超越“强强联合”：用Sophos MDR最大化您的Microsoft 365安全防护

Sophos MDR和Microsoft 365不仅是“更好”地结合，而是“最佳”地结合。

Sophos MDR是全球最受信任的MDR服务，拥有数百名网络安全专家，为全球超过30,000家组织提供24/7监控、预防、检测和响应。虽然Sophos MDR利用客户环境中的遥测数据来检测和消除威胁，但其中一个最重要的优势——也是Sophos MDR服务的关键差异化因素——是我们与Microsoft 365的深度集成，适用于所有客户，无论他们使用哪种Microsoft许可证。

这使我们能够更快地发现和阻止更多威胁，同时提高客户对Microsoft投资的回报。

两个API的故事：Graph Security与管理活动API

许多MDR提供商严重依赖Microsoft的Graph Security API，该API提供强大的检测价值——但仅适用于投资了高级E5许可证的客户。对于绝大多数使用其他Microsoft 365许可证（如Business Basic、Standard甚至Premium许可证）的客户，Graph Security API提供的遥测数据非常有限。

在Sophos，我们采取独特且高效的方法，还广泛利用Microsoft的管理活动API，该API提供来自Exchange Online、SharePoint和其他Microsoft解决方案的丰富审计日志。关键的是，这个API几乎适用于所有Microsoft 365许可证层级，这意味着即使是Business Basic客户也能受益。

更好的数据，更好的结果

Sophos MDR摄取这些日志，并应用由我们的威胁情报和工程团队开发的专有威胁检测规则。这些不是“现成的”检测。它们是自定义构建的，用于识别高风险场景，如会话劫持、网络钓鱼、商业电子邮件妥协收件箱规则创建和凭据填充。

更快的响应，数千次重复

这种方法在大规模下运行，每月从Microsoft数据中发现数千个确认的威胁——这些威胁在没有E5许可证的情况下将无法检测。考虑一个典型场景：用户点击网络钓鱼链接，完成多因素身份验证，攻击者劫持会话。攻击者然后创建隐藏的收件箱规则，删除或重定向电子邮件，否则会提醒用户可疑活动，如发票欺诈。

由于Microsoft管理活动API将所有Microsoft 365审计日志发送到Sophos数据湖，Sophos检测能够基于从审计日志中学到的模式标记这种行为——例如，多个操作系统使用同一会话或已知网络钓鱼工具包的入侵指标。

不仅仅是检测

虽然我们与Microsoft的深度集成是Sophos扩展保护能力的一个主要例子，但我们不止于检测：Sophos MDR可以在Microsoft环境中本地响应。在客户许可下，Sophos MDR分析师可以立即采取行动，在Microsoft 365中修复威胁。撤销会话、阻止用户登录和禁用恶意收件箱规则——所有这些都不需要客户交互。我们每月执行数百次这些自动化响应操作，并在需要时手动执行数百次更多。

了解更多

Sophos为Microsoft环境带来独特、有影响力和快速的响应能力，即使对于Microsoft 365基本许可证计划的客户也是如此。这是更好的网络安全和更好的投资回报。访问Sophos.com/MDR-Microsoft获取更多信息。