„Microsoft Defender for Identity“ prenumerata

Produkto Aprašymas: „Microsoft Defender for Identity“ prenumerata


„Microsoft Defender for Identity“ sukurta tam, kad padėtų apsaugoti jūsų įmonę nuo pažangių tikslinių atakų automatiškai analizuojant, mokantis ir identifikuojant įprastą ir nenormalų subjekto (vartotojo, įrenginių ir išteklių) elgesį.

„Microsoft Defender for Identity“ (anksčiau „Azure Advanced Threat Protection“, taip pat žinomas kaip „Azure ATP“) yra debesies pagrindu sukurtas saugos sprendimas, kuris naudoja vietinius „Active Directory“ signalus, kad būtų galima nustatyti, aptikti ir ištirti išplėstines grėsmes, pažeistas tapatybes ir kenkėjiškus viešai neatskleistus veiksmus. nukreipta į jūsų organizaciją.

„Defender for Identity“ leidžia „SecOp“ analitikams ir saugos specialistams, kurie stengiasi aptikti pažangias atakas hibridinėse aplinkose:
• Stebėkite vartotojus, subjekto elgseną ir veiklą naudodamiesi mokymosi analize
• Apsaugokite „Active Directory“ saugomas vartotojo tapatybes ir kredencialus
• Nustatykite ir ištirkite įtartiną vartotojo veiklą ir išplėstines atakas visoje nužudymo grandinėje
• Pateikite aiškią informaciją apie įvykius paprastoje laiko juostoje, kad būtų galima greitai įvertinti
• Stebėkite ir apibūdinkite vartotojų elgseną ir veiklą
• „Defender for Identity“ stebi ir analizuoja vartotojo veiklą ir informaciją visame jūsų tinkle, pvz., Leidimus ir narystę grupėje, sukuriant kiekvieno vartotojo elgsenos pagrindą. Tada „Defender for Identity“ nustato anomalijas ir pritaikytą integruotą intelektą, suteikdamas jums įžvalgų apie įtartiną veiklą ir įvykius, atskleidžiant išplėstines grėsmes, pažeistus vartotojus ir vidinius grėsmes, su kuriais susiduria jūsų organizacija. „Defender for Identity“ patentuoti jutikliai stebi organizacijos domeno valdiklius, pateikdami išsamų visų naudotojo veiksmų iš kiekvieno įrenginio vaizdą.

Apsaugokite vartotojo tapatybę ir sumažinkite atakos paviršių
• „Defender for Identity“ suteikia jums neįkainojamų įžvalgų apie tapatybės konfigūracijas ir siūlomą geriausią saugumo praktiką. Naudodamas saugos ataskaitas ir vartotojo profilio analizę, „Defender for Identity“ padeda dramatiškai sumažinti jūsų organizacijos atakos paviršių, apsunkindamas vartotojo kredencialų pažeidimą ir atakos išplėtimą. „Defender for Identity“ vaizdiniai šoniniai judėjimo keliai padeda greitai suprasti, kaip užpuolikas gali judėti į šoną jūsų organizacijos viduje, siekdamas pažeisti neskelbtinas paskyras, ir padeda iš anksto išvengti šios rizikos. „Defender for Identity“ saugos ataskaitos padeda atpažinti vartotojus ir įrenginius, kurie autentikuojasi naudodami aiškiojo teksto slaptažodžius, ir suteikia papildomų įžvalgų, kad pagerintumėte organizacijos saugos laikyseną ir politiką.

AD FS apsauga hibridinėse aplinkose
• „Active Directory Federation Services“ (AD FS) vaidina svarbų vaidmenį šiuolaikinėje infrastruktūroje, kai kalbama apie autentifikavimą hibridinėse aplinkose. „Defender for Identity“ apsaugo AD FS jūsų aplinkoje, aptikdamas vietoje užpuolimus prieš AD FS ir užtikrindamas AD FS sukurtų autentifikavimo įvykių matomumą.

Nustatykite įtartiną veiklą ir išplėstines atakas visoje kibernetinių atakų žudymo grandinėje
• Paprastai atakos pradedamos prieš bet kurį prieinamą subjektą, pvz., Mažai privilegijuotą vartotoją, ir tada greitai juda į šonus, kol užpuolikas gauna prieigą prie vertingo turto, pvz., Neskelbtinų paskyrų, domenų administratorių ir labai slaptų duomenų. „Defender for Identity“ identifikuoja šias išplėstines grėsmes šaltinyje visoje kibernetinių atakų žudymo grandinėje:

Pažintis
• Nustatykite nesąžiningus vartotojus ir užpuolikų bandymus gauti informacijos. Užpuolikai, naudodami įvairius metodus, ieško informacijos apie vartotojo vardus, vartotojų grupių narystę, įrenginiams priskirtus IP adresus, išteklius ir dar daugiau.

Sugadinti prisijungimo duomenys
• Nustatykite bandymus pažeisti vartotojo kredencialus naudodamiesi grubios jėgos atakomis, nepavykusiais autentifikavimais, vartotojų grupės narystės pakeitimais ir kitais būdais.

Šoniniai judesiai
• Aptikite bandymus judėti į šonus tinklo viduje, kad gautumėte daugiau jautrių vartotojų kontrolės, naudodami tokius metodus kaip „Pass the Ticket“, „Pass the Hash“, „Overpass the Hash“ ir kt.

Domeno dominavimas
• Išryškinant užpuoliko elgesį, jei pasiekiamas domeno dominavimas, naudojant nuotolinį kodo vykdymą domeno valdiklyje ir tokiais metodais kaip „DC Shadow“, kenksmingo domeno valdiklio replikacija, „Golden Ticket“ veikla ir kt.

Ištirkite įspėjimus ir naudotojų veiklą
• „Defender for Identity“ sukurtas siekiant sumažinti bendrą pavojaus keliamą triukšmą, teikiant tik aktualius, svarbius saugos įspėjimus paprasta, realiu laiku organizuojamos atakos laiko juostoje. „Defender for Identity“ atakos laiko juostos vaizdas leidžia lengvai susitelkti ties tuo, kas svarbu, pasitelkiant išmaniosios analizės intelektą. Naudokite „Defender for Identity“, kad greitai ištirtumėte grėsmes ir gautumėte įžvalgų apie organizaciją apie vartotojus, įrenginius ir tinklo išteklius. Besiūlė integracija su „Microsoft Defender for Endpoint“ suteikia dar vieną sustiprinto saugumo sluoksnį papildomai aptinkant ir apsaugant nuo pažangių nuolatinių operacinės sistemos grėsmių.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60 € Kas mėnesį be PVM
    55,20 € Kasmet be PVM

    Kiekis: Įsakymas