本文擷取自資安人
Sophos發表 Sophos Managed Detection and Response (MDR) for Microsoft Defender。這是一個完全託管式的解決方案,可為使用 Microsoft 安全性的用戶提供強大的威脅回應能力。Sophos MDR for Microsoft Defender 為 Microsoft 安全性的端點、SIEM、身分、雲端和其他解決方案新增了一層關鍵性的 24/7 全天候保護,以防範資料外洩、勒索軟體和其他主動式對手的網路攻擊。
Sophos表示已經有太多案例表示用戶組織需要個真人處理的安全保護層來進行威脅搜尋、找出試圖躲避安全工具的攻擊者行為,並以迅速而精確的方式進行回應以阻止攻擊。
但用戶不應該被資安強迫移除和替換現有的技術。無論用戶現有的安全解決方案為何,新型態的資安應可根據用戶需求隨時隨地提供所需的支援。
對於提供 Microsoft 安全性產品的通路合作夥伴而言,Sophos MDR for Microsoft Defender是一個能確保用戶獲得充分保護並發揮現有部署的最大價值的好機會。
Sophos MDR for Microsoft Defender 整合了來自多種 Microsoft 安全性工具的遙測資料。與其他 MDR 解決方案僅支援 Microsoft Defender for Endpoint 或 Microsoft Sentinel 並提供極少的威脅回應能力不同,Sophos MDR 可支援更多種 Microsoft 安全性產品,包括:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Identity Protection (Azure Active Directory)
- Office 365 Security 和合規性中心
- Microsoft Sentinel
- Office 365 管理活動