Předplatné Microsoft Defender for Identity

Podrobnosti produktu: Předplatné Microsoft Defender for Identity


Microsoft Defender for Identity je navržen tak, aby vám pomohl chránit váš podnik před pokročilými cílenými útoky automatickou analýzou, učením a identifikací normálního a abnormálního chování entity (uživatele, zařízení a prostředků).

Microsoft Defender pro identitu (dříve Azure Advanced Threat Protection, také známý jako Azure ATP) je cloudové řešení zabezpečení, které využívá vaše místní signály služby Active Directory k identifikaci, detekci a vyšetřování pokročilých hrozeb, napadených identit a škodlivých zasvěcených akcí zaměřené na vaši organizaci.

Defender pro identitu umožňuje analytikům SecOp a bezpečnostním profesionálům, kteří se snaží detekovat pokročilé útoky v hybridních prostředích:
• Monitorujte uživatele, chování entit a aktivity pomocí analytiky založené na učení
• Chraňte totožnost uživatele a přihlašovací údaje uložené ve službě Active Directory
• Identifikujte a vyšetřujte podezřelé aktivity uživatelů a pokročilé útoky v celém řetězci zabíjení
• Poskytujte jasné informace o incidentech na jednoduché časové ose pro rychlé třídění
• Monitorujte a profilujte chování a aktivity uživatelů
• Program Defender for Identity sleduje a analyzuje aktivity a informace uživatelů ve vaší síti, jako jsou oprávnění a členství ve skupinách, a vytváří základnu chování pro každého uživatele. Defender for Identity pak identifikuje anomálie pomocí adaptivní vestavěné inteligence, která vám poskytne přehled o podezřelých aktivitách a událostech, odhalí pokročilé hrozby, kompromitované uživatele a vnitřní hrozby, kterým čelí vaše organizace. Vlastní senzory programu Defender pro Identity monitorují řadiče doménových organizací a poskytují komplexní pohled na všechny aktivity uživatelů ze všech zařízení.

Chraňte totožnost uživatele a snižte útočnou plochu
• Program Defender for Identity vám poskytuje neocenitelné informace o konfiguracích identit a doporučených osvědčených postupech zabezpečení. Prostřednictvím zpráv o zabezpečení a analýzy uživatelských profilů pomáhá program Defender for Identity dramaticky omezit povrch útoků vaší organizace, což ztěžuje narušení pověření uživatele a urychlení útoku. Vizuální cesty laterálního pohybu Defenderu pro identitu vám pomohou rychle pochopit, jak přesně se může útočník bočně pohybovat uvnitř vaší organizace, aby kompromitoval citlivé účty, a předem pomáhá předcházet těmto rizikům. Sestavy zabezpečení Defender pro identitu vám pomohou identifikovat uživatele a zařízení, která se ověřují pomocí hesel ve formátu prostého textu, a poskytnout další informace, které vám pomohou zlepšit pozici a zásady zabezpečení organizace.

Ochrana AD FS v hybridních prostředích
• Služba Active Directory Federation Services (AD FS) hraje v dnešní infrastruktuře důležitou roli, pokud jde o ověřování v hybridních prostředích. Defender for Identity chrání službu AD FS ve vašem prostředí zjišťováním místních útoků na službu AD FS a zajišťováním viditelnosti událostí ověřování generovaných službou AD FS.

Identifikujte podezřelé aktivity a pokročilé útoky napříč řetězci zabití kybernetických útoků
• Typicky jsou útoky zahájeny proti jakékoli přístupné entitě, jako je nízko privilegovaný uživatel, a poté se rychle přesunou do strany, dokud útočník nezíská přístup k cenným aktivům - jako jsou citlivé účty, správci domén a vysoce citlivá data. Defender for Identity identifikuje tyto pokročilé hrozby u zdroje v celém řetězci zabití kybernetickým útokem:

Průzkum
• Identifikujte pokusy útočníků a útočníků získat informace. Útočníci pomocí různých metod hledají informace o uživatelských jménech, členství ve skupinách uživatelů, adresách IP přiřazených zařízením, prostředcích a dalších.

Napadené údaje
• Identifikujte pokusy o ohrožení pověření uživatele pomocí útoků hrubou silou, neúspěšných autentizací, změn v členství ve skupinách uživatelů a dalších metod.

Boční pohyby
• Detekovat pokusy o boční pohyb uvnitř sítě, aby získala další kontrolu nad citlivými uživateli, s využitím metod jako Pass the Ticket, Pass the Hash, Overpass the Hash a další.

Dominance domény
• Zvýraznění chování útočníka, pokud je dosaženo dominance domény, prostřednictvím vzdáleného spuštění kódu na řadiči domény a metod, jako je DC Shadow, škodlivá replikace řadiče domény, aktivity Golden Ticket a další.

Vyšetřujte upozornění a aktivity uživatelů
• Program Defender for Identity je navržen tak, aby snižoval obecný výstražný šum a poskytoval pouze relevantní a důležitá bezpečnostní upozornění v jednoduché časové ose útoků organizace v reálném čase. Zobrazení časové osy útoku Defender pro identitu vám umožní snadno se soustředit na to, na čem záleží, a využívat inteligenci inteligentní analýzy. Použijte Defender pro identitu k rychlému prozkoumání hrozeb a získání přehledů v celé organizaci pro uživatele, zařízení a síťové prostředky. Hladká integrace s Microsoft Defender pro Endpoint poskytuje další vrstvu vylepšeného zabezpečení díky další detekci a ochraně před pokročilými trvalými hrozbami v operačním systému.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 116,29 Kč Měsíčně bez DPH
    1.395,46 Kč Ročně bez DPH

    Množství: Objednat