Microsoft Defender for Identity -tilaus

Tuotteen tiedot: Microsoft Defender for Identity -tilaus


Microsoft Defender for Identity on suunniteltu auttamaan sinua suojaamaan yritystäsi edistyneiltä kohdennetuilta hyökkäyksiltä analysoimalla, oppimalla ja tunnistamalla normaalin ja epänormaalin kokonaisuuden (käyttäjän, laitteiden ja resurssien) käyttäytyminen.

Microsoft Defender for Identity (aiemmin Azure Advanced Threat Protection, tunnetaan myös nimellä Azure ATP) on pilvipohjainen tietoturvaratkaisu, joka hyödyntää paikallisia Active Directory -signaaleja edistyneiden uhkien, vaarantuneiden identiteettien ja haitallisten sisäpiiritoimintojen tunnistamiseksi, havaitsemiseksi ja tutkimiseksi. suunnattu organisaatiollesi.

Defender for Identity antaa SecOp-analyytikoille ja turvallisuusammattilaisille vaikeuksia havaita edistyneitä hyökkäyksiä hybridiympäristöissä:
• Seuraa käyttäjiä, entiteetin käyttäytymistä ja toimintoja oppimispohjaisen analyysin avulla
• Suojaa Active Directoryan tallennettuja käyttäjätunnuksia ja tunnistetietoja
• Tunnista ja tutki epäilyttävät käyttäjän toimet ja edistyneet hyökkäykset koko tappoketjussa
• Anna selkeät tapahtumatiedot yksinkertaisella aikajanalla nopeaa luokittelua varten
• Seuraa ja profiloi käyttäjien käyttäytymistä ja toimintaa
• Defender for Identity valvoo ja analysoi verkon toimintaa koskevia käyttäjän toimintoja ja tietoja, kuten käyttöoikeuksia ja ryhmään kuulumista, luoden jokaiselle käyttäjälle käyttäytymisperustan. Defender for Identity tunnistaa sitten poikkeamat mukautuvalla sisäänrakennetulla älykkyydellä, joka antaa sinulle tietoa epäilyttävistä toiminnoista ja tapahtumista, paljastaen edistyneet uhat, vaarantuneet käyttäjät ja sisäpiirin uhat organisaatiossasi. Defender for Identityn omat anturit seuraavat organisaation toimialueen ohjaimia ja tarjoavat kattavan kuvan kaikista käyttäjän toiminnoista kaikilta laitteilta.

Suojaa käyttäjätunnuksia ja pienennä hyökkäyspintaa
• Defender for Identity antaa sinulle korvaamatonta tietoa identiteettimäärityksistä ja ehdotetuista parhaista tietoturvakäytännöistä. Suojausraporttien ja käyttäjäprofiilien analyysin avulla Defender for Identity auttaa vähentämään dramaattisesti organisaation hyökkäyspintaa, mikä vaikeuttaa käyttäjän tunnistetietojen vaarantamista ja hyökkäyksen etenemistä. Defender for Identity -sovelluksen visuaaliset sivusuuntaiset liikeradat auttavat sinua ymmärtämään nopeasti, miten hyökkääjä voi liikkua sivusuunnassa organisaatiossasi vaarantamaan arkaluontoiset tilit ja auttaa estämään nämä riskit etukäteen. Defender for Identity -turvallisuusraportit auttavat sinua tunnistamaan käyttäjät ja laitteet, jotka todentavat selkeän tekstin salasanoilla, ja antavat lisätietoa organisaation turvallisuusasennon ja käytäntöjen parantamiseksi.

AD FS: n suojaaminen hybridiympäristöissä
• Active Directory-federaatiopalveluilla (AD FS) on tärkeä rooli nykyisessä infrastruktuurissa, kun on kyse todennuksesta hybridiympäristöissä. Defender for Identity suojaa ympäristösi AD FS: ää havaitsemalla AD FS: n sisäiset hyökkäykset ja tarjoamalla näkyvyyden AD FS: n luomiin todennustapahtumiin.

Tunnista epäilyttävät toimet ja edistyneet hyökkäykset koko kyberhyökkäyksen tappoketjussa
• Hyökkäykset käynnistetään tyypillisesti mitä tahansa helppokäyttöistä yksikköä, kuten huonosti etuoikeutettua käyttäjää vastaan, ja siirtyvät sitten nopeasti sivusuunnassa, kunnes hyökkääjä saa pääsyn arvokkaisiin omaisuuseriin - kuten arkaluontoisiin tileihin, verkkotunnuksen järjestelmänvalvojiin ja erittäin arkaluontoisiin tietoihin. Defender for Identity tunnistaa nämä edistyneet uhat lähteellä koko kyberhyökkäystappoketjussa:

Tiedustelu
• Tunnista roistojen käyttäjien ja hyökkääjien yritykset hankkia tietoa. Hyökkääjät etsivät tietoa käyttäjänimistä, käyttäjien ryhmään kuulumisesta, laitteille määritetyistä IP-osoitteista, resursseista ja muusta useilla menetelmillä.

Vaarantetut kirjautumistiedot
• Tunnista yritystietojen vaarantamisyritykset raakojen hyökkäysten, epäonnistuneiden todennusten, käyttäjäryhmän jäsenmuutosten ja muiden menetelmien avulla.

Sivuttaisliikkeet
• Havaitse yritykset liikkua sivusuunnassa verkon sisällä saadaksesi lisää hallintaa arkaluontoisille käyttäjille käyttämällä menetelmiä, kuten Pass the Ticket, Pass the Hash, Overpass the Hash ja muita.

Verkkotunnuksen hallitseminen
• Korosta hyökkääjän käyttäytyminen, jos verkkotunnuksen hallitsevuus saavutetaan, toimialueen ohjaimessa tapahtuvan koodin etäsuorittamisen avulla ja menetelmillä, kuten DC-varjo, haitallisen toimialueen ohjaimen replikointi, Golden Ticket -toiminnot ja paljon muuta.

Tutki ilmoituksia ja käyttäjien toimintoja
• Defender for Identity on suunniteltu vähentämään yleistä hälytysääntä ja tarjoamaan vain asiaankuuluvia, tärkeitä turvallisuushälytyksiä yksinkertaisella, reaaliaikaisella organisaation hyökkäyksen aikajanalla. Defender for Identity -hyökkäyksen aikajananäkymän avulla voit keskittyä helposti tärkeisiin asioihin hyödyntämällä älykästä analytiikkaa. Defender for Identity -palvelun avulla voit tutkia uhkia nopeasti ja saada tietoa organisaatiosta käyttäjille, laitteille ja verkkoresursseille. Saumaton integrointi Microsoft Defender for Endpoint -sovelluksen kanssa tarjoaa uuden tason parannettua tietoturvaa tunnistamalla käyttöjärjestelmän edistyneitä ja jatkuvia uhkia vastaan.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60 € kuukausittain Ilman ALV
    55,20 € vuosittain Ilman ALV

    Määrä: Tilaus