Microsoft Defender identitātes aizsardzībai

Aizsargājiet savas lokālās identitātes, izmantojot mākonī izvietotu informāciju.

People working in the Microsoft Security Response Center, looking at information on large desktop monitors.

Identitātes risku pārvaldība

Izmantojiet Microsoft Defender identitātes aizsardzībai, lai palīdzētu drošības operāciju darba grupām aizsargāt lokālās identitātes un korelēt signālus ar Microsoft 365.

Uzbrukumu virsmas samazināšana

Izprotiet savu riska stāvokli, lai proaktīvi minimizētu uzbrukumu riskantumu.

Noteikšana reāllaikā

Saņemiet brīdinājumus par aizdomīgām darbībām, apdraudētiem lietotājiem un laterālu kustību visā savā organizācijā.

Apdraudējumu izpēte

Korelējiet identitātes brīdinājumus ar incidentiem risinājumā Microsoft 365 Defender, kas drošības grupām sniedz svarīgu kontekstu, izmeklējot apdraudējumus.

Reaģēšana uz draudiem visaptverošā veidā

Veiciet tūlītēju darbību saistībā ar apdraudētu identitāti vai izmantojiet pielāgotas noteikšanas kārtulas, lai automatizētu organizācijas vajadzībām piemērotu atbildes reakciju.

Noskatīties video

Uzziniet, kā Defender identitātes aizsardzībai palīdz aizsargāt organizācijas pret identitātes apdraudējumiem visā uzbrukumu dzīves ciklā.

Iespējas

Gūstiet mākoņa nodrošinātus ieskatus un informāciju katrā uzbrukuma dzīves cikla posmā, izmantojot Microsoft Defender identitātes aizsardzībai un drošinot savu identitāšu infrastruktūru.

Identity security posture assessment output within the console

Stipriniet savu aizsardzību ar identitātes stāvokļa novērtējumiem

Palīdziet drošības operāciju komandām identificēt konfigurācijas ievainojamības un saņemiet ieteikumus par to novēršanu. Identitātes drošības stāvokļa novērtējumi tiek rādīti kopsavilkumā Microsoft Secure Score, lai uzlabotu pārskatāmību.

 

Examples of alerts that Microsoft Defender for Identity can generate

Iegūstiet nozarē vadošo noteikšanu, kas aptver visu uzbrukuma dzīves ciklu

Ātri un precīzi identificējiet apdraudējumus, izmantojot reāllaika analīzi un datu informāciju no dažādiem avotiem, piemēram, Windows notikumu izsekošanu, konfigurācijas datus no Azure Active Directory, audita notikumus un tīkla trafiku, kas viss tiek kartēts uz MITRE ATT&CK metodēm.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

Atklājiet identitātes, kas ir visvairāk apdraudētas

Prioritizējiet riskantos lietotājus savā organizācijā. Apvienojiet ieskatus no lokālajām un mākoņa identitātēm, lai iegūtu lietotāju izmeklēšanas prioritātes vērtējumu atbilstoši novērotai uzvedībai un iepriekšējo incidentu skaitam.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

Nekavējoties reaģējiet saistībā ar apdraudētiem lietotājiem

Nekavējoties ierobežojiet identitātes, kas apstiprinātas kā kompromitētas, lai to vairs nebūtu jūsu organizācijā vai tās vairs nevarētu turpmāk izmantot ļaunprātīgos nolūkos.

Identity security posture assessment output within the console

Stipriniet savu aizsardzību ar identitātes stāvokļa novērtējumiem

Palīdziet drošības operāciju komandām identificēt konfigurācijas ievainojamības un saņemiet ieteikumus par to novēršanu. Identitātes drošības stāvokļa novērtējumi tiek rādīti kopsavilkumā Microsoft Secure Score, lai uzlabotu pārskatāmību.

 

Examples of alerts that Microsoft Defender for Identity can generate

Iegūstiet nozarē vadošo noteikšanu, kas aptver visu uzbrukuma dzīves ciklu

Ātri un precīzi identificējiet apdraudējumus, izmantojot reāllaika analīzi un datu informāciju no dažādiem avotiem, piemēram, Windows notikumu izsekošanu, konfigurācijas datus no Azure Active Directory, audita notikumus un tīkla trafiku, kas viss tiek kartēts uz MITRE ATT&CK metodēm.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

Atklājiet identitātes, kas ir visvairāk apdraudētas

Prioritizējiet riskantos lietotājus savā organizācijā. Apvienojiet ieskatus no lokālajām un mākoņa identitātēm, lai iegūtu lietotāju izmeklēšanas prioritātes vērtējumu atbilstoši novērotai uzvedībai un iepriekšējo incidentu skaitam.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

Nekavējoties reaģējiet saistībā ar apdraudētiem lietotājiem

Nekavējoties ierobežojiet identitātes, kas apstiprinātas kā kompromitētas, lai to vairs nebūtu jūsu organizācijā vai tās vairs nevarētu turpmāk izmantot ļaunprātīgos nolūkos.

Integrēta pretdraudu aizsardzība ar SIEM un XDR

Microsoft sniedz organizācijas aizsardzības speciālistiem papildu iespējas, ļaujot pareizajiem cilvēkiem izmantot pareizos rīkus un informāciju. Apvienojiet drošības informācijas un notikumu pārvaldību (security incidents and event management — SIEM) un paplašināto atklāšanu un reaģēšanu (extended detection and response — XDR), lai uzlabotu efektivitāti un vienlaikus aizsargātu savu digitālo īpašumu.

Microsoft 365 Defender
 

Novērsiet un nosakiet uzbrukumus visās Microsoft 365 darba slodzēs, izmantojot iebūvētās XDR iespējas.

The homepage in Microsoft 365 Defender showing active threats, active incidents, users at risk and more.

Microsoft 365 Defender
 

Novērsiet un nosakiet uzbrukumus visās Microsoft 365 darba slodzēs, izmantojot iebūvētās XDR iespējas.

Skatiet mūsu klientu atsauksmes

Siemens logo

 

Kad uzņēmumam Siemens sāka izmantot pieeju “mākonis vispirms”, tas izmantoja Microsoft drošības risinājumus kā pamatu savam nulles uzticamības stāvoklim un ieviesa dažādus drošības risinājumus, tostarp Microsoft Defender identitātes aizsardzībai, lai izveidotu plānu pastāvīgajiem, dinamiskajiem drošības uzlabojumiem.

Erie Insurance logo

 

Erie Insurance lieto Microsoft Defender identitātes aizsardzībai lietotāju, incidentu un entītiju darbību pārraudzībai hibrīdā vidē. Drošības stāvokļa pārvaldības atskaites sniedz Erie augstas pieejamības drošības skatu, ātri ļaujot veikt koriģēšanu.

Saistītie produkti

 Izmantojiet savā klasē labākos Microsoft drošības produktus, lai novērstu un konstatētu uzbrukumus Microsoft 365 darba slodzēm.

Papildu resursi

Aizsargājiet visu

Padariet savu nākotni drošāku. Izpētiet savas drošības opcijas jau šodien.