Abbonamento Microsoft Defender for Identity

Dettagli Prodotti: Abbonamento Microsoft Defender for Identity


Microsoft Defender for Identity è progettato per aiutarti a proteggere la tua azienda da attacchi mirati avanzati analizzando, apprendendo e identificando automaticamente il comportamento normale e anormale di entità (utente, dispositivi e risorse).

Microsoft Defender for Identity (in precedenza Azure Advanced Threat Protection, noto anche come Azure ATP) è una soluzione di sicurezza basata su cloud che sfrutta i segnali di Active Directory in locale per identificare, rilevare e indagare su minacce avanzate, identità compromesse e azioni interne dannose diretto alla tua organizzazione.

Defender for Identity consente agli analisti SecOp e ai professionisti della sicurezza che lottano per rilevare attacchi avanzati in ambienti ibridi di:
• Monitorare gli utenti, il comportamento delle entità e le attività con analisi basate sull'apprendimento
• Proteggere le identità degli utenti e le credenziali archiviate in Active Directory
• Identificare e indagare sulle attività sospette degli utenti e sugli attacchi avanzati lungo tutta la kill chain
• Fornire informazioni chiare sugli incidenti su una semplice sequenza temporale per una rapida valutazione
• Monitorare e profilare il comportamento e le attività degli utenti
• Defender for Identity monitora e analizza le attività e le informazioni degli utenti nella rete, come le autorizzazioni e l'appartenenza ai gruppi, creando una linea di base comportamentale per ogni utente. Defender for Identity identifica quindi le anomalie con un'intelligence integrata adattiva, fornendoti informazioni su attività ed eventi sospetti, rivelando le minacce avanzate, gli utenti compromessi e le minacce interne che la tua organizzazione deve affrontare. I sensori proprietari di Defender for Identity monitorano i controller di dominio dell'organizzazione, fornendo una visione completa di tutte le attività degli utenti da ogni dispositivo.

Proteggi le identità degli utenti e riduci la superficie di attacco
• Defender for Identity fornisce preziose informazioni sulle configurazioni dell'identità e sulle best practice di sicurezza suggerite. Attraverso report sulla sicurezza e analisi del profilo utente, Defender for Identity aiuta a ridurre drasticamente la superficie di attacco dell'organizzazione, rendendo più difficile compromettere le credenziali degli utenti e far avanzare un attacco. I percorsi visivi di movimento laterale di Defender for Identity ti aiutano a capire rapidamente esattamente come un utente malintenzionato può spostarsi lateralmente all'interno della tua organizzazione per compromettere account sensibili e ti aiuta a prevenire tali rischi in anticipo. I report sulla sicurezza di Defender for Identity ti aiutano a identificare utenti e dispositivi che si autenticano utilizzando password in testo non crittografato e forniscono ulteriori informazioni per migliorare il comportamento e i criteri di sicurezza della tua organizzazione.

Protezione di AD FS in ambienti ibridi
• Active Directory Federation Services (ADFS) svolge un ruolo importante nell'infrastruttura odierna quando si tratta di autenticazione in ambienti ibridi. Defender for Identity protegge ADFS nel tuo ambiente rilevando attacchi locali su ADFS e fornendo visibilità sugli eventi di autenticazione generati da ADFS.

Identifica le attività sospette e gli attacchi avanzati lungo la kill-chain degli attacchi informatici
• In genere, gli attacchi vengono lanciati contro qualsiasi entità accessibile, come un utente con privilegi limitati, quindi si spostano rapidamente lateralmente fino a quando l'aggressore non ottiene accesso a risorse preziose, come account sensibili, amministratori di dominio e dati altamente sensibili. Defender for Identity identifica queste minacce avanzate alla fonte lungo l'intera catena di uccisioni degli attacchi informatici:

Ricognizione
• Identificare gli utenti non autorizzati e i tentativi degli aggressori di ottenere informazioni. Gli aggressori cercano informazioni su nomi utente, appartenenza a gruppi di utenti, indirizzi IP assegnati a dispositivi, risorse e altro, utilizzando una varietà di metodi.

Credenziali compromesse
• Identificare i tentativi di compromettere le credenziali dell'utente utilizzando attacchi di forza bruta, autenticazioni non riuscite, modifiche all'appartenenza a gruppi di utenti e altri metodi.

Movimenti laterali
• Rileva i tentativi di spostamento lateralmente all'interno della rete per ottenere un ulteriore controllo degli utenti sensibili, utilizzando metodi come Passa il ticket, Passa l'hash, Oltrepassa l'hash e altro ancora.

Dominanza del dominio
• Evidenziando il comportamento dell'aggressore se si ottiene il dominio del dominio, tramite l'esecuzione di codice in modalità remota sul controller di dominio e metodi come DC Shadow, replica del controller di dominio dannoso, attività Golden Ticket e altro ancora.

Esamina gli avvisi e le attività degli utenti
• Defender for Identity è progettato per ridurre il rumore degli avvisi generali, fornendo solo avvisi di sicurezza rilevanti e importanti in una sequenza temporale di attacco organizzativa semplice e in tempo reale. La visualizzazione della sequenza temporale degli attacchi di Defender for Identity consente di rimanere facilmente concentrati su ciò che conta, sfruttando l'intelligenza dell'analisi intelligente. Usa Defender for Identity per indagare rapidamente sulle minacce e ottenere informazioni approfondite in tutta l'organizzazione per utenti, dispositivi e risorse di rete. La perfetta integrazione con Microsoft Defender for Endpoint fornisce un altro livello di sicurezza avanzata grazie al rilevamento e alla protezione aggiuntivi contro le minacce persistenti avanzate sul sistema operativo.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Mensile

    Quantità: Ordine
    spinner