超越"强强联合"：用Sophos MDR最大化您的Microsoft 365安全防护

Sophos MDR和Microsoft 365不仅仅是"更好"的结合，它们是"最佳"的结合。

Sophos MDR是全球最受信任的MDR服务，拥有数百名网络安全专家为全球30,000多家组织提供24/7监控、预防、检测和响应服务。

虽然Sophos MDR利用来自客户环境的遥测数据来检测和消除威胁，但最重要的优势——也是Sophos MDR服务的关键差异化因素——是我们与Microsoft 365的深度集成，适用于所有客户，无论他们使用哪种Microsoft许可证。

这使我们能够更快地发现和阻止更多威胁，同时提高客户对Microsoft投资的回报。

两种API的故事：Graph Security vs. Management Activity

许多MDR提供商严重依赖Microsoft的Graph Security API，该API提供了强大的检测价值——但仅限于投资了高级E5许可证的客户。

对于使用其他Microsoft 365许可证（如Business Basic、Standard甚至Premium许可证）的绝大多数客户来说，Graph Security API提供的遥测数据非常有限。

在Sophos，我们采取了独特而高效的方法，还广泛利用Microsoft的Management Activity API，该API提供来自Exchange Online、SharePoint和其他Microsoft解决方案的丰富审计日志。

关键的是，这个API几乎适用于所有Microsoft 365许可证层级，这意味着即使是Business Basic客户也能受益。

Sophos MDR摄取这些日志，并应用由我们的威胁情报和工程团队开发的专有威胁检测规则。

这些不是"现成的"检测。它们是定制构建的，用于识别高风险场景，如会话劫持、网络钓鱼、商业电子邮件妥协收件箱规则创建和凭据填充。

这种方法大规模运行，每月从Microsoft数据中发现数千个确认的威胁——这些威胁在没有E5许可证的情况下将无法被检测到。

考虑一个典型场景：用户点击网络钓鱼链接，完成多因素认证，攻击者劫持会话。

然后攻击者创建隐藏的收件箱规则，删除或重定向那些本应提醒用户可疑活动（如发票欺诈）的电子邮件。

由于Microsoft Management Activity API将所有Microsoft 365审计日志发送到Sophos数据湖，Sophos检测能够基于从审计日志中学到的模式标记这种行为——例如使用相同会话的多个操作系统或已知的网络钓鱼工具包危害指标。

虽然我们与Microsoft的深度集成是Sophos扩展保护能力的一个主要例子，但我们不止于检测：Sophos MDR可以在Microsoft环境中原生响应。

在客户许可的情况下，Sophos MDR分析师可以立即采取行动，在Microsoft 365中修复威胁。

撤销会话、阻止用户登录和禁用恶意收件箱规则——所有这些都不需要客户交互。

我们每月执行数百次这些自动化响应操作，在需要时还会手动执行数百次。

Sophos为Microsoft环境带来独特、有影响力和快速的响应能力，即使是使用Microsoft 365基本许可证计划的客户也是如此。

这是更好的网络安全和更好的投资回报。

访问Sophos.com/MDR-Microsoft获取更多信息。