Microsoft Defender for Identity-abonnement

Productdetails: Microsoft Defender for Identity-abonnement


Microsoft Defender for Identity is ontworpen om u te helpen uw onderneming te beschermen tegen geavanceerde gerichte aanvallen door automatisch normaal en abnormaal gedrag van entiteiten (gebruikers, apparaten en bronnen) te analyseren, te leren en te identificeren.

Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection, ook bekend als Azure ATP) is een cloudgebaseerde beveiligingsoplossing die uw on-premises Active Directory-signalen gebruikt om geavanceerde bedreigingen, gecompromitteerde identiteiten en kwaadwillende insider-acties te identificeren, detecteren en onderzoeken gericht op uw organisatie.

Met Defender for Identity kunnen SecOp-analisten en beveiligingsprofessionals die worstelen met het detecteren van geavanceerde aanvallen in hybride omgevingen:
• Bewaak gebruikers, het gedrag van entiteiten en activiteiten met op leren gebaseerde analyses
• Bescherm gebruikersidentiteiten en referenties die zijn opgeslagen in Active Directory
• Identificeer en onderzoek verdachte gebruikersactiviteiten en geavanceerde aanvallen door de gehele kill-keten
• Bied duidelijke incidentinformatie op een eenvoudige tijdlijn voor snelle triage
• Bewaken en profileren van gebruikersgedrag en activiteiten
• Defender for Identity bewaakt en analyseert gebruikersactiviteiten en informatie in uw netwerk, zoals machtigingen en groepslidmaatschap, en creëert zo een gedragsmatige basislijn voor elke gebruiker. Defender for Identity identificeert vervolgens afwijkingen met adaptieve ingebouwde intelligentie, waardoor u inzicht krijgt in verdachte activiteiten en gebeurtenissen, waarbij de geavanceerde bedreigingen, gecompromitteerde gebruikers en interne bedreigingen waarmee uw organisatie wordt geconfronteerd, worden onthuld. De eigen sensoren van Defender for Identity bewaken organisatorische domeincontrollers en bieden een uitgebreid overzicht van alle gebruikersactiviteiten vanaf elk apparaat.

Bescherm gebruikersidentiteiten en verklein het aanvalsoppervlak
• Defender for Identity biedt u onschatbare inzichten in identiteitsconfiguraties en voorgestelde best-practices op het gebied van beveiliging. Door middel van beveiligingsrapporten en gebruikersprofielanalyses helpt Defender for Identity het aanvalsoppervlak van uw organisatie drastisch te verkleinen, waardoor het moeilijker wordt om gebruikersreferenties te compromitteren en een aanval voort te zetten. De visuele Lateral Movement Paths van Defender for Identity helpen u snel precies te begrijpen hoe een aanvaller lateraal binnen uw organisatie kan bewegen om gevoelige accounts in gevaar te brengen en helpt u bij het voorkomen van die risico"s op voorhand. Beveiligingsrapporten van Defender for Identity helpen u gebruikers en apparaten te identificeren die worden geverifieerd met behulp van wachtwoorden in platte tekst en bieden aanvullende inzichten om de beveiligingshouding en het beleid van uw organisatie te verbeteren.

Bescherming van de AD FS in hybride omgevingen
• Active Directory Federation Services (AD FS) speelt een belangrijke rol in de hedendaagse infrastructuur als het gaat om authenticatie in hybride omgevingen. Defender for Identity beschermt de AD FS in uw omgeving door on-premises aanvallen op de AD FS te detecteren en inzicht te bieden in verificatiegebeurtenissen die door de AD FS worden gegenereerd.

Identificeer verdachte activiteiten en geavanceerde aanvallen in de kill-chain van cyberaanvallen
• Aanvallen worden doorgaans gelanceerd tegen elke toegankelijke entiteit, zoals een gebruiker met een lage bevoegdheid, en verplaatsen zich vervolgens snel lateraal totdat de aanvaller toegang krijgt tot waardevolle activa, zoals gevoelige accounts, domeinbeheerders en zeer gevoelige gegevens. Defender for Identity identificeert deze geavanceerde bedreigingen bij de bron gedurende de gehele kill-keten van cyberaanvallen:

Verkenning
• Identificeer malafide gebruikers en pogingen van aanvallers om informatie te verkrijgen. Aanvallers zoeken naar informatie over gebruikersnamen, groepslidmaatschap van gebruikers, IP-adressen die zijn toegewezen aan apparaten, bronnen en meer, met behulp van verschillende methoden.

Gecompromitteerde inloggegevens
• Identificeer pogingen om gebruikersreferenties te compromitteren met behulp van brute force-aanvallen, mislukte authenticaties, wijzigingen in het lidmaatschap van gebruikersgroepen en andere methoden.

Laterale bewegingen
• Detecteer pogingen om lateraal binnen het netwerk te bewegen om meer controle te krijgen over gevoelige gebruikers, met behulp van methoden zoals Pass the Ticket, Pass the Hash, Overpass the Hash en meer.

Domeinoverheersing
• Markeer het gedrag van aanvallers als domeindominantie wordt bereikt, door uitvoering van externe code op de domeincontroller en methoden zoals DC Shadow, replicatie van schadelijke domeincontrollers, Golden Ticket-activiteiten en meer.

Onderzoek waarschuwingen en gebruikersactiviteiten
• Defender for Identity is ontworpen om algemene waarschuwingsruis te verminderen en biedt alleen relevante, belangrijke beveiligingswaarschuwingen in een eenvoudige, realtime aanvalstijdlijn van de organisatie. Met de tijdlijnweergave van de Defender for Identity-aanval kunt u gemakkelijk gefocust blijven op wat belangrijk is, door gebruik te maken van de intelligentie van slimme analyses. Gebruik Defender for Identity om snel bedreigingen te onderzoeken en inzicht te krijgen in de hele organisatie voor gebruikers, apparaten en netwerkbronnen. Naadloze integratie met Microsoft Defender for Endpoint biedt een extra verbeterde beveiligingslaag door aanvullende detectie en bescherming tegen geavanceerde aanhoudende bedreigingen op het besturingssysteem.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Maandelijks excl. btw
    55,20€ Per jaar excl. btw

    Aantal: Bestellen
    spinner