Microsoft Defender for Identity
Подбор параметров
Доставка в:
Самовывоз из офиса Softmagazin
Бесплатно
Курьером по Москве в пределах МКАД
200 руб.
Доставка электронных лицензий
Бесплатно
Описание товара
Основные характеристики
Microsoft Microsoft Defender for Identity (ранее Расширенная защита от угроз Azure или Azure ATP) — это облачное решение безопасности, которое использует сигналы локальной службы Active Directory для обнаружения и анализа сложных угроз, скомпрометированных удостоверений и вредоносных действий внутренних пользователей, направленных на вашу организацию.
Defender для удостоверений позволяет аналитикам и специалистам службы безопасности, занимающимся выявлением современных угроз в гибридных средах, решать следующие задачи:
- отслеживать пользователей, поведение сущностей и действия с помощью аналитики на основе обучения;
- защищать удостоверения и учетные данные пользователей, хранящиеся в Active Directory;
- выявлять и изучать подозрительные действия пользователей и современные атаки на основе модели цепочки атаки;
- получать сведения об инцидентах в четко установленные сроки для быстрого рассмотрения.
Отслеживание и профилирование поведения и действий пользователей
Defender для удостоверений отслеживает и анализирует действия пользователей в сети и информацию о них, такую как разрешения и членство в группах, формируя базовые показатели для каждого пользователя. Затем Defender для удостоверений определяет аномалии с помощью встроенных адаптивных интеллектуальных функций, предоставляя вам информацию о подозрительных действиях и событиях и выявляя современные угрозы, скомпрометированные учетные записи и внутренние угрозы, направленные на организацию. Собственные датчики Defender для удостоверений отслеживают контроллеры домена организации, что позволяет получать подробное представление обо всех действиях пользователей на каждом устройстве.
Защита удостоверений пользователей и сокращение уязвимой зоны
Defender для удостоверений предоставляет бесценную информацию о конфигурациях удостоверений и рекомендации по обеспечению безопасности. Благодаря отчетам о безопасности и аналитике пользовательских профилей Defender для удостоверений помогает существенно сократить число направлений атак, угрожающих вашей организации, усложняя взлом учетных данных пользователей и затрудняя проведение атак. С помощью визуальных путей бокового смещения в Defender для удостоверений можно быстро узнать, как злоумышленник может перемещаться по сети вашей организации с целью взлома важных учетных записей, и заранее предотвратить эти риски. Отчеты о безопасности Defender для удостоверений помогают выявлять пользователей и устройства, которые проходят проверку подлинности с помощью открытых паролей. Они также предоставляют дополнительную информацию для оптимизации корпоративной защиты и ваших политик.
Выявление подозрительных действий и современных кибератак на основе модели цепочки атаки
Как правило, атаки изначально направлены на доступные объекты, например пользователей с низким уровнем прав, а затем быстро распространяются по горизонтали, пока злоумышленник не получит доступ к ценным ресурсам, например важным учетным записям, в том числе с правами администратора домена, или конфиденциальным данным. Defender для удостоверений позволяет устанавливать источники таких современных угроз, прослеживая всю цепочку кибератаки.
Разведывательная атака
Выявляйте попытки пользователей-мошенников и злоумышленников получить информацию. Злоумышленники ищут сведения об именах пользователей, их членстве в группах, о назначенных устройствам IP-адресах, ресурсах, а также другую информацию самыми разными методами.
Компрометация учетных данных.
Выявляйте попытки получить учетные данные пользователей, обнаруживая атаки методом подбора, неудачные попытки проверки подлинности, изменение членства пользователей в группах и другие подозрительные действия.
Боковое смещение
Определяйте попытки бокового смещения в вашей сети с целью получения контроля над важными учетными записями с использованием таких методов, как Pass-the-Ticket, Pass-the-Hash, Overpass-the-Hash и других.
Полное управление доменом
Azure ATP позволяет обнаруживать перехват контроля над доменом, полученный через удаленное выполнение кода на контроллере домена или такими методами, как DC Shadow, несанкционированная репликация контроллера домена и Golden Ticket.
Изучайте оповещения и действия пользователей
Defender для удостоверений предоставляет только важные оповещения системы безопасности в режиме реального времени, что позволяет не отвлекаться на ненужную информацию. Представление временной шкалы атак Defender для удостоверений позволяет сосредоточиться на том, что действительно имеет значение, и использовать интеллектуальные аналитические функции. Defender для удостоверений позволяет быстро анализировать угрозы и получать информацию о пользователях, устройствах и сетевых ресурсах в масштабе всей организации. Тесная интеграция с Microsoft Defender для конечных точек обеспечивает дополнительный уровень безопасности благодаря обнаружению современных постоянных угроз в операционной системе и защите от них.
Лицензия Microsoft Defender for Identity по выгодной цене у крупнейшего интернет-магазина ПО в нашей стране. Стоимость лицензии от 8638 руб. Наши менеджеры проконсультируют и помогут с выбором лицензионных продуктов Microsoft для покупки в Москве, Санкт-Петербурге и других городах России.
Обращаем ваше внимание, что в связи с санкциями, Американские и Европейские производители не поставляют свою продукцию в республику Крым, а также компаниям, находящимся в санкционном списке. Вендоры могут аннулировать лицензии при выявлении нарушений.
Все предложения на сайте не являются публичной офертой. Цену на товар и наличие уточнит менеджер при оформлении заказа. Обращаем ваше внимание на то, что данный интернет-сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (п.2) Гражданского кодекса РФ
Вы просматривали