Microsoft Defender for Identity -prenumeration

Produktdetaljer: Microsoft Defender for Identity -prenumeration


Microsoft Defender for Identity är utformat för att hjälpa dig att skydda ditt företag från avancerade riktade attacker genom att automatiskt analysera, lära sig och identifiera normalt och onormalt beteende (användare, enheter och resurser).

Microsoft Defender for Identity (tidigare Azure Advanced Threat Protection, även känt som Azure ATP) är en molnbaserad säkerhetslösning som utnyttjar dina lokala Active Directory-signaler för att identifiera, upptäcka och undersöka avancerade hot, komprometterade identiteter och skadliga insideråtgärder riktad till din organisation.

Defender for Identity gör det möjligt för SecOp-analytiker och säkerhetspersonal som kämpar för att upptäcka avancerade attacker i hybridmiljöer för att:
• Övervaka användare, entitetsbeteende och aktiviteter med inlärningsbaserad analys
• Skydda användaridentiteter och referenser som lagras i Active Directory
• Identifiera och undersöka misstänkta användaraktiviteter och avancerade attacker i hela dödkedjan
• Ge tydlig incidentinformation på en enkel tidslinje för snabb triage
• Övervaka och profilera användarnas beteende och aktiviteter
• Defender for Identity övervakar och analyserar användaraktiviteter och information i ditt nätverk, till exempel behörigheter och gruppmedlemskap, vilket skapar en beteendebaslinje för varje användare. Defender for Identity identifierar sedan avvikelser med adaptiv inbyggd intelligens, vilket ger dig inblick i misstänkta aktiviteter och händelser, avslöjar de avancerade hoten, komprometterade användare och insiderhot som din organisation står inför. Defender for Identity's egna sensorer övervakar organisatoriska domänkontrollanter och ger en övergripande vy för alla användaraktiviteter från varje enhet.

Skydda användaridentiteter och minska attackytan
• Defender for Identity ger dig ovärderliga insikter om identitetskonfigurationer och föreslagna säkerhetsmetoder. Genom säkerhetsrapporter och användarprofilanalys hjälper Defender for Identity dramatiskt att minska din organisatoriska attackyta, vilket gör det svårare att kompromissa med användaruppgifterna och främja en attack. Defender for Identity's visuella rörelser i sidled hjälper dig att snabbt förstå exakt hur en angripare kan röra sig i sidled inuti din organisation för att äventyra känsliga konton och hjälper till att förhindra dessa risker i förväg. Defender for Identity-säkerhetsrapporter hjälper dig att identifiera användare och enheter som autentiseras med lösenord i klartext och ge ytterligare insikter för att förbättra din organisations säkerhetsställning och policyer.

Skydda AD FS i hybridmiljöer
• Active Directory Federation Services (AD FS) spelar en viktig roll i dagens infrastruktur när det gäller autentisering i hybridmiljöer. Defender for Identity skyddar AD FS i din miljö genom att upptäcka lokala attacker på AD FS och tillhandahålla synlighet för autentiseringshändelser som genereras av AD FS.

Identifiera misstänkta aktiviteter och avancerade attacker över dödkedjan för cyberattack
• Vanligtvis startas attacker mot alla tillgängliga enheter, till exempel en användare med låga privilegier, och rör sig sedan snabbt i sidled tills angriparen får tillgång till värdefulla tillgångar - som känsliga konton, domänadministratörer och mycket känslig data. Defender for Identity identifierar dessa avancerade hot vid källan genom hela cyber-attack kill-kedjan:

Rekognosering
• Identifiera oseriösa användare och angripares försök att få information. Angripare letar efter information om användarnamn, användarnas gruppmedlemskap, IP-adresser som tilldelats enheter, resurser och mer, med hjälp av en mängd olika metoder.

Komprometterade referenser
• Identifiera försök att kompromissa med användaruppgifter med hjälp av brutala kraftattacker, misslyckade autentiseringar, ändringar av användargruppens medlemskap och andra metoder.

Sidorörelser
• Upptäck försök att röra sig i sidled i nätverket för att få ytterligare kontroll över känsliga användare genom att använda metoder som Pass the Ticket, Pass the Hash, Overpass the Hash och mer.

Domändominans
• Markera angriparens beteende om domändominans uppnås genom fjärrkodkörning på domänkontrollanten och metoder som DC Shadow, skadlig domänkontrollantreplikering, Golden Ticket-aktiviteter och mer.

Undersök varningar och användaraktiviteter
• Defender for Identity är utformad för att minska allmänt varningsbrus och tillhandahåller endast relevanta, viktiga säkerhetsvarningar i en enkel tidslinje för organisationsattack i realtid. Med tidslinjevyn Defender for Identity kan du enkelt hålla fokus på det som betyder något och utnyttja intelligensen i smart analys. Använd Defender for Identity för att snabbt undersöka hot och få insikter i hela organisationen för användare, enheter och nätverksresurser. Sömlös integration med Microsoft Defender för Endpoint ger ytterligare ett lager av förbättrad säkerhet genom ytterligare upptäckt och skydd mot avancerade ihållande hot i operativsystemet.

  • MPN: a19a625a-6780-4f8f-9a86-85979b7f82d0
  • 4,60€ Månadsvis Exkl MOMS
    55,20€ Årsvis Exkl MOMS

    Antal: Beställa
    spinner