Sophos MDR pour Microsoft Defender intègre des données télémétriques provenant d’une gamme étendue d’outils Microsoft Security. À la différence d’autres offres MDR qui se cantonnent à Microsoft Defender for Endpoint ou Microsoft Sentinel et proposent des capacités minimales de réponse aux menaces, Sophos MDR renforce l’ensemble de la suite Microsoft Security incluant Microsoft Defender for Endpoint, Defender for Identity, Defender for Cloud, Defender for Cloud Apps, Identity Protection (Azure Active Directory), Office 365 Security & Compliance Center, Microsoft Sentinel et Office 365 Management Activity.
Des données télémétriques consolidées, corrélées et priorisées
Les données télémétriques issues de ces sources sont automatiquement consolidées, corrélées et priorisées avec le concours de Sophos Adaptive Cybersecurity Ecosystem (ACE) et de l’unité de veille des menaces Sophos X-Ops, forte de plus de 500 analystes en sécurité, chasseurs de menaces, intervenants, data scientistes et autres spécialistes au sein de Sophos à travers le monde. L’équipe opérationnelle Sophos MDR est ainsi en mesure d’identifier et de bloquer un plus grand nombre de menaces que les outils Microsoft Security, ou toute technologie de sécurité, fonctionnant isolément.Les principales fonctionnalités de Sophos MDR for Microsoft Defender comportent une détection qui utilise un ensemble de technologies avancées pour détecter les menaces, notamment l’analyse comportementale, l’apprentissage automatique et l’analyse du réseau. Lorsqu’il détecte une menace, il déclenche proactivement des mesures pour la contenir et la neutraliser. Ces mesures peuvent inclure le blocage de l’adresse IP de la menace, la suppression de l’adware ou le déploiement d’un correctif de sécurité. Pour faciliter la prise en main et l’administration, Sophos MDR fournit une console de gestion centralisée qui permet aux organisations de surveiller et de gérer leur sécurité. La console fournit des rapports détaillés sur les menaces détectées, les réponses effectuées et l’état de sécurité général des points terminaux.
Outre le recours à des technologies cognitives pour détecter et répondre aux attaques, Sophos MDR propose une couche de sécurité supplémentaire qui peut aider les organisations à réduire leur risque de compromission. Cela est particulièrement important pour les organisations qui ne disposent pas des ressources ou de l’expertise nécessaires pour gérer leur propre sécurité.
