Pretplata na Microsoft Defender for Identity

Detalji proizvoda: Pretplata na Microsoft Defender for Identity


Microsoft Defender for Identity osmišljen je da vam pomogne zaštititi vaše poduzeće od naprednih ciljanih napada automatskom analizom, učenjem i prepoznavanjem normalnog i abnormalnog ponašanja entiteta (korisnika, uređaja i resursa).

Microsoft Defender for Identity (bivši Azure Advanced Threat Protection, poznat i kao Azure ATP) sigurnosno je rješenje zasnovano na oblaku koje koristi vaše lokalne Active Directory signale za prepoznavanje, otkrivanje i istraživanje naprednih prijetnji, ugroženih identiteta i zlonamjernih insajderskih radnji usmjereno na vašu organizaciju.

Defender for Identity omogućuje analitičarima i sigurnosnim profesionalcima SecOp koji se bore da otkriju napredne napade u hibridnim okruženjima da:
• Pratite korisnike, ponašanje entiteta i aktivnosti pomoću analitike temeljene na učenju
• Zaštitite korisničke identitete i vjerodajnice pohranjene u Active Directoryu
• Identificirajte i istražite sumnjive aktivnosti korisnika i napredne napade kroz lanac ubijanja
• Dajte jasne informacije o incidentu na jednostavnom vremenskom slijedu za brzo trijaže
• Pratite i profilirajte ponašanje i aktivnosti korisnika
• Defender for Identity nadgleda i analizira korisničke aktivnosti i informacije na vašoj mreži, kao što su dopuštenja i članstvo u grupi, stvarajući osnovno ponašanje za svakog korisnika. Defender for Identity zatim identificira anomalije s adaptivnom ugrađenom inteligencijom, pružajući vam uvid u sumnjive aktivnosti i događaje, otkrivajući napredne prijetnje, ugrožene korisnike i prijetnje iznutra s kojima se suočava vaša organizacija. Vlasnički senzori programa Defender for Identity nadgledaju organizacijske kontrolere domene, pružajući sveobuhvatan prikaz svih korisničkih aktivnosti sa svakog uređaja.

Zaštitite identitet korisnika i smanjite površinu napada
• Defender for Identity pruža vam neprocjenjive uvide u konfiguracije identiteta i sugerirane najbolje sigurnosne prakse. Kroz sigurnosna izvješća i analitiku korisničkog profila, Defender for Identity pomaže dramatično smanjiti površinu vašeg organizacijskog napada, čineći teže ugrožavanjem vjerodajnica korisnika i unaprijediti napad. Vizualni bočni putovi programa Defender for Identity pomažu vam da brzo shvatite kako se napadač može bočno kretati unutar vaše organizacije da kompromitira osjetljive račune i pomaže u prevenciji tih rizika unaprijed. Sigurnosna izvješća Defender for Identity pomažu vam identificirati korisnike i uređaje koji se provjeravaju autentičnošću pomoću lozinki jasnog teksta i pružaju dodatne uvide za poboljšanje vašeg sigurnosnog držanja i pravila organizacije.

Zaštita AD FS-a u hibridnim okruženjima
• Active Directory Federation Services (AD FS) igra važnu ulogu u današnjoj infrastrukturi kada je u pitanju provjera autentičnosti u hibridnim okruženjima. Defender for Identity štiti AD FS u vašem okruženju otkrivanjem lokalnih napada na AD FS i pružajući uvid u događaje provjere autentičnosti koje generira AD FS.

Prepoznajte sumnjive aktivnosti i napredne napade u lancu ubojstava cyber-napada
• Tipično se pokreću napadi na bilo koji pristupačni entitet, poput slabo privilegiranog korisnika, a zatim se brzo kreću bočno dok napadač ne dobije pristup vrijednim sredstvima - poput osjetljivih računa, administratora domene i vrlo osjetljivih podataka. Defender for Identity identificira ove napredne prijetnje na izvoru u cijelom lancu ubijanja od cyber napada:

Izviđanje
• Identificirajte nevaljale korisnike i pokušaje napadača da dobiju informacije. Napadači pretražuju informacije o korisničkim imenima, članstvu u korisničkoj grupi, IP adresama dodijeljenim uređajima, resursima i još mnogo toga, koristeći razne metode.

Ugrožene vjerodajnice
• Identificirajte pokušaje ugrožavanja korisničkih vjerodajnica upotrebom napada grubom silom, neuspjelih provjera autentičnosti, promjena članstva u korisničkoj grupi i drugih metoda.

Bočni pokreti
• Otkrivanje pokušaja bočnog pomicanja unutar mreže radi stjecanja daljnje kontrole osjetljivih korisnika, koristeći metode kao što su Pass Ticket, Pass Hash, Overpass Hash i još mnogo toga.

Dominacija domene
• Isticanje ponašanja napadača ako se postigne dominacija domene, daljinskim izvršavanjem koda na kontroleru domene i metodama kao što su DC sjena, zlonamjerna replikacija kontrolera domene, aktivnosti Golden Ticket i još mnogo toga.

Istražite upozorenja i aktivnosti korisnika
• Defender for Identity dizajniran je za smanjenje opće buke upozorenja, pružajući samo relevantna, važna sigurnosna upozorenja u jednostavnom vremenskom slijedu organizacijskog napada u stvarnom vremenu. Prikaz vremenske trake napada Defender for Identity omogućuje vam da lako ostanete usredotočeni na ono što je važno, koristeći inteligenciju pametne analitike. Upotrijebite Defender for Identity za brzo istraživanje prijetnji i stjecanje uvida u cijelu organizaciju za korisnike, uređaje i mrežne resurse. Besprijekorna integracija s Microsoft Defenderom za Endpoint pruža još jedan sloj poboljšane sigurnosti dodatnim otkrivanjem i zaštitom od naprednih trajnih prijetnji na operacijskom sustavu.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Mjesečno bez PDV
    55,20€ Godišnje bez PDV

    Količina: Naruči
    spinner