Microsoft Defender for Identity

Felhőalapú intelligencia használatával védheti a helyszíni identitásokat.

People working in the Microsoft Security Response Center, looking at information on large desktop monitors.

Az identitással kapcsolatos kockázatok kezelése

A Microsoft Defender for Identity szolgáltatással segíthet a biztonsági műveletekért felelős csapatoknak a helyszíni identitások védelmében és a jelzéseknek a Microsoft 365-tel való összekapcsolásában.

A támadási felület csökkentése

Ismerje meg a kockázati állapotát, hogy proaktívan minimalizálhassa a támadásoknak való kitettséget.

Valós idejű társszerzőség

Riasztást kaphat a gyanús tevékenységekről, a feltört felhasználói fiókokról és a szervezetben tapasztalható oldalirányú mozgásról.

Veszélyforrások vizsgálata

Összekapcsolhatja az identitásriasztásokat az incidensekkel a Microsoft 365 Defenderben, így a biztonsági csapatok fontos kontextushoz jutnak a veszélyforrások kivizsgálásakor.

Teljes körű reagálás a veszélyforrásokra

Azonnal intézkedhet egy feltört identitással kapcsolatban, vagy egyéni észlelési szabályokkal automatizálhatja a szervezet igényeinek megfelelő választ.

A videó megtekintése

Megtudhatja, hogyan segíti a Defender for Identity a szervezeteket az identitásalapú veszélyforrások elleni védelemben a teljes támadási életciklus során.

Funkciók

A Microsoft Defender for Identityvel a támadások életciklusának minden fázisában hozzájuthat felhőbeli információkhoz és ismeretekhez, és gondoskodhat infrastruktúrája védelméről.

Identity security posture assessment output within the console

A védelem megerősítése identitásállapot-értékelésekkel

Segítségével a biztonsági műveletekért felelős csapatok azonosíthatják a konfiguráció biztonsági réseit, és javaslatokat kaphatnak a megoldásukhoz. Az identitásbiztonsági állapot értékelései a jobb láthatóság érdekében a Microsoft Biztonsági pontszámban jelennek meg.

 

Examples of alerts that Microsoft Defender for Identity can generate

Iparágvezető észlelések a támadási életciklusra kiterjedően

A valós idejű elemzésekkel és adatintelligenciával gyorsan és pontosan azonosíthatja a veszélyforrásokat olyan források használatával, mint a Windows esemény-nyomkövetés, az Azure Active Directory konfigurációs adatai, az auditálási események és a hálózati forgalom – mindez a MITRE ATT&CK technikákra leképezve.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

A leginkább veszélyeztetett identitások kiemelése

Rangsorolhatja a szervezet legnagyobb kockázatot jelentő felhasználóit. A helyszíni és a felhőidentitások elemzéseit kombinálva a megfigyelt viselkedések és a korábbi incidensek száma alapján vizsgálati rangsorolási pontszámmal láthatja el a felhasználókat.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

Azonnali reagálás a feltört felhasználói fiókokra

Azonnal korlátozhatja a feltörtként megerősített identitásokat, hogy ne maradjanak meg a szervezetben, és a továbbiakban ne használhassák fel őket..

Identity security posture assessment output within the console

A védelem megerősítése identitásállapot-értékelésekkel

Segítségével a biztonsági műveletekért felelős csapatok azonosíthatják a konfiguráció biztonsági réseit, és javaslatokat kaphatnak a megoldásukhoz. Az identitásbiztonsági állapot értékelései a jobb láthatóság érdekében a Microsoft Biztonsági pontszámban jelennek meg.

 

Examples of alerts that Microsoft Defender for Identity can generate

Iparágvezető észlelések a támadási életciklusra kiterjedően

A valós idejű elemzésekkel és adatintelligenciával gyorsan és pontosan azonosíthatja a veszélyforrásokat olyan források használatával, mint a Windows esemény-nyomkövetés, az Azure Active Directory konfigurációs adatai, az auditálási események és a hálózati forgalom – mindez a MITRE ATT&CK technikákra leképezve.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

A leginkább veszélyeztetett identitások kiemelése

Rangsorolhatja a szervezet legnagyobb kockázatot jelentő felhasználóit. A helyszíni és a felhőidentitások elemzéseit kombinálva a megfigyelt viselkedések és a korábbi incidensek száma alapján vizsgálati rangsorolási pontszámmal láthatja el a felhasználókat.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

Azonnali reagálás a feltört felhasználói fiókokra

Azonnal korlátozhatja a feltörtként megerősített identitásokat, hogy ne maradjanak meg a szervezetben, és a továbbiakban ne használhassák fel őket..

Veszélyforrások elleni integrált védelem a biztonsági információk és események kezelése (SIEM) és a kiterjesztett észlelés és válasz (XDR) technológiával

A Microsoft a megfelelő eszközöket és ismereteket a megfelelő személyek kezébe adva kibővíti a szervezete védelmét ellátók lehetőségeit. A biztonsági információk és események kezelése (SIEM) és a kiterjesztett észlelés és válasz (XDR) kombinálásával növelheti a hatékonyságot, miközben biztonságot nyújthat a digitális eszközparkjának.

Microsoft 365 Defender
 

A beépített XDR-funkciókkal megelőzheti és észlelheti a Microsoft 365-ös alkalmazásokat és szolgáltatásokat érő támadásokat.

The homepage in Microsoft 365 Defender showing active threats, active incidents, users at risk and more.

Microsoft 365 Defender
 

A beépített XDR-funkciókkal megelőzheti és észlelheti a Microsoft 365-ös alkalmazásokat és szolgáltatásokat érő támadásokat.

Ügyfeleink véleménye

Siemens logo

 

Amikor a Siemens felhőalapú megközelítésre váltott, a Teljes felügyelet állapotának alapjaként microsoftos biztonsági megoldásokat választott, és számos biztonsági megoldást implementált, többek között a Microsoft Defender for Identityt a folyamatos, dinamikus biztonsági fejlesztések menetének létrehozásához.

Erie Insurance logo

 

Az Erie Insurance a Microsoft Defender for Identity útján figyeli a felhasználókat, az incidenseket és az entitások működését hibrid környezetben. A biztonsági állapotra vonatkozó jelentések átfogó képet nyújtanak az Erie számára, és gyors megoldást tesznek lehetővé.

Kapcsolódó termékek

 A kategóriájukban legjobb microsoftos biztonsági termékekkel megelőzheti és észlelheti a Microsoft 365-ös termékeket érő támadásokat.

További források

Átfogó védelem

Biztonságosabbá teheti a jövőt. Már ma megismerheti a biztonsági lehetőségeit.