Minimize o tempo para investigar com o painel Investigações
O tempo é essencial ao investigar um incidente. Compreender o escopo e o impacto é fundamental para formar uma resposta rápida e eficaz. O painel Investigações foi projetado para ajudar equipes ocupadas a trabalhar de forma ainda mais eficaz.
Economize tempo, veja o panorama geral com detecções agregadas
Várias detecções de ameaças separadas no mesmo incidente mais amplo são automaticamente correlacionadas e atribuídas à mesma investigação. Por exemplo, as detecções que acionam a mesma regra de classificação de ameaças em 24 horas serão adicionadas a uma única investigação, eliminando a necessidade de um analista adicioná-las manualmente. As detecções que afetam os mesmos dispositivos também serão adicionadas automaticamente à mesma investigação, economizando tempo valioso da equipe de SOC e ajudando-os a entender rapidamente o escopo e o impacto mais amplos de um incidente.
Os analistas também podem adicionar manualmente detecções a uma investigação ou criar uma investigação, com uma caixa de seleção de seleção múltipla para minimizar o tempo de clique.
Responda mais rápido graças à notificação automática por e-mail
Quando uma nova investigação é criada, os membros relevantes da equipe são notificados automaticamente para responder o mais rápido possível. O e-mail inclui um resumo da investigação com informações cruciais para atualizar o analista, como ID da investigação, pontuação de risco de detecções, número de dispositivos afetados e um link rápido para a investigação. Quando um novo membro da equipe é designado para uma investigação em andamento, ele será notificado automaticamente.
Trabalhe como uma equipe coesa usando notas dinâmicas
A seção Notas de investigação permite que as equipes compartilhem o progresso e os resultados rapidamente. O texto de forma livre pode ser adicionado, facilitando a colaboração de equipes com vários analistas, o compartilhamento de inteligência e a resposta mais rápida às ameaças.
Veja o panorama geral – nova integração de dados do Microsoft 365
Muitas organizações usam a plataforma Microsoft 365, tornando-a uma peça valiosa do quebra-cabeça da segurança cibernética. O novo conector MS 365 no Sophos Central permite que os usuários de XDR incluam essa rica fonte de dados em suas investigações de ameaças e manutenção da segurança das operações de TI. Por exemplo, para identificar usuários com números suspeitosamente altos de tentativas de login com falha.
O site da Konfido utiliza cookies e outras tecnologias parecidas/semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. Você também pode escolher os tipos de cookies que deseja clicando em "Definições".
Leia nossa política de cookies
Sophos XDR: Investigações Aprimoradas e Integração com o Office 365
Minimize o tempo para investigar com o painel Investigações
O tempo é essencial ao investigar um incidente. Compreender o escopo e o impacto é fundamental para formar uma resposta rápida e eficaz. O painel Investigações foi projetado para ajudar equipes ocupadas a trabalhar de forma ainda mais eficaz.
Economize tempo, veja o panorama geral com detecções agregadas
Várias detecções de ameaças separadas no mesmo incidente mais amplo são automaticamente correlacionadas e atribuídas à mesma investigação. Por exemplo, as detecções que acionam a mesma regra de classificação de ameaças em 24 horas serão adicionadas a uma única investigação, eliminando a necessidade de um analista adicioná-las manualmente. As detecções que afetam os mesmos dispositivos também serão adicionadas automaticamente à mesma investigação, economizando tempo valioso da equipe de SOC e ajudando-os a entender rapidamente o escopo e o impacto mais amplos de um incidente.
Os analistas também podem adicionar manualmente detecções a uma investigação ou criar uma investigação, com uma caixa de seleção de seleção múltipla para minimizar o tempo de clique.
Responda mais rápido graças à notificação automática por e-mail
Quando uma nova investigação é criada, os membros relevantes da equipe são notificados automaticamente para responder o mais rápido possível. O e-mail inclui um resumo da investigação com informações cruciais para atualizar o analista, como ID da investigação, pontuação de risco de detecções, número de dispositivos afetados e um link rápido para a investigação. Quando um novo membro da equipe é designado para uma investigação em andamento, ele será notificado automaticamente.
Trabalhe como uma equipe coesa usando notas dinâmicas
A seção Notas de investigação permite que as equipes compartilhem o progresso e os resultados rapidamente. O texto de forma livre pode ser adicionado, facilitando a colaboração de equipes com vários analistas, o compartilhamento de inteligência e a resposta mais rápida às ameaças.
Veja o panorama geral – nova integração de dados do Microsoft 365
Muitas organizações usam a plataforma Microsoft 365, tornando-a uma peça valiosa do quebra-cabeça da segurança cibernética. O novo conector MS 365 no Sophos Central permite que os usuários de XDR incluam essa rica fonte de dados em suas investigações de ameaças e manutenção da segurança das operações de TI. Por exemplo, para identificar usuários com números suspeitosamente altos de tentativas de login com falha.
Por “Alex Gardner”.
Procurar no site
Categorias