими на одговор на закана

Sophos MDR ви овозможува да контролирате како нашиот тим ќе комуницира со вас кога ќе се појави сајбер инцидент што бара одговор. Едноставно изберете го вашиот претпочитан режим на одговор на закани врз основа на потребите и желбите на вашата организација:

• Режим „Авторизирај“: Нашите експерти вршат одговор на закани во ваше име без ваше активно вклучување – и ве известуваат за преземените дејствија. Откако ќе се овозможи новата интеграција на дејствија за одговор на Microsoft 365, аналитичарите на Sophos MDR веднаш ќе ги извршат тие дејствија кога е потребно за да обезбедат најефикасен одговор.
• Режим „Соработка“: Нашите експерти спроведуваат истраги, но не извршуваат акции за одговор без ваша претходна согласност или активно вклучување. Откако ќе се овозможи новата интеграција на акциите за одговор на Microsoft 365, аналитичарите на Sophos MDR ќе ги извршат тие акции во ваше име – откако ќе се добие согласност. Можете исто така да изберете да дозволите Sophos MDR да работи во режим „Авторизирај“ ако не можеме да ве контактираме за согласност.

Најсилната MDR услуга за Microsoft средини

MDR услугите на Sophos заштитуваат над 30.000 организации ширум светот – повеќе од кој било друг давател на MDR услуги. Во извештајот на Gartner, Voice of the Customer Report for Managed Detection and Response Services, Sophos повторно имаше најголем број прегледи меѓу сите добавувачи и постигна оценка од 4,9/5,0 врз основа на прегледите на клиентите.

Многу од овие бизниси инвестираа и во алатки на Microsoft, користејќи го Sophos MDR за одбрана од софистицирани напади, што самата технологија не може да ги запре.

Добијте поголем поврат на инвестицијата од вашата Microsoft инвестиција денес со Sophos MDR:

• Сертифицирани експерти од Microsoft

Проширете го вашиот тим со Microsoft сертифицирани аналитичари за безбедносни операции, специјализирани за откривање и реагирање на кибер напади со користење на прилагодени прирачници за одговор на Microsoft.

• Детекција на закани специфични за Microsoft

Sophos користи сопствени правила за откривање на закани и интелигенција од светска класа, за да идентификува и запре закани што би можеле да ги заобиколат безбедносните решенија на Microsoft. Можеме прецизно да идентификуваме сомнителни правила за приемни пораки, шеми за пристап до неовластени корисници и многу друго.

• НОВО: Активности за одговор на аналитичарот за Microsoft 365

Аналитичарите на Sophos MDR сега можат да извршат низа дополнителни активности за одговор во ваше име, овозможувајќи брзо ограничување на заканите без потреба од ваша акција. Оневозможете го најавувањето на корисникот, прекинете ги активните кориснички сесии и друго.

• Сеопфатна поддршка за решенија на Microsoft

Вклучени без дополнителни трошоци, Sophos интеграциите „клуч на рака“ поддржуваат широк спектар на решенија на Microsoft. Податоците од Microsoft 365, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps и други се собираат, анализираат, корелираат и им се дава приоритет.

За да дознаете повеќе за Sophos MDR и како тој може да ја зајакне вашата одбрана на Microsoft, посетете ја нашата веб-страница или разговарајте со експерт за безбедност. Решенијата на SOPHOS се одстапни во КАБТЕЛ, SOPHOS Platinum Partner.