Nos complace anunciar interesantes mejoras en el panel de control de investigaciones y la integración de datos de Microsoft 365 en Sophos XDR.
Minimiza el tiempo de investigación con el panel de control de investigaciones
El tiempo es esencial cuando se investiga un incidente. Comprender el alcance y el impacto es fundamental para dar una respuesta rápida y eficaz. El panel de control de investigaciones está diseñado para ayudar a los equipos a trabajar de forma más eficaz.
Ahorra tiempo y ve el panorama general con las detecciones agregadas
Las detecciones de amenazas múltiples e independientes en el mismo incidente más amplio se correlacionan automáticamente y se asignan a la misma investigación. Por ejemplo, las detecciones que activan la misma regla de clasificación de amenazas en un plazo de 24 horas se añadirán a una única línea de investigación, lo que elimina la necesidad de que un analista las añada manualmente. Las detecciones que afecten a los mismos dispositivos también se añadirán automáticamente a la misma investigación, lo que ahorrará al equipo del SOC un tiempo valioso y ayudará a comprender rápidamente el alcance y el impacto más amplio de un incidente.
Los analistas también pueden añadir manualmente detecciones a una investigación o crear una, con una casilla de selección múltiple para minimizar el tiempo de hacer clic.
Responde más rápido gracias a la notificación automática por correo electrónico
Cuando se crea una nueva investigación, se notifica automáticamente a los miembros del equipo correspondientes para que respondan lo antes posible. El correo electrónico incluye un resumen de la investigación con información crucial para que el analista se ponga al día, como el ID de la investigación, la puntuación de riesgo de las detecciones, el número de dispositivos afectados y un enlace rápido a la investigación. Cuando se asigna un nuevo miembro del equipo a una investigación en curso, se le notifica automáticamente.
Trabaja como un equipo cohesionado mediante notas dinámicas
La sección de notas de la investigación permite a los equipos compartir rápidamente los progresos y resultados. Se puede añadir texto de forma libre, lo que facilita a los equipos con varios analistas la colaboración, el intercambio de información y una respuesta más rápida a las amenazas.
Observa el panorama general: nueva integración de datos de Microsoft 365
Muchas organizaciones utilizan la plataforma Microsoft 365, lo que la convierte en una valiosa pieza del rompecabezas de la ciberseguridad. El nuevo conector de MS 365 en Sophos Central permite a los usuarios de XDR incluir esta rica fuente de datos en sus investigaciones de amenazas y en el mantenimiento de la seguridad de las operaciones de TI. Por ejemplo, para identificar usuarios con un número sospechoso de intentos de inicio de sesión fallidos.
Cómo empezar
Todos los clientes de Sophos XDR pueden acceder al panel de control de Investigaciones desde Sophos Central. La mayoría de estas potentes funciones ya están disponibles para los clientes de Sophos XDR. Para acceder a los datos de MS 365, es necesario activar el conector: inicia sesión en Sophos Central -> Integraciones de terceros -> Registros de actividad de usuarios de Microsoft 365.
Si quieres probar Sophos XDR, puedes iniciar una prueba del producto (si tienes una cuenta de Sophos Central) o probar Intercept X, que incluye XDR.