Apa itu Pertahanan Microsoft untuk Identitas?

Pertahanan Microsoft untuk Identitas (sebelumnya Azure Advanced Threat Protection, juga dikenal sebagai Azure ATP) adalah solusi keamanan berbasis cloud yang memanfaatkan sinyal Active Directory lokal Anda untuk mengidentifikasi, mendeteksi, dan menyelidiki ancaman tingkat lanjut, identitas yang disusupi, dan tindakan orang dalam berbahaya yang diarahkan ke organisasi Anda.

Pertahanan untuk Identitas memungkinkan analis SecOp dan profesional di bidang keamanan berupaya mendeteksi serangan lanjutan di lingkungan hibrid untuk:

  • Memantau pengguna, perilaku entitas, dan aktivitas dengan analitik berbasis pembelajaran
  • Melindungi identitas dan kredensial pengguna yang disimpan di Active Directory
  • Mengidentifikasi dan menyelidiki aktivitas pengguna yang mencurigakan serta serangan lanjutan di seluruh kill chain
  • Berikan informasi insiden yang jelas pada garis waktu sederhana untuk triase cepat

Memantau dan menganalisis perilaku dan aktivitas pengguna

Defender for Identity memantau dan menganalisis aktivitas dan informasi pengguna di seluruh jaringan Anda, seperti izin dan keanggotaan grup, membuat garis besar perilaku untuk setiap pengguna. Defender for Identity kemudian mengidentifikasi anomali dengan kecerdasan bawaan adaptif, memberi Anda wawasan tentang aktivitas dan peristiwa mencurigakan, mengungkapkan ancaman lanjutan, pengguna yang disusupi, dan ancaman orang dalam yang dihadapi organisasi Anda. Sensor kepemilikan Defender for Identity memantau pengontrol domain organisasi, memberikan tampilan komprehensif untuk semua aktivitas pengguna dari setiap perangkat.

Melindungi identitas pengguna dan mengurangi permukaan serangan

Defender for Identity memberi Anda wawasan yang sangat berharga tentang konfigurasi identitas dan praktik terbaik keamanan yang disarankan. Melalui laporan keamanan dan analitik profil pengguna, Defender for Identity membantu mengurangi permukaan serangan organisasi Anda secara dramatis, sehingga lebih sulit untuk membahayakan kredensial pengguna, dan memajukan serangan. Jalur Gerakan Lateral visual Defender for Identity membantu Anda dengan cepat memahami dengan tepat bagaimana penyerang dapat bergerak secara lateral di dalam organisasi Anda untuk membahayakan akun sensitif dan membantu mencegah risiko tersebut terlebih dahulu. Laporan keamanan Defender for Identity membantu Anda mengidentifikasi pengguna dan perangkat yang mengautentikasi menggunakan kata sandi teks yang jelas dan memberikan wawasan tambahan untuk meningkatkan postur dan kebijakan keamanan organisasi Anda.

Melindungi Layanan Federasi Direktori Aktif di lingkungan hibrid

Active Directory Federation Services (AD FS) memainkan peran penting dalam infrastruktur saat ini dalam hal autentikasi di lingkungan hibrid. Defender for Identity melindungi Layanan Federasi Direktori Aktif di lingkungan Anda dengan mendeteksi serangan lokal pada Layanan Federasi Direktori Aktif dan memberikan visibilitas ke dalam peristiwa autentikasi yang dihasilkan oleh Layanan Federasi Direktori Aktif. Untuk informasi selengkapnya, lihat Pertahanan Microsoft untuk Identitas di Active Directory Federation Services (AD FS).

Mengidentifikasi aktivitas mencurigakan dan serangan lanjutan di seluruh kill-chain serangan cyber

Biasanya, serangan diluncurkan terhadap entitas yang dapat diakses, seperti pengguna dengan hak istimewa rendah, dan kemudian dengan cepat bergerak secara lateral sampai penyerang mendapatkan akses ke aset berharga - seperti akun sensitif, administrator domain, dan data yang sangat sensitif. Defender for Identity mengidentifikasi ancaman lanjutan ini di sumber di seluruh rantai pembunuhan serangan cyber:

Pengintaian

Identifikasi upaya pengguna dan penyerang nakal untuk mendapatkan informasi. Penyerang mencari informasi tentang nama pengguna, keanggotaan grup pengguna, alamat IP yang ditetapkan ke perangkat, sumber daya, dan banyak lagi, menggunakan berbagai metode.

Kredensial yang disusupi

Identifikasi upaya untuk membahayakan kredensial pengguna menggunakan serangan brute force, autentikasi yang gagal, perubahan keanggotaan grup pengguna, dan metode lainnya.

Gerakan lateral

Deteksi upaya untuk bergerak secara lateral di dalam jaringan untuk mendapatkan kontrol lebih lanjut terhadap pengguna sensitif, menggunakan metode seperti Pass the Ticket, Pass the Hash, Overpass the Hash dan banyak lagi.

Dominasi domain

Menyoroti perilaku penyerang jika dominasi domain tercapai, melalui eksekusi kode jarak jauh pada pengendali domain, dan metode seperti DC Shadow, replikasi pengendali domain berbahaya, aktivitas Tiket Emas, dan banyak lagi.

Menyelidiki pemberitahuan dan aktivitas pengguna

Pertahanan untuk Identitas dirancang untuk mengurangi kebisingan peringatan umum, hanya memberikan peringatan keamanan yang relevan dan penting dalam garis waktu serangan organisasi yang sederhana dan sesuai real-time. Tampilan garis waktu serangan Defender for Identity memungkinkan Anda untuk dengan mudah tetap fokus pada hal-hal penting, memanfaatkan kecerdasan analitik pintar. Gunakan Defender for Identity untuk menyelidiki ancaman dengan cepat, dan mendapatkan wawasan di seluruh organisasi untuk pengguna, perangkat, dan sumber daya jaringan. Integrasi mulus dengan Pertahanan Microsoft untuk Titik Akhir memberikan lapisan keamanan lain yang ditingkatkan dengan deteksi dan perlindungan tambahan terhadap ancaman persisten tingkat lanjut pada sistem operasi.

Sumber daya tambahan untuk Defender for Identity

Memulai uji coba gratis

https://signup.microsoft.com/Signup?OfferId=87dd2714-d452-48a0-a809-d2f58c4f68b7& ali=1

Peta strategi Defender for Identity

Lihat peta strategi yang akan datang untuk Defender for Identity

Ikuti Pertahanan untuk Identitas di Microsoft Tech Community

https://aka.ms/MDIcommunity

Bergabung dengan komunitas Defender for Identity Yammer

https://www.yammer.com/azureadvisors/#/threads/inGroup?type=in_group&feedId=9386893

Blog Defender for Identity

Blog Defender for Identity

Kunjungi halaman produk Defender for Identity

https://www.microsoft.com/microsoft-365/security/identity-defender

Pelajari selengkapnya tentang arsitektur Defender for Identity

Arsitektur Defender for Identity

Tanya jawab umum

Pertanyaan yang Sering Diajukan Defender untuk Identitas

Tonton video kami

Meningkatkan postur keamanan Anda dengan Defender for Identity - Identifikasi dan selesaikan praktik buruk yang diketahui secara proaktif, meninggalkan lingkungan Anda dalam keadaan yang lebih sehat dan lebih tahan terhadap pelaku jahat. Tonton video YouTube.

Investigasi Insiden dengan Defender for Identity - Pelajari cara Mendeteksi, menyelidiki, dan menanggapi ancaman tingkat lanjut yang menargetkan identitas dan pengendali domain dengan Defender for Identity. Dimulai dengan pemberitahuan di Defender for Identity, kami akan menunjukkan bagaimana informasi tersebut berkorelasi dengan insiden, cara berburu ancaman menggunakan informasi yang ditangkap oleh Defender for Identity dan bagaimana kami dapat memulai respons insiden otomatis untuk memulihkan insiden sebelum berevolusi menjadi masalah yang lebih besar. Tonton video YouTube.

Apa selanjutnya?

Mulai menggunakan Menyebarkan Pertahanan Microsoft untuk Identitas dengan Pertahanan Microsoft 365.

Lihat juga