Microsoft Defender for Identity

ปกป้องข้อมูลประจำตัวในองค์กรของคุณด้วยข่าวกรองบนระบบคลาวด์

People working in the Microsoft Security Response Center, looking at information on large desktop monitors.

จัดการความเสี่ยงของข้อมูลประจำตัว

ใช้ Microsoft Defender for Identity เพื่อช่วยเหลือทีมปฏิบัติการรักษาความปลอดภัยในการปกป้องข้อมูลประจำตัวภายในองค์กร และนำสัญญาณมาเทียบสัมพันธ์กับ Microsoft 365

ลดพื้นหน้าของการโจมตี

ทำความเข้าใจมาตรการด้านความเสี่ยงของคุณเพื่อลดความเสี่ยงจากการโจมตีให้เหลือน้อยที่สุด

ตรวจหาในเวลาจริง

รับการแจ้งเตือนเกี่ยวกับกิจกรรมที่น่าสงสัย ผู้ใช้ที่มีช่องโหว่ และการลักลอบเข้าสู่เครือข่ายทั่วทั้งองค์กรของคุณ

ตรวจสอบภัยคุกคาม

เชื่อมโยงการแจ้งเตือนของข้อมูลประจำตัวกับเหตุการณ์ใน Microsoft 365 Defender เพื่อมอบบริบทที่สำคัญให้กับทีมรักษาความปลอดภัยเมื่อตรวจสอบภัยคุกคาม

ตอบสนองต่อภัยคุกคามอย่างครอบคลุม

ดำเนินการกับข้อมูลประจำตัวที่มีช่องโหว่ทันทีหรือใช้กฎการตรวจหาแบบกำหนดเองเพื่อทำการตอบสนองโดยอัตโนมัติที่เหมาะสมกับความต้องการขององค์กรของคุณ

ดูวิดีโอ

ดูว่า Defender for Identity ช่วยปกป้ององค์กรจากภัยคุกคามที่ใช้ข้อมูลประจำตัวตลอดวงจรชีวิตของการโจมตีได้อย่างไร

ความสามารถ

รับข้อมูลเชิงลึกและข่าวกรองจากระบบคลาวด์เกี่ยวกับทุกขั้นตอนของวงจรการโจมตีด้วย Microsoft Defender for Identity และรักษาความปลอดภัยของโครงสร้างพื้นฐานข้อมูลประจำตัวของคุณ

Identity security posture assessment output within the console

ส่งเสริมการป้องกันของคุณด้วยการประเมินมาตรการด้านข้อมูลประจำตัว

ช่วยให้ทีมปฏิบัติการรักษาความปลอดภัยได้ระบุช่องโหว่ของการกำหนดค่าและรับคำแนะนำสำหรับการแก้ไข การประเมินเสถียรภาพการรักษาความปลอดภัยของข้อมูลประจำตัวจะแสดงผลใน Microsoft Secure Score สำหรับการมองเห็นที่เพิ่มขึ้น

 

Examples of alerts that Microsoft Defender for Identity can generate

รับการตรวจหาชั้นนำของอุตสาหกรรมที่ครอบคลุมวงจรชีวิตของการโจมตี

ระบุภัยคุกคามอย่างรวดเร็วและแม่นยำด้วยการวิเคราะห์ในเวลาจริงและระบบอัจฉริยะของข้อมูลโดยใช้แหล่งข้อมูลต่างๆ เช่น การติดตามเหตุการณ์สำหรับ Windows ข้อมูลการกำหนดค่าจาก Azure Active Directory เหตุการณ์การตรวจสอบ และปริมาณการใช้งานเครือข่าย ซึ่งทั้งหมดแมปไปยังเทคนิค MITRE ATT&CK

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

เน้นข้อมูลประจำตัวที่มีความเสี่ยงมากที่สุด

จัดลำดับความสำคัญผู้ใช้ที่มีความเสี่ยงสูงสุดในองค์กรของคุณ รวบรวมข้อมูลเชิงลึกจากข้อมูลประจำตัวในองค์กรและบนคลาวด์เพื่อดูคะแนนลำดับความสำคัญการตรวจสอบผู้ใช้ตามลักษณะการทำงานที่สังเกตได้และจำนวนเหตุการณ์ที่เกิดขึ้นก่อนหน้า

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

ตอบสนองต่อผู้ใช้ที่มีช่องโหว่ทันที

จำกัดข้อมูลประจำตัวที่ได้รับการยืนยันว่ามีช่องโหว่ทันที เพื่อให้ไม่สามารถใช้งานในองค์กรของคุณหรือถูกนำไปใช้ประโยชน์เพิ่มเติมได้

Identity security posture assessment output within the console

ส่งเสริมการป้องกันของคุณด้วยการประเมินมาตรการด้านข้อมูลประจำตัว

ช่วยให้ทีมปฏิบัติการรักษาความปลอดภัยได้ระบุช่องโหว่ของการกำหนดค่าและรับคำแนะนำสำหรับการแก้ไข การประเมินเสถียรภาพการรักษาความปลอดภัยของข้อมูลประจำตัวจะแสดงผลใน Microsoft Secure Score สำหรับการมองเห็นที่เพิ่มขึ้น

 

Examples of alerts that Microsoft Defender for Identity can generate

รับการตรวจหาชั้นนำของอุตสาหกรรมที่ครอบคลุมวงจรชีวิตของการโจมตี

ระบุภัยคุกคามอย่างรวดเร็วและแม่นยำด้วยการวิเคราะห์ในเวลาจริงและระบบอัจฉริยะของข้อมูลโดยใช้แหล่งข้อมูลต่างๆ เช่น การติดตามเหตุการณ์สำหรับ Windows ข้อมูลการกำหนดค่าจาก Azure Active Directory เหตุการณ์การตรวจสอบ และปริมาณการใช้งานเครือข่าย ซึ่งทั้งหมดแมปไปยังเทคนิค MITRE ATT&CK

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

เน้นข้อมูลประจำตัวที่มีความเสี่ยงมากที่สุด

จัดลำดับความสำคัญผู้ใช้ที่มีความเสี่ยงสูงสุดในองค์กรของคุณ รวบรวมข้อมูลเชิงลึกจากข้อมูลประจำตัวในองค์กรและบนคลาวด์เพื่อดูคะแนนลำดับความสำคัญการตรวจสอบผู้ใช้ตามลักษณะการทำงานที่สังเกตได้และจำนวนเหตุการณ์ที่เกิดขึ้นก่อนหน้า

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

ตอบสนองต่อผู้ใช้ที่มีช่องโหว่ทันที

จำกัดข้อมูลประจำตัวที่ได้รับการยืนยันว่ามีช่องโหว่ทันที เพื่อให้ไม่สามารถใช้งานในองค์กรของคุณหรือถูกนำไปใช้ประโยชน์เพิ่มเติมได้

โซลูชันการป้องกันภัยคุกคามที่ครบวงจรด้วย SIEM และ XDR

Microsoft จะช่วยเพิ่มประสิทธิภาพให้ตัวป้องกันในองค์กรของคุณโดยมอบเครื่องมือและข่าวกรองที่ถูกต้องให้กับคนที่เหมาะสม รวม Security Information and Event Management (SIEM) และการตรวจหาและการตอบสนองแบบขยาย (XDR) เพื่อเพิ่มประสิทธิภาพและประสิทธิผล พร้อมกับป้องกันทรัพย์สินดิจิทัลของคุณ

Microsoft 365 Defender
 

ป้องกันและตรวจจับการโจมตีทั่วทั้งปริมาณงาน Microsoft 365 ของคุณด้วยความสามารถ XDR ในตัว

The homepage in Microsoft 365 Defender showing active threats, active incidents, users at risk and more.

Microsoft 365 Defender
 

ป้องกันและตรวจจับการโจมตีทั่วทั้งปริมาณงาน Microsoft 365 ของคุณด้วยความสามารถ XDR ในตัว

ดูว่าลูกค้าของเรามีความคิดเห็นอย่างไร

Siemens logo

 

เมื่อ Siemens เริ่มใช้งานระบบคลาวด์เป็นครั้งแรก พวกเขาหันไปหาโซลูชัน Microsoft Security เพื่อใช้เป็นรากฐานสำหรับมาตรฐาน Zero Trust และปรับใช้โซลูชันการรักษาความปลอดภัยมากมาย ซึ่งรวมถึง Microsoft Defender for Identity เพื่อสร้างพิมพ์เขียวสำหรับการปรับปรุงการรักษาความปลอดภัยแบบไดนามิกอย่างต่อเนื่อง

 Heineken logo

 

Heineken เปลี่ยนไปใช้โซลูชัน Microsoft Security เพื่อผสมการรักษาความปลอดภัยเข้ากับความคล่องตัวที่จำเป็นในการสร้างโลกที่ดียิ่งขึ้น และอนาคตที่สดใสกว่าเดิม

ผลิตภัณฑ์ที่เกี่ยวข้อง

 ใช้ผลิตภัณฑ์ Microsoft Security ที่ดีที่สุดเพื่อป้องกันและตรวจหาการโจมตีในปริมาณงาน Microsoft 365 ของคุณ

แหล่งข้อมูลเพิ่มเติม

ปกป้องทุกสิ่งทุกอย่าง

ทำให้อนาคตของคุณปลอดภัยยิ่งขึ้น สำรวจตัวเลือกความปลอดภัยของคุณวันนี้