Microsoft Defender for Identity -Abonnement

Produktdetails: Microsoft Defender for Identity -Abonnement


Microsoft Defender for Identity wurde entwickelt, um Ihr Unternehmen vor fortgeschrittenen gezielten Angriffen zu schützen, indem das Verhalten normaler und abnormaler Entitäten (Benutzer, Geräte und Ressourcen) automatisch analysiert, gelernt und identifiziert wird.

Microsoft Defender for Identity (ehemals Azure Advanced Threat Protection, auch bekannt als Azure ATP) ist eine Cloud-basierte Sicherheitslösung, die Ihre lokalen Active Directory-Signale nutzt, um erweiterte Bedrohungen, gefährdete Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen an Ihre Organisation gerichtet.

Mit Defender for Identity können SecOp-Analysten und Sicherheitsexperten, die Schwierigkeiten haben, erweiterte Angriffe in Hybridumgebungen zu erkennen, Folgendes tun:
• Überwachen Sie Benutzer, Entitätsverhalten und Aktivitäten mit lernbasierten Analysen
• Schützen Sie in Active Directory gespeicherte Benutzeridentitäten und Anmeldeinformationen
• Identifizieren und untersuchen Sie verdächtige Benutzeraktivitäten und fortgeschrittene Angriffe in der gesamten Kill-Kette
• Stellen Sie klare Vorfallinformationen auf einer einfachen Zeitachse für eine schnelle Triage bereit
• Überwachen und Profilieren des Benutzerverhaltens und der Benutzeraktivitäten
• Defender for Identity überwacht und analysiert Benutzeraktivitäten und -informationen in Ihrem Netzwerk, z. B. Berechtigungen und Gruppenmitgliedschaft, und erstellt für jeden Benutzer eine Verhaltensgrundlage. Defender for Identity identifiziert dann Anomalien mit adaptiver integrierter Intelligenz, gibt Ihnen Einblicke in verdächtige Aktivitäten und Ereignisse und deckt die erweiterten Bedrohungen, gefährdeten Benutzer und Insider-Bedrohungen auf, denen Ihr Unternehmen ausgesetzt ist. Die proprietären Sensoren von Defender for Identity überwachen die Domänencontroller der Organisation und bieten eine umfassende Ansicht aller Benutzeraktivitäten von jedem Gerät aus.

Benutzeridentitäten schützen und Angriffsfläche reduzieren
• Defender for Identity bietet Ihnen wertvolle Einblicke in Identitätskonfigurationen und empfohlene Best Practices für die Sicherheit. Durch Sicherheitsberichte und Benutzerprofilanalysen hilft Defender for Identity dabei, die Angriffsfläche Ihres Unternehmens drastisch zu reduzieren, wodurch es schwieriger wird, Benutzeranmeldeinformationen zu gefährden und einen Angriff voranzutreiben. Mit den visuellen seitlichen Bewegungspfaden von Defender for Identity können Sie schnell genau verstehen, wie sich ein Angreifer innerhalb Ihres Unternehmens seitlich bewegen kann, um vertrauliche Konten zu gefährden, und diese Risiken im Voraus verhindern. Mithilfe von Defender for Identity-Sicherheitsberichten können Sie Benutzer und Geräte identifizieren, die sich mit Klartextkennwörtern authentifizieren, und zusätzliche Erkenntnisse zur Verbesserung Ihrer Sicherheitslage und -richtlinien im Unternehmen bereitstellen.

Schutz des AD FS in Hybridumgebungen
• Active Directory-Verbunddienste (AD FS) spielen in der heutigen Infrastruktur eine wichtige Rolle bei der Authentifizierung in Hybridumgebungen. Defender for Identity schützt den AD FS in Ihrer Umgebung, indem lokale Angriffe auf den AD FS erkannt und Einblick in die vom AD FS generierten Authentifizierungsereignisse gewährt werden.

Identifizieren Sie verdächtige Aktivitäten und fortgeschrittene Angriffe in der gesamten Kill-Kette für Cyber-Angriffe
• In der Regel werden Angriffe gegen jede zugängliche Entität gestartet, z. B. gegen einen Benutzer mit geringen Berechtigungen, und dann schnell seitlich verschoben, bis der Angreifer Zugriff auf wertvolle Ressourcen wie vertrauliche Konten, Domänenadministratoren und hochsensible Daten erhält. Defender for Identity identifiziert diese fortgeschrittenen Bedrohungen an der Quelle während der gesamten Cyber-Attack-Kill-Kette:

Aufklärung
• Identifizieren Sie die Versuche von betrügerischen Benutzern und Angreifern, Informationen zu erhalten. Angreifer suchen mithilfe verschiedener Methoden nach Informationen zu Benutzernamen, Benutzergruppenmitgliedschaft, IP-Adressen, die Geräten, Ressourcen usw. zugewiesen wurden.

Kompromittierte Anmeldeinformationen
• Identifizieren Sie Versuche, Benutzeranmeldeinformationen mithilfe von Brute-Force-Angriffen, fehlgeschlagenen Authentifizierungen, Änderungen der Benutzergruppenmitgliedschaft und anderen Methoden zu gefährden.

Seitenbewegungen
• Erkennen Sie Versuche, sich seitlich innerhalb des Netzwerks zu bewegen, um die Kontrolle über vertrauliche Benutzer zu erlangen. Verwenden Sie dazu Methoden wie "Ticket übergeben", "Hash übergeben", "Hash übergehen" und mehr.

Domain-Dominanz
• Hervorheben des Verhaltens von Angreifern, wenn eine Domänendominanz erreicht wird, durch Remotecodeausführung auf dem Domänencontroller und Methoden wie DC Shadow, Replikation böswilliger Domänencontroller, Golden Ticket-Aktivitäten und mehr.

Untersuchen Sie Warnungen und Benutzeraktivitäten
• Defender for Identity wurde entwickelt, um das allgemeine Warnungsrauschen zu reduzieren und nur relevante, wichtige Sicherheitswarnungen in einer einfachen Echtzeit-Zeitachse für organisatorische Angriffe bereitzustellen. In der Zeitleistenansicht für Defender for Identity-Angriffe können Sie sich ganz einfach auf das Wesentliche konzentrieren und die Intelligenz intelligenter Analysen nutzen. Verwenden Sie Defender for Identity, um Bedrohungen schnell zu untersuchen und unternehmensweite Einblicke für Benutzer, Geräte und Netzwerkressourcen zu erhalten. Die nahtlose Integration in Microsoft Defender for Endpoint bietet eine weitere Ebene verbesserter Sicherheit durch zusätzliche Erkennung und Schutz vor erweiterten dauerhaften Bedrohungen des Betriebssystems.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60 € Monatlich exkl. USt
    55,20 € Jährlich exkl. USt

    Menge: Bestellen