Suscripción a Microsoft Defender for Identity

Detalles de Productos: Suscripción a Microsoft Defender for Identity


Microsoft Defender for Identity está diseñado para ayudarlo a proteger su empresa de ataques dirigidos avanzados al analizar, aprender e identificar automáticamente el comportamiento normal y anormal de entidades (usuarios, dispositivos y recursos).

Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection, también conocido como Azure ATP) es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory locales para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas malintencionadas. dirigido a su organización.

Defender for Identity permite a los analistas de SecOp y a los profesionales de la seguridad que luchan por detectar ataques avanzados en entornos híbridos:
• Supervisar a los usuarios, el comportamiento de la entidad y las actividades con análisis basados ​​en el aprendizaje
• Proteja las identidades y credenciales de los usuarios almacenadas en Active Directory
• Identificar e investigar las actividades sospechosas de los usuarios y los ataques avanzados a lo largo de la cadena de eliminación.
• Brindar información clara sobre incidentes en un cronograma simple para una clasificación rápida
• Supervisar y perfilar el comportamiento y las actividades de los usuarios
• Defender for Identity monitorea y analiza las actividades de los usuarios y la información en su red, como los permisos y la pertenencia a grupos, creando una línea de base de comportamiento para cada usuario. Defender for Identity luego identifica anomalías con inteligencia incorporada adaptativa, brindándole información sobre actividades y eventos sospechosos, revelando las amenazas avanzadas, los usuarios comprometidos y las amenazas internas que enfrenta su organización. Los sensores patentados de Defender for Identity monitorean los controladores de dominio de la organización, proporcionando una vista completa de todas las actividades de los usuarios desde cada dispositivo.

Proteja las identidades de los usuarios y reduzca la superficie de ataque
• Defender for Identity le proporciona información invaluable sobre las configuraciones de identidad y las mejores prácticas de seguridad sugeridas. A través de informes de seguridad y análisis de perfil de usuario, Defender for Identity ayuda a reducir drásticamente la superficie de ataque de su organización, lo que dificulta comprometer las credenciales de usuario y promover un ataque. Las rutas de movimiento lateral visual de Defender for Identity lo ayudan a comprender rápidamente exactamente cómo un atacante puede moverse lateralmente dentro de su organización para comprometer cuentas confidenciales y lo ayuda a prevenir esos riesgos por adelantado. Los informes de seguridad de Defender for Identity lo ayudan a identificar usuarios y dispositivos que se autentican utilizando contraseñas de texto sin cifrar y brindan información adicional para mejorar la postura y las políticas de seguridad de su organización.

Protección de AD FS en entornos híbridos
• Los servicios de federación de Active Directory (AD FS) desempeñan un papel importante en la infraestructura actual cuando se trata de autenticación en entornos híbridos. Defender for Identity protege AD FS en su entorno al detectar ataques locales en AD FS y brindar visibilidad de los eventos de autenticación generados por AD FS.

Identifique actividades sospechosas y ataques avanzados en la cadena de eliminación de ciberataques
• Por lo general, los ataques se lanzan contra cualquier entidad accesible, como un usuario con pocos privilegios, y luego se mueven lateralmente rápidamente hasta que el atacante obtiene acceso a activos valiosos, como cuentas confidenciales, administradores de dominio y datos altamente confidenciales. Defender for Identity identifica estas amenazas avanzadas en el origen a lo largo de toda la cadena de eliminación de ciberataques:

Reconocimiento
• Identificar los intentos de los atacantes y usuarios deshonestos de obtener información. Los atacantes buscan información sobre nombres de usuario, membresía de grupos de usuarios, direcciones IP asignadas a dispositivos, recursos y más, utilizando una variedad de métodos.

Credenciales comprometidas
• Identificar los intentos de comprometer las credenciales de los usuarios mediante ataques de fuerza bruta, autenticaciones fallidas, cambios en la pertenencia a grupos de usuarios y otros métodos.

Movimientos laterales
• Detecte intentos de moverse lateralmente dentro de la red para obtener un mayor control de los usuarios sensibles, utilizando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash y más.

Dominio de dominio
• Destacar el comportamiento del atacante si se logra el dominio del dominio, mediante la ejecución remota de código en el controlador de dominio y métodos como DC Shadow, replicación de controlador de dominio malicioso, actividades de Golden Ticket y más.

Investigar alertas y actividades de los usuarios
• Defender for Identity está diseñado para reducir el ruido de alerta general, proporcionando solo alertas de seguridad relevantes e importantes en una línea de tiempo de ataque organizacional simple y en tiempo real. La vista de línea de tiempo de ataque de Defender for Identity le permite concentrarse fácilmente en lo que importa, aprovechando la inteligencia de la analítica inteligente. Utilice Defender for Identity para investigar rápidamente las amenazas y obtener información sobre los usuarios, los dispositivos y los recursos de red de la organización. La integración perfecta con Microsoft Defender for Endpoint proporciona otra capa de seguridad mejorada mediante detección y protección adicionales contra amenazas persistentes avanzadas en el sistema operativo.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60 € Mensual sin IVA
    55,20 € Anual sin IVA

    Cantidad: Compra