Абонамент Microsoft Defender for Identity

Информация за продукта: Абонамент Microsoft Defender for Identity


Microsoft Defender for Identity е създаден, за да ви помогне да защитите вашето предприятие от разширени насочени атаки, като автоматично анализира, изучава и идентифицира нормално и ненормално поведение на обект (потребител, устройства и ресурси).

Microsoft Defender for Identity (по-рано Azure Advanced Threat Protection, известен също като Azure ATP) е базирано на облак решение за защита, което използва локалните ви сигнали на Active Directory за идентифициране, откриване и разследване на разширени заплахи, компрометирани самоличности и злонамерени вътрешни действия насочени към вашата организация.

Defender for Identity дава възможност на анализаторите и специалистите по сигурността на SecOp да се борят за откриване на напреднали атаки в хибридни среди, за да:
• Наблюдавайте потребителите, поведението на субектите и дейностите с анализи, базирани на обучение
• Защита на потребителски самоличности и идентификационни данни, съхранявани в Active Directory
• Идентифицирайте и разследвайте подозрителни потребителски дейности и напреднали атаки по цялата верига за убиване
• Предоставете ясна информация за инцидента на прост график за бързо триаж
• Наблюдавайте и профилирайте поведението и дейностите на потребителите
• Defender for Identity наблюдава и анализира потребителски дейности и информация във вашата мрежа, като разрешения и членство в група, създавайки поведенческа база за всеки потребител. След това Defender for Identity идентифицира аномалии с адаптивна вградена интелигентност, като ви дава представа за подозрителни дейности и събития, разкривайки напредналите заплахи, компрометираните потребители и вътрешните заплахи, пред които е изправена вашата организация. Собствените сензори на Defender for Identity наблюдават организационни контролери на домейни, предоставяйки изчерпателен изглед за всички потребителски дейности от всяко устройство.

Защитете самоличността на потребителите и намалете повърхността на атака
• Defender for Identity ви предоставя безценна информация за конфигурациите на идентичността и препоръчани най-добри практики за защита. Чрез отчети за сигурност и анализ на потребителски профили, Defender for Identity помага драстично да намали повърхността на вашата организационна атака, затруднявайки компрометирането на потребителски идентификационни данни и напредване на атака. Визуалните странични пътеки за движение на Defender for Identity ви помагат бързо да разберете как атакуващият може да се придвижва странично във вашата организация, за да компрометира чувствителни акаунти и подпомага предварително предотвратяването на тези рискове. Отчетите за защита на Defender for Identity ви помагат да идентифицирате потребители и устройства, които се удостоверяват с помощта на пароли с ясен текст и предоставят допълнителна информация за подобряване на вашата организация и правила за сигурност.

Защита на AD FS в хибридна среда
• Active Directory Federation Services (AD FS) играе важна роля в днешната инфраструктура, когато става въпрос за удостоверяване в хибридни среди. Defender for Identity защитава AD FS във вашата среда, като открива локални атаки срещу AD FS и осигурява видимост на събития за удостоверяване, генерирани от AD FS.

Идентифицирайте подозрителни дейности и напреднали атаки по цялата верига за убийства на кибератаки
• Обикновено атаките се стартират срещу всеки достъпен обект, като потребител с ниска привилегия, и след това бързо се придвижват странично, докато атакуващият получи достъп до ценни активи - като чувствителни акаунти, администратори на домейни и силно чувствителни данни. Defender for Identity идентифицира тези усъвършенствани заплахи при източника по цялата верига за убиване на кибератаки:

Разузнаване
• Идентифицирайте опитите на измамници и опитите на нападателите да получат информация. Атакуващите търсят информация за потребителски имена, членство в групата на потребителите, IP адреси, присвоени на устройства, ресурси и други, използвайки различни методи.

Компрометирани идентификационни данни
• Идентифицирайте опитите за компрометиране на потребителски идентификационни данни с помощта на атаки с груба сила, неуспешно удостоверяване, промени в членството в потребителска група и други методи.

Странични движения
• Откриване на опити за странично придвижване в мрежата, за да се получи допълнителен контрол на чувствителните потребители, като се използват методи като Pass Ticket, Pass Hash, Overpass Hash и др.

Доминиране на домейн
• Открояване на поведението на атакуващия, ако се постигне доминиране на домейна, чрез дистанционно изпълнение на код на домейн контролера и методи като DC Shadow, репликация на злонамерен контролер на домейн, дейности на Golden Ticket и др.

Проучете сигналите и потребителските дейности
• Defender for Identity е проектиран да намали общия шум на предупреждението, като предоставя само подходящи, важни предупреждения за сигурност в прост график за организационни атаки в реално време. Изгледът на времевата линия за атака Defender for Identity ви позволява лесно да останете фокусирани върху това, което има значение, използвайки интелигентността на интелигентния анализ. Използвайте Defender for Identity за бързо разследване на заплахите и получаване на информация за цялата организация за потребители, устройства и мрежови ресурси. Безпроблемната интеграция с Microsoft Defender за Endpoint осигурява още един слой на повишена сигурност чрез допълнително откриване и защита срещу напреднали постоянни заплахи в операционната система.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Месечно Без ДДС
    55,20€ Годишно Без ДДС

    Количество: Поръчка
    spinner