O que é o Microsoft Defender for Identity?

O Microsoft Defender for Identity é uma solução de segurança baseada na nuvem que ajuda a proteger o monitoramento de identidade em toda a organização.

O Defender for Identity é totalmente integrado ao Microsoft Defender XDR e aproveita os sinais do Ative Directory local e das identidades na nuvem para ajudá-lo a identificar, detetar e investigar melhor ameaças avançadas direcionadas à sua organização.

Implante o Defender for Identity para ajudar suas equipes SecOp a fornecer uma solução moderna de deteção de ameaças de identidade (ITDR) em ambientes híbridos, incluindo:

  • Previna violações, usando avaliações proativas de postura de segurança de identidade
  • Detete ameaças, usando análises em tempo real e inteligência de dados
  • Investigue atividades suspeitas, usando informações claras e acionáveis sobre incidentes
  • Responda a ataques, usando resposta automática a identidades comprometidas

O Defender for Identity era anteriormente conhecido como Azure Advanced Threat Protection (Azure ATP).

Importante

Os clientes que usam o portal clássico do Defender for Identity agora são automaticamente redirecionados para o Microsoft Defender XDR, sem opção de reverter para o portal clássico.

Para obter mais informações, consulte nossa postagem no blog e o Microsoft Defender for Identity no Microsoft Defender XDR.

Proteja as identidades dos usuários e reduza a superfície de ataque

O Defender for Identity fornece informações inestimáveis sobre configurações de identidade e práticas recomendadas de segurança sugeridas. Por meio de relatórios de segurança e análises de perfil de usuário, o Defender for Identity ajuda a reduzir drasticamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais do usuário e o avanço de um ataque.

Avalie proativamente a sua postura identitária

O Defender for Identity fornece uma visão clara da sua postura de segurança de identidade, ajudando-o a identificar e resolver problemas de segurança antes que eles possam ser explorados por invasores.

Por exemplo:

Detete ameaças em ambientes de identidade modernos

Os ambientes de identidade modernos geralmente abrangem tanto no local quanto na nuvem. O Defender for Identity usa dados de todo o seu ambiente, incluindo controladores de domínio, Serviços de Federação do Ative Directory (AD FS) e serviços de Certificados do Ative Directory (AD CS), para fornecer uma visão completa do seu ambiente de identidade.

Os sensores do Defender for Identity monitoram o tráfego do controlador de domínio por padrão. Para servidores AD FS / AD CS, certifique-se de instalar o tipo de sensor relevante para monitoramento completo de identidade.

Para obter mais informações, consulte:

Identificar atividades suspeitas em toda a cadeia de destruição de ataques cibernéticos

Normalmente, os ataques são lançados contra qualquer entidade acessível, como um usuário com poucos privilégios. Em seguida, os invasores se movem rapidamente lateralmente até obter acesso a ativos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais.

O Defender for Identity identifica estas ameaças avançadas na origem ao longo de toda a cadeia de destruição de ciberataques:

Ameaça Em Defender a Identidade...
Reconhecimento Identifique utilizadores fraudulentos e tentativas de ataques para obter informações.

Os atacantes procuram informações sobre nomes de utilizadores, membros de grupos de utilizadores, endereços IP atribuídos a dispositivos, recursos e muito mais, utilizando vários métodos.
Credenciais comprometidas Identifique tentativas de comprometer as credenciais do usuário usando ataques de força bruta, autenticações com falha, alterações de associação ao grupo de usuários e outros métodos.
Movimentos laterais Detete tentativas de se mover lateralmente dentro da rede para obter mais controle de usuários sensíveis, utilizando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash e muito mais.
Domínio dominante Exiba o comportamento do invasor realçado se a dominância do domínio for alcançada. Por exemplo, os invasores podem executar código remotamente no controlador de domínio ou usar métodos como DC Shadow, replicação mal-intencionada do controlador de domínio, atividades do Golden Ticket e muito mais.

Para obter mais informações, consulte Alertas de segurança no Microsoft Defender for Identity.

Investigar alertas e atividades do usuário

O Defender for Identity foi projetado para reduzir o ruído geral de alertas, fornecendo uma lista priorizada de alertas de segurança relevantes e importantes em uma linha do tempo de ataque organizacional simples e em tempo real.

A integração perfeita com o Microsoft Defender XDR fornece outra camada de segurança aprimorada correlacionando dados de outros domínios, para maior visibilidade e precisão entre usuários, dispositivos e recursos de rede.

Para obter mais informações, consulte Investigar ativos e Investigar alertas de segurança.

Use a tabela a seguir para encontrar mais recursos sobre o Defender for Identity:

Tipo de recurso Referências
Mais informações - Implantar o Microsoft Defender for Identity
- Perguntas frequentes sobre licenciamento e privacidade
- Perguntas frequentes sobre o Defender for Identity
- Trabalhar com alertas de segurança
- Arquitetura do Defender for Identity
- Zero Trust com o Defender for Identity
Junte-se a comunidades - Siga o Defender for Identity na Microsoft TechCommunity
- Junte-se à comunidade do Defender for Identity Yammer
- Leia o blog Defender for Identity
Mapa Veja o próximo roteiro do Defender for Identity
Página do produto Visite a página do produto Defender for Identity
Avaliação gratuita Iniciar uma avaliação gratuita