Microsoft Defender for Identity -abonnement

Produkt detaljer: Microsoft Defender for Identity -abonnement


Microsoft Defender for Identity er designet til at hjælpe dig med at beskytte din virksomhed mod avancerede målrettede angreb ved automatisk at analysere, lære og identificere normal og unormal adfærd (bruger, enheder og ressourcer).

Microsoft Defender for Identity (tidligere Azure Advanced Threat Protection, også kendt som Azure ATP) er en skybaseret sikkerhedsløsning, der udnytter dine lokale Active Directory-signaler til at identificere, opdage og undersøge avancerede trusler, kompromitterede identiteter og ondsindede insiderhandlinger rettet mod din organisation.

Defender for Identity gør det muligt for SecOp-analytikere og sikkerhedsprofessionelle, der kæmper for at opdage avancerede angreb i hybridmiljøer til:
• Overvåg brugere, enhedsadfærd og aktiviteter med læringsbaseret analyse
• Beskyt brugeridentiteter og legitimationsoplysninger, der er gemt i Active Directory
• Identificere og undersøge mistænkelige brugeraktiviteter og avancerede angreb i hele kill-kæden
• Giv klare hændelsesoplysninger på en simpel tidslinje for hurtig triage
• Overvåg og profil brugeradfærd og aktiviteter
• Defender for Identity overvåger og analyserer brugeraktiviteter og information på tværs af dit netværk, såsom tilladelser og gruppemedlemskab, hvilket skaber en adfærdsmæssig baseline for hver bruger. Defender for Identity identificerer derefter uregelmæssigheder med adaptiv indbygget intelligens, der giver dig indsigt i mistænkelige aktiviteter og begivenheder, afslører de avancerede trusler, kompromitterede brugere og insidertrusler, som din organisation står overfor. Defender for Identity's proprietære sensorer overvåger organisatoriske domænekontrollere og giver en omfattende visning af alle brugeraktiviteter fra hver enhed.

Beskyt brugeridentiteter og reducer angrebsoverfladen
• Defender for Identity giver dig uvurderlig indsigt i identitetskonfigurationer og foreslåede sikkerhedsmetoder. Gennem sikkerhedsrapporter og brugerprofilanalyser hjælper Defender for Identity dramatisk med at reducere din organisatoriske angrebsflade, hvilket gør det sværere at kompromittere brugeroplysninger og fremme et angreb. Defender for Identity's visuelle laterale bevægelsesstier hjælper dig med hurtigt at forstå nøjagtigt, hvordan en angriber kan bevæge sig lateralt inde i din organisation for at kompromittere følsomme konti og hjælper med at forhindre disse risici på forhånd. Defender for Identity-sikkerhedsrapporter hjælper dig med at identificere brugere og enheder, der godkendes ved hjælp af adgangskoder i klar tekst og giver yderligere indsigt for at forbedre din organisatoriske sikkerhedsstilling og -politikker.

Beskyttelse af AD FS i hybridmiljøer
• Active Directory Federation Services (AD FS) spiller en vigtig rolle i dagens infrastruktur, når det kommer til godkendelse i hybridmiljøer. Defender for Identity beskytter AD FS i dit miljø ved at opdage lokale angreb på AD FS og give synlighed til autentificeringshændelser genereret af AD FS.

Identificer mistænkelige aktiviteter og avancerede angreb på tværs af cyber-angreb-kill-chain
• Normalt startes angreb mod enhver tilgængelig enhed, såsom en bruger med ringe privilegium, og bevæger sig derefter hurtigt sideværts, indtil angriberen får adgang til værdifulde aktiver - såsom følsomme konti, domæneadministratorer og meget følsomme data. Defender for Identity identificerer disse avancerede trusler ved kilden gennem hele cyber-angreb-kill-kæden:

Rekognoscering
• Identificer useriøse brugere og angribers forsøg på at få information. Angribere søger efter oplysninger om brugernavne, brugeres gruppemedlemskab, IP-adresser tildelt enheder, ressourcer og mere ved hjælp af en række forskellige metoder.

Kompromitterede legitimationsoplysninger
• Identificer forsøg på at kompromittere brugerlegitimationsoplysninger ved hjælp af brute force-angreb, mislykkede godkendelser, ændringer af brugergruppemedlemskab og andre metoder.

Laterale bevægelser
• Registrer forsøg på at bevæge sig sideværts inde i netværket for at få yderligere kontrol over følsomme brugere ved hjælp af metoder som Pass the Ticket, Pass the Hash, Overpass Hash og mere.

Domænedominans
• Fremhæv angriberadfærd, hvis domænedominans opnås gennem fjernkørsel af kode på domænecontrolleren og metoder som DC Shadow, replikering af ondsindet domænecontroller, Golden Ticket-aktiviteter og mere.

Undersøg alarmer og brugeraktiviteter
• Defender for Identity er designet til at reducere generel alarmstøj og leverer kun relevante, vigtige sikkerhedsadvarsler i en enkel, tidstro organisatorisk angrebstidslinje. Defender for Identity-angrebets tidslinjevisning giver dig mulighed for let at være fokuseret på det der betyder noget og udnytte intelligens fra intelligente analyser. Brug Defender for Identity til hurtigt at undersøge trusler og få indsigt i hele organisationen for brugere, enheder og netværksressourcer. Problemfri integration med Microsoft Defender for Endpoint giver endnu et lag forbedret sikkerhed ved yderligere afsløring og beskyttelse mod avancerede vedvarende trusler på operativsystemet.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Månedlig ekskl.moms
    55,20€ Årlig ekskl.moms

    Antal: Bestille
    spinner