Apa itu Pertahanan Microsoft untuk Identitas?
Microsoft Defender untuk Identitas adalah solusi keamanan berbasis cloud yang membantu mengamankan pemantauan identitas Anda di seluruh organisasi Anda.
Defender for Identity sepenuhnya terintegrasi dengan Microsoft Defender XDR, dan memanfaatkan sinyal dari identitas Active Directory lokal dan cloud untuk membantu Anda mengidentifikasi, mendeteksi, dan menyelidiki ancaman tingkat lanjut yang diarahkan ke organisasi Anda dengan lebih baik.
Sebarkan Defender for Identity untuk membantu tim SecOp Anda memberikan solusi deteksi ancaman identitas modern (ITDR) di seluruh lingkungan hibrid, termasuk:
- Mencegah pelanggaran, menggunakan penilaian postur keamanan identitas proaktif
- Mendeteksi ancaman, menggunakan analitik real time dan kecerdasan data
- Menyelidiki aktivitas mencurigakan, menggunakan informasi insiden yang jelas dan dapat ditindak lanjuti
- Merespons serangan, menggunakan respons otomatis terhadap identitas yang disusupi
Defender for Identity sebelumnya dikenal sebagai Azure Advanced Threat Protection (Azure ATP).
Penting
Pelanggan yang menggunakan portal Defender for Identity klasik sekarang secara otomatis dialihkan ke Microsoft Defender XDR, tanpa opsi untuk kembali ke portal klasik.
Untuk informasi selengkapnya, lihat posting blog dan Microsoft Defender untuk Identitas kami di Microsoft Defender XDR.
Melindungi identitas pengguna dan mengurangi permukaan serangan
Defender for Identity memberi Anda wawasan yang tak ternikat tentang konfigurasi identitas dan praktik terbaik keamanan yang disarankan. Melalui laporan keamanan dan analitik profil pengguna, Defender for Identity membantu mengurangi permukaan serangan organisasi Anda secara dramatis, sehingga lebih sulit untuk membahayakan kredensial pengguna, dan memajukan serangan.
Menilai postur identitas Anda secara proaktif
Defender for Identity memberi Anda tampilan yang jelas tentang postur keamanan identitas Anda, membantu Anda mengidentifikasi dan menyelesaikan masalah keamanan sebelum dapat dieksploitasi oleh penyerang.
Misalnya:
Jalur Gerakan Lateral Defender for Identity membantu Anda dengan cepat memahami dengan tepat bagaimana penyerang dapat bergerak secara lateral di dalam organisasi Anda. Jalur gerakan lateral dapat membahayakan akun sensitif, dan Defender for Identity membantu Anda mencegah risiko tersebut terlebih dahulu.
Penilaian keamanan Pertahanan untuk Identitas, tersedia dari Skor Aman Microsoft, memberikan wawasan tambahan untuk meningkatkan postur dan kebijakan keamanan organisasi Anda.
Mendeteksi ancaman di seluruh lingkungan identitas modern
Lingkungan identitas modern sering mencakup lokal dan di cloud. Defender for Identity menggunakan data dari seluruh lingkungan Anda, termasuk pengendali domain, Layanan Federasi Direktori Aktif (AD FS), dan layanan Sertifikat Direktori Aktif (AD CS), untuk memberi Anda tampilan lengkap lingkungan identitas Anda.
Sensor Defender for Identity memantau lalu lintas pengendali domain secara default. Untuk server AD FS /AD CS, pastikan untuk menginstal jenis sensor yang relevan untuk pemantauan identitas lengkap.
Untuk informasi selengkapnya, lihat:
- Menyebarkan Microsoft Defender untuk Identitas dengan Microsoft Defender XDR
- Microsoft Defender untuk Identitas di Layanan Federasi Direktori Aktif (AD FS)
Mengidentifikasi aktivitas mencurigakan di seluruh rantai pembunuhan serangan cyber
Biasanya, serangan dilancarkan terhadap entitas yang dapat diakses, seperti pengguna dengan hak istimewa rendah. Penyerang kemudian dengan cepat bergerak secara lateral sampai mereka mendapatkan akses ke aset berharga, seperti akun sensitif, administrator domain, dan data yang sangat sensitif.
Defender for Identity mengidentifikasi ancaman lanjutan ini di sumber di seluruh rantai pembunuhan serangan cyber:
| Ancaman | Dalam Pertahanan untuk Identitas ... |
|---|---|
| Pengintaian | Identifikasi upaya pengguna dan penyerang nakal untuk mendapatkan informasi. Penyerang mencari informasi tentang nama pengguna, keanggotaan grup pengguna, alamat IP yang ditetapkan ke perangkat, sumber daya, dan lainnya, menggunakan berbagai metode. |
| Kredensial yang disusupi | Identifikasi upaya untuk membahayakan kredensial pengguna menggunakan serangan brute force, autentikasi yang gagal, perubahan keanggotaan grup pengguna, dan metode lainnya. |
| Gerakan lateral | Deteksi upaya untuk bergerak secara lateral di dalam jaringan untuk mendapatkan kontrol lebih lanjut atas pengguna sensitif, menggunakan metode seperti Pass the Ticket, Pass the Hash, Overpass the Hash dan banyak lagi. |
| Dominasi domain | Lihat perilaku penyerang yang disorot jika dominasi domain tercapai. Misalnya, penyerang mungkin menjalankan kode dari jarak jauh pada pengendali domain, atau menggunakan metode seperti DC Shadow, replikasi pengendali domain berbahaya, aktivitas Tiket Emas, dan banyak lagi. |
Untuk informasi selengkapnya, lihat Pemberitahuan keamanan di Microsoft Defender untuk Identitas.
Menyelidiki peringatan dan aktivitas pengguna
Defender for Identity dirancang untuk mengurangi kebisingan pemberitahuan umum, memberi Anda daftar pemberitahuan keamanan penting yang relevan dan diprioritaskan dalam garis waktu serangan organisasi yang sederhana dan real-time.
Integrasi yang mulus dengan Microsoft Defender XDR menyediakan lapisan keamanan lain yang ditingkatkan dengan menghubungkan data dari domain lain, untuk visibilitas dan akurasi yang lebih besar di seluruh pengguna, perangkat, dan sumber daya jaringan.
Untuk informasi selengkapnya, lihat Menyelidiki aset dan Menyelidiki pemberitahuan keamanan.
Konten terkait
Gunakan tabel berikut untuk menemukan lebih banyak sumber daya tentang Defender for Identity:
| Jenis Sumber Daya | Referensi |
|---|---|
| Pelajari selengkapnya | - Menyebarkan Microsoft Defender untuk Identitas - Tanya Jawab Umum lisensi dan privasi - Pertanyaan yang sering diajukan defender for Identity - Bekerja dengan pemberitahuan keamanan - Arsitektur Defender for Identity - Zero Trust dengan Defender untuk Identitas |
| Bergabung dengan komunitas | - Ikuti Pertahanan untuk Identitas di Microsoft TechCommunity - Bergabung dengan komunitas Defender for Identity Yammer - Baca blog Defender for Identity |
| Roadmap | Lihat peta jalan yang akan datang untuk Defender for Identity |
| Halaman produk | Kunjungi halaman produk Defender for Identity |
| Coba gratis | Memulai uji coba gratis |