Microsoft Defender for Identity abonements

Informācija par produktu: Microsoft Defender for Identity abonements


Microsoft Defender for Identity ir izstrādāts, lai palīdzētu jums aizsargāt jūsu uzņēmumu no progresīviem mērķtiecīgiem uzbrukumiem, automātiski analizējot, mācoties un identificējot normālu un nenormālu entītiju (lietotāju, ierīču un resursu) uzvedību.

Microsoft Defender for Identity (agrāk Azure Advanced Threat Protection, pazīstams arī kā Azure ATP) ir uz mākoņiem balstīts drošības risinājums, kas izmanto lokālos Active Directory signālus, lai identificētu, atklātu un izmeklētu papildu draudus, apdraudētas identitātes un ļaunprātīgas iekšējās darbības kas vērsti uz jūsu organizāciju.

Defender for Identity ļauj SecOp analītiķiem un drošības profesionāļiem, kuri cīnās, lai atklātu uzlabotus uzbrukumus hibrīdās vidēs:
• Uzraudzīt lietotājus, entītijas uzvedību un darbības, izmantojot uz mācībām balstītu analīzi
• Aizsargājiet Active Directory glabātās lietotāja identitātes un akreditācijas datus
• Nosakiet un izmeklējiet aizdomīgas lietotāju darbības un progresīvus uzbrukumus visā slepkavības ķēdē
• Sniedziet skaidru informāciju par incidentiem, izmantojot vienkāršu grafiku, lai ātri šķirotu
• Pārraudzīt un profilēt lietotāju uzvedību un darbības
• Defender for Identity uzrauga un analizē lietotāju darbības un informāciju visā tīklā, piemēram, atļaujas un dalību grupā, izveidojot katram lietotājam uzvedības bāzes līniju. Pēc tam Defender for Identity identificē anomālijas ar adaptīvu iebūvēto inteliģenci, sniedzot ieskatu par aizdomīgām darbībām un notikumiem, atklājot uzlabotus draudus, apdraudētus lietotājus un iekšējus draudus, ar kuriem saskaras jūsu organizācija. Defender for Identity patentētie sensori uzrauga organizācijas domēnu kontrollerus, nodrošinot visaptverošu skatu uz visām lietotāja darbībām no katras ierīces.

Aizsargājiet lietotāju identitāti un samaziniet uzbrukuma virsmu
• Defender for Identity sniedz nenovērtējamu ieskatu par identitātes konfigurācijām un ieteikto drošības paraugpraksi. Izmantojot drošības pārskatus un lietotāju profilu analīzi, Defender for Identity palīdz dramatiski samazināt jūsu organizācijas uzbrukuma virsmu, tādējādi apgrūtinot lietotāja akreditācijas datu pārkāpšanu un uzbrukuma virzību. Defender for Identity vizuālie sānu kustības ceļi palīdz ātri saprast, kā uzbrucējs var pārvietoties sāniski jūsu organizācijas iekšienē, lai apdraudētu sensitīvus kontus, un palīdz iepriekš novērst šos riskus. Defender for Identity drošības pārskati palīdz identificēt lietotājus un ierīces, kas veic autentifikāciju, izmantojot skaidra teksta paroles, un sniedz papildu ieskatus, lai uzlabotu jūsu organizācijas drošības pozu un politikas.

AD FS aizsardzība hibrīdās vidēs
• Active Directory federācijas pakalpojumiem (AD FS) ir svarīga loma mūsdienu infrastruktūrā, kad runa ir par autentifikāciju hibrīdās vidēs. Defender for Identity aizsargā AD FS jūsu vidē, atklājot lokālos uzbrukumus AD FS un nodrošinot redzamību AD FS ģenerētajos autentifikācijas notikumos.

Identificējiet aizdomīgas darbības un progresīvus uzbrukumus visā kiberuzbrukumu nogalināšanas ķēdē
• Parasti uzbrukumi tiek veikti pret jebkuru pieejamu entītiju, piemēram, ar zemu priviliģētu lietotāju, un pēc tam ātri pārvietojas uz sāniem, līdz uzbrucējs iegūst piekļuvi vērtīgiem aktīviem, piemēram, sensitīviem kontiem, domēnu administratoriem un ļoti slepeniem datiem. Defender for Identity visā kiberuzbrukumu nogalināšanas ķēdē identificē šos uzlabotos draudus avotā:

Iepazīšanās
• Nosakiet negodīgus lietotājus un uzbrucēju mēģinājumus iegūt informāciju. Uzbrucēji meklē informāciju par lietotāju vārdiem, lietotāju grupu, ierīcēm piešķirtās IP adreses, resursus un daudz ko citu, izmantojot dažādas metodes.

Bojāti akreditācijas dati
• Identificējiet mēģinājumus apdraudēt lietotāju akreditācijas datus, izmantojot brutālu spēku uzbrukumus, neveiksmīgas autentifikācijas, lietotāju grupas dalības izmaiņas un citas metodes.

Sānu kustības
• Atklājiet mēģinājumus sāniski pārvietoties tīkla iekšienē, lai iegūtu vēl lielāku sensitīvu lietotāju kontroli, izmantojot tādas metodes kā Pass the Ticket, Pass Hash, Overpass the Hash un citas.

Domēna dominēšana
• Uzbrucēja uzvedības izcelšana, ja tiek panākta domēna dominance, izmantojot attālo koda izpildi domēna kontrollerī, un tādas metodes kā DC Shadow, ļaunprātīga domēna kontrollera replikācija, Golden Ticket darbības un citas.

Izpētiet brīdinājumus un lietotāju darbības
• Defender for Identity ir paredzēts, lai samazinātu vispārēju trauksmes troksni, nodrošinot tikai atbilstošus, svarīgus drošības brīdinājumus vienkāršā, reāllaika organizatoriskā uzbrukuma grafikā. Defender for Identity uzbrukuma laika skats ļauj viegli koncentrēties uz svarīgo, izmantojot viedās analīzes inteliģenci. Izmantojiet Defender for Identity, lai ātri izmeklētu draudus un iegūtu ieskatu visā organizācijā par lietotājiem, ierīcēm un tīkla resursiem. Bezšuvju integrācija ar Microsoft Defender for Endpoint nodrošina vēl vienu uzlabotas drošības slāni ar papildu noteikšanu un aizsardzību pret uzlabotiem pastāvīgiem draudiem operētājsistēmā.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60 € Mēneša bez PVN
    55,20 € Katru gadu bez PVN

    Daudzums: Pasūtījums