[资安人文章分享] Sophos MDR推出适用Microsoft Defender 的托管式服务

Sophos发表 Sophos Managed Detection and Response (MDR) for Microsoft Defender。这是一个完全托管式的解决方案，可为使用 Microsoft 安全性的用户提供强大的威胁回应能力。Sophos MDR for Microsoft Defender 为 Microsoft 安全性的端点、SIEM、身分、云端和其他解决方案新增了一层关键性的 24/7 全天候保护，以防范资料外泄、勒索软体和其他主动式对手的网路攻击。
 
Sophos表示已经有太多案例表示用户组织需要个真人处理的安全保护层来进行威胁搜寻、找出试图躲避安全工具的攻击者行为，并以迅速而精确的方式进行回应以阻止攻击。
 
但用户不应该被信息安全强迫移除和替换现有的技术。无论用户现有的安全解决方案为何，新型态的信息安全应可根据用户需求随时随地提供所需的支援。
 
对于提供 Microsoft 安全性产品的通路合作夥伴而言，Sophos MDR for Microsoft Defender是一个能确保用户获得充分保护并发挥现有部署的最大价值的好机会。
 
Sophos MDR for Microsoft Defender 整合了来自多种 Microsoft 安全性工具的遥测资料。与其他 MDR 解决方案仅支援 Microsoft Defender for Endpoint 或 Microsoft Sentinel 并提供极少的威胁回应能力不同，Sophos MDR 可支援更多种 Microsoft 安全性产品，包括：

• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps
• Identity Protection (Azure Active Directory)
• Office 365 Security 和合规性中心
• Microsoft Sentinel
• Office 365 管理活动 

这些来源的遥测资料会自动被整合、关联和优先处理，并结合 Sophos 自适应网路安全生态系统，以及包含全球 500 多名安全分析师、威胁捕猎人员、回应人员、资料科学家和其他专家的 Sophos X-Ops 威胁情报部门的见解。藉此，Sophos MDR 营运团队能够识别和阻挡比 Microsoft 安全性工具本身或任何其他安全技术更多的威胁。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10564