Siamo lieti di annunciare interessanti miglioramenti alla dashboard delle indagini e l’integrazione dei dati di Microsoft 365 in Sophos XDR.
Riduci al minimo il tempo di indagine con la dashboard delle indagini
Il tempo è essenziale quando si indaga su un incidente. Comprendere la portata e l’impatto è fondamentale per fornire una risposta rapida ed efficace. La dashboard delle indagini è progettata per aiutare a lavorare in modo ancora più efficace i team di sicurezza.
Risparmia tempo, guarda il quadro più ampio con i rilevamenti aggregati
Rilevamenti di minacce multiple e separati legati ad uno stesso e più ampio incidente vengono automaticamente correlati e assegnati alla stessa indagine. Ad esempio, i rilevamenti che attivano la stessa regola di classificazione delle minacce entro 24 ore verranno aggiunti a una singola indagine, eliminando la necessità che un analista li aggreghi manualmente. Anche i rilevamenti che interessano gli stessi dispositivi verranno automaticamente aggiunti alla stessa indagine, facendo risparmiare tempo prezioso al team SOC e aiutandolo a comprendere rapidamente la portata e l’impatto di un incidente.
Gli analisti possono anche aggiungere manualmente rilevamenti a un’indagine o creare un’indagine, con una casella di controllo a selezione multipla per ridurre al minimo il tempo di clic.
Rispondi più velocemente grazie alla notifica e-mail automatica
Quando viene creata una nuova indagine, i membri del team interessati vengono automaticamente avvisati via e-mail in modo da agire il più rapidamente possibile. Il messaggio include un riepilogo dell’indagine con informazioni cruciali per aggiornare l’analista, come l’ID dell’indagine, il punteggio di rischio dei rilevamenti, il numero di dispositivi interessati e un collegamento rapido all’indagine. Quando un nuovo membro del team viene assegnato a un’indagine in corso, verrà automaticamente avvisato.
Lavora come una squadra coesa usando le note dinamiche
La sezione Note sull’indagine consente ai team di condividere rapidamente progressi e risultati. È possibile aggiungere testo in formato libero per consentire ai team con più analisti di collaborare, condividere informazioni e rispondere più rapidamente alle minacce.
Guarda il quadro più ampio: la nuova integrazione dei dati di Microsoft 365
Molte aziende utilizzano la piattaforma Microsoft 365, rendendola un pezzo prezioso del puzzle della sicurezza informatica. Il nuovo connettore MS 365 di Sophos Central consente agli utenti XDR di includere questa ricca fonte di dati nelle indagini sulle minacce e nel mantenimento della sicurezza delle operazioni IT. Ad esempio, per identificare gli utenti con un numero sospettosamente elevato di tentativi di accesso non riusciti.
Come iniziare
Tutti i clienti di Sophos XDR possono accedere alla dashboard delle indagini da Sophos Central. Tutte queste potenti funzionalità sono già disponibili per i clienti di Sophos XDR. Per accedere ai dati di MS 365, è necessario abilitare il connettore: accedere a Sophos Central -> Integrazioni di terze parti -> log delle attività degli utenti Microsoft 365.
Se desideri provare Sophos XDR, puoi iniziare una prova interna al prodotto (se hai un account Sophos Central) o provare Intercept X, che include XDR.
Lascia un commento