API Microsoft Graph jetzt verfügbar: Das 24/7-Monitoring für Microsoft Defender von Sophos Managed Detection and Response
Enterprise-Lizenzen für Windows umfassen eine Vielzahl an Microsoft-nativen Security-Tools. Microsoft-Kunden sind nicht selten mit der Auswahl relevanter Funktionen und ihrer effektiven Verwaltung überfordert. Aufgrund der Fülle der verfügbaren Optionen und Funktionen benötigen viele Unternehmen Unterstützung bei der optimalen Nutzung ihrer Investition in Microsoft-Produkte.
Sophos bietet hier mit Sophos Managed Detection and Response (MDR) ein 24/7 Security Monitoring, Bedrohungsanalysen und Unterstützung bei der Reaktion auf Sicherheitswarnungen von Microsoft.
Weiten Sie Ihre Bedrohungserkennungen aus:
Die Integration von Microsoft Graph
Sophos MDR bietet eine Integration mit der Sicherheits-API von Microsoft Graph an. Dabei werden Ereignisse korreliert, im Sophos Data Lake ausgewertet und mit einer Risikobewertung ausgestattet. Wenn hochriskante Microsoft-Ereignisse mit der Sophos-Erkennungslogik kombiniert werden, führen die Bedrohungsexperten des MDR-Teams eine Analyse durch. Wird eine Bedrohung bestätigt, liefert das MDR-Team Informationen über den Vorfall und spricht Empfehlungen zur Reaktion aus.
Das MDR-Team überwacht und analysiert Sicherheitsereignisse von Microsoft Graph und sucht anhand der verfügbaren Daten proaktiv nach Bedrohungen und neuartigen schädlichen Verhaltensweisen.
Der Support der MDR-Experten deckt die folgenden Sicherheitsereignis-Quellen von Microsoft Graph ab:
- Microsoft Defender für Endpunkt
- Microsoft Defender für Cloud
- Microsoft Defender für Identität
- Azure Active Directory Identity Protection
- Microsoft Defender für Cloud-Apps
- Azure Information Protection
- Microsoft 365 (Standard, Cloud-Apps, benutzerdefinierter Warntext)
Was beinhalten Sicherheitswarnungen von Microsoft Graph?
Sicherheitswarnungen von Microsoft Graph können auf eine breite Palette potenziell schädlicher Aktivitäten hinweisen, wie etwa: Ist ein verwaltetes Gerät aktiv an der Verteilung von Malware beteiligt? Wurde Ihre verwaltete Infrastruktur kompromittiert und hostet Komponenten einer Phishing-Kampagne? Anhand dieser Daten können die MDR-Experten bei Sophos solche Kompromittierungsindikatoren (Indicators of Compromise, IOCs) schneller analysieren und beseitigen, bevor sie im Unternehmen Schaden anrichten können.