Microsoft Defender for Identity tellimus

Toote andmed: Microsoft Defender for Identity tellimus


Microsoft Defender for Identity on loodud selleks, et aidata teil oma ettevõtet kaitsta täpsemate sihitud rünnakute eest, analüüsides, õppides ja tuvastades automaatselt normaalse ja ebanormaalse üksuse (kasutaja, seadmed ja ressursid) käitumist.

Microsoft Defender for Identity (varem Azure Advanced Threat Protection, tuntud ka kui Azure ATP) on pilvepõhine turbelahendus, mis kasutab teie asutusesiseseid Active Directory signaale edasijõudnute ohtude, rikutud identiteetide ja pahatahtlike siseringitehingute tuvastamiseks, avastamiseks ja uurimiseks suunatud teie organisatsioonile.

Defender for Identity võimaldab SecOpi analüütikutel ja turvaasjatundjatel, kes võitlevad hübriidkeskkondades täpsemate rünnakute avastamise nimel, järgmist:
• Jälgige kasutajaid, üksuse käitumist ja tegevusi õppepõhise analüüsi abil
• Kaitske Active Directory salvestatud kasutajaidentiteete ja mandaate
• Tuvastage kahtlased kasutaja tegevused ja edasijõudnud rünnakud kogu tapmisahelas ja uurige neid
• Andke kiire triatsiooni jaoks selge juhtumite teave lihtsal ajaskaalal
• Jälgige ja profiilige kasutaja käitumist ja tegevusi
• Defender for Identity jälgib ja analüüsib teie võrgus kogu kasutaja tegevust ja teavet, näiteks õigusi ja rühma kuulumist, luues igale kasutajale käitumusliku lähtejoone. Seejärel tuvastab Defender for Identity anomaaliad adaptiivse sisseehitatud intelligentsusega, andes teile ülevaate kahtlastest tegevustest ja sündmustest, paljastades teie organisatsiooni ees seisvad täiustatud ohud, ohustatud kasutajad ja siseringi ohud. Defender for Identity'i varalised andurid jälgivad organisatsiooni domeenikontrollereid, pakkudes igast seadmest kõigi kasutajate tegevuste jaoks tervikvaadet.

Kaitske kasutajaidentiteete ja vähendage rünnakupinda
• Defender for Identity annab teile hindamatu ülevaate identiteedikonfiguratsioonidest ja soovitatud turvalisuse parimatest tavadest. Turvalisuse aruannete ja kasutajaprofiilide analüüsi kaudu aitab Defender for Identity teie organisatsiooni rünnakupinda dramaatiliselt vähendada, raskendades kasutaja mandaatide ohtu seadmist ja rünnaku edendamist. Defender for Identity visuaalsed külgmised liikumisteed aitavad teil kiiresti mõista, kuidas ründaja saab teie organisatsioonis külgsuunas liikuda, et ohustada tundlikke kontosid, ja aitab neid riske eelnevalt ära hoida. Defender for Identity turvaraportid aitavad teil tuvastada kasutajaid ja seadmeid, mis autentivad puhta tekstiga paroolide abil, ning pakuvad lisateavet teie organisatsiooni turvaasendi ja -reeglite parandamiseks.

AD FS-i kaitsmine hübriidkeskkondades
• Active Directory föderatsiooniteenustel (AD FS) on hübriidkeskkondades autentimise osas tänapäeva infrastruktuuris oluline roll. Defender for Identity kaitseb teie keskkonnas AD FS-i, tuvastades kohapealsed rünnakud AD FS-i vastu ja pakkudes nähtavust AD FS-i genereeritud autentimissündmustes.

Tuvastage kahtlased tegevused ja edasijõudnud rünnakud kogu küberrünnakute tapmisahelas
• Tavaliselt käivitatakse rünnakud mis tahes juurdepääsetava üksuse, näiteks madala privilegeeritud kasutaja vastu, ja liiguvad seejärel kiiresti külgsuunas, kuni ründaja saab juurdepääsu väärtuslikele varadele - nagu tundlikud kontod, domeeniadministraatorid ja ülitundlikud andmed. Defender for Identity tuvastab kogu küberrünnaku tapmise ahelas allikas järgmised edasijõudnud ohud:

Tutvustus
• Tehke kindlaks petturitest kasutajad ja ründajate katsed teavet hankida. Ründajad otsivad mitmesuguste meetodite abil teavet kasutajanimede, kasutajate grupiliikmete, seadmetele määratud IP-aadresside, ressursside ja muu kohta.

Ohustatud mandaadid
• Tuvastage katsed kasutajate mandaate ohustada, kasutades jõulisi rünnakuid, ebaõnnestunud autentimist, kasutajagrupi liikmelisuse muudatusi ja muid meetodeid.

Külgmised liikumised
• Tuvastage katsed liikuda võrgusiseselt külgsuunas, et tundlikele kasutajatele veelgi rohkem kontrolli anda, kasutades selliseid meetodeid nagu pileti edastamine, pilti edastamine, hashi ületamine ja palju muud.

Domeeni domineerimine
• Ründaja käitumise esiletõstmine domeeni domineerimise saavutamisel domeenikontrolleris koodi kaugkäivitamise ja selliste meetodite abil nagu DC Shadow, pahatahtliku domeenikontrolleri replikatsioon, Golden Ticketi tegevused ja palju muud.

Uurige märguandeid ja kasutaja tegevusi
• Defender for Identity on mõeldud üldise häiremüra vähendamiseks, pakkudes lihtsa, reaalajas korraldatava rünnaku ajaskaalal ainult asjakohaseid olulisi turvahoiatusi. Defender for Identity rünnaku ajaskaala vaade võimaldab teil lihtsalt keskenduda olulisele, kasutades selleks nutika analüüsi intelligentsust. Kasutage Defender identiteedi jaoks ohtude kiireks uurimiseks ja kogu organisatsiooni kasutajate, seadmete ja võrguressursside kohta ülevaate saamiseks. Sujuv integreerimine rakendusega Microsoft Defender for Endpoint pakub veel ühe täiustatud turvalisuse kihi, avastades operatsioonisüsteemi täiendavate püsivate ohtude eest.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Kord kuus ilma KMKR

    Kogus: Lao seis tühi
    spinner