Abonnement Microsoft Defender for Identity

Info-produit: Abonnement Microsoft Defender for Identity


Microsoft Defender for Identity est conçu pour vous aider à protéger votre entreprise contre les attaques ciblées avancées en analysant, en apprenant et en identifiant automatiquement le comportement normal et anormal des entités (utilisateur, appareils et ressources).

Microsoft Defender for Identity (anciennement Azure Advanced Threat Protection, également connu sous le nom d"Azure ATP) est une solution de sécurité basée sur le cloud qui exploite vos signaux Active Directory sur site pour identifier, détecter et enquêter sur les menaces avancées, les identités compromises et les actions d"initiés malveillantes. dirigée vers votre organisation.

Defender for Identity permet aux analystes SecOp et aux professionnels de la sécurité qui ont du mal à détecter des attaques avancées dans des environnements hybrides de:
• Surveillez les utilisateurs, le comportement des entités et les activités avec des analyses basées sur l"apprentissage
• Protégez les identités et les informations d’identification des utilisateurs stockées dans Active Directory
• Identifier et enquêter sur les activités suspectes des utilisateurs et les attaques avancées tout au long de la chaîne de destruction
• Fournir des informations claires sur les incidents sur un calendrier simple pour un triage rapide
• Surveiller et profiler le comportement et les activités des utilisateurs
• Defender for Identity surveille et analyse les activités et les informations des utilisateurs sur votre réseau, telles que les autorisations et l"appartenance à un groupe, en créant une base de référence comportementale pour chaque utilisateur. Defender for Identity identifie ensuite les anomalies grâce à une intelligence intégrée adaptative, vous donnant des informations sur les activités et événements suspects, révélant les menaces avancées, les utilisateurs compromis et les menaces internes auxquelles votre organisation est confrontée. Les capteurs propriétaires de Defender for Identity surveillent les contrôleurs de domaine de l"organisation, offrant une vue complète de toutes les activités des utilisateurs depuis chaque appareil.

Protégez les identités des utilisateurs et réduisez la surface d"attaque
• Defender for Identity vous fournit des informations précieuses sur les configurations d"identité et les meilleures pratiques de sécurité suggérées. Grâce à des rapports de sécurité et à des analyses de profil utilisateur, Defender for Identity aide à réduire considérablement la surface d"attaque de votre organisation, ce qui rend plus difficile la compromission des informations d"identification des utilisateurs et la progression d"une attaque. Les chemins de mouvement latéraux visuels de Defender for Identity vous aident à comprendre rapidement exactement comment un attaquant peut se déplacer latéralement à l"intérieur de votre organisation pour compromettre les comptes sensibles et vous aide à prévenir ces risques à l"avance. Les rapports de sécurité de Defender for Identity vous aident à identifier les utilisateurs et les appareils qui s"authentifient à l"aide de mots de passe en texte clair et fournissent des informations supplémentaires pour améliorer la posture et les politiques de sécurité de votre organisation.

Protéger AD FS dans les environnements hybrides
• Les services de fédération Active Directory (AD FS) jouent un rôle important dans l"infrastructure actuelle en matière d"authentification dans les environnements hybrides. Defender for Identity protège l"AD FS dans votre environnement en détectant les attaques locales sur l"AD FS et en offrant une visibilité sur les événements d"authentification générés par l"AD FS.

Identifier les activités suspectes et les attaques avancées tout au long de la chaîne de destruction des cyberattaques
• En règle générale, les attaques sont lancées contre toute entité accessible, telle qu"un utilisateur à faibles privilèges, puis se déplacent rapidement latéralement jusqu"à ce que l"attaquant ait accès à des actifs précieux, tels que des comptes sensibles, des administrateurs de domaine et des données hautement sensibles. Defender for Identity identifie ces menaces avancées à la source tout au long de la chaîne d"élimination des cyberattaques:

Reconnaissance
• Identifiez les utilisateurs malhonnêtes et les tentatives des attaquants pour obtenir des informations. Les attaquants recherchent des informations sur les noms d"utilisateur, l"appartenance aux groupes d"utilisateurs, les adresses IP attribuées aux périphériques, les ressources, etc., à l"aide de diverses méthodes.

Identifiants compromis
• Identifiez les tentatives de compromettre les informations d"identification des utilisateurs à l"aide d"attaques par force brute, d"échecs d"authentification, de modifications d"appartenance aux groupes d"utilisateurs et d"autres méthodes.

Mouvements latéraux
• Détectez les tentatives de déplacement latéral à l"intérieur du réseau pour obtenir un contrôle supplémentaire des utilisateurs sensibles, en utilisant des méthodes telles que Passer le ticket, Passer le hachage, Passer outre le hachage et plus encore.

Domination du domaine
• Mettre en évidence le comportement de l"attaquant si la domination du domaine est atteinte, via l"exécution de code à distance sur le contrôleur de domaine et des méthodes telles que DC Shadow, la réplication de contrôleur de domaine malveillant, les activités Go lden Ticket, etc.

Examiner les alertes et les activités des utilisateurs
• Defender for Identity est conçu pour réduire le bruit d"alerte général, en fournissant uniquement des alertes de sécurité pertinentes et importantes dans une chronologie d"attaque organisationnelle simple et en temps réel. La vue chronologique des attaques de Defender for Identity vous permet de rester facilement concentré sur ce qui compte, en tirant parti de l"intelligence des analyses intelligentes. Utilisez Defender for Identity pour enquêter rapidement sur les menaces et obtenir des informations sur l"ensemble de l"organisation pour les utilisateurs, les appareils et les ressources réseau. L"intégration transparente avec Microsoft Defender pour Endpoint offre une autre couche de sécurité améliorée grâce à une détection et une protection supplémentaires contre les menaces persistantes avancées sur le système d"exploitation.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Mensuel HT
    55,20€ Annuel HT

    Quantité: Commander
    spinner