Apa itu Pertahanan Microsoft untuk Identitas?
Microsoft Defender untuk Identitas (sebelumnya Azure Advanced Threat Protection, juga dikenal sebagai Azure ATP) adalah solusi keamanan berbasis cloud yang memanfaatkan sinyal Active Directory lokal Anda untuk mengidentifikasi, mendeteksi, dan menyelidiki ancaman lanjutan, identitas yang disusupi, dan tindakan orang dalam berbahaya yang diarahkan ke organisasi Anda.
Pertahanan untuk Identitas memungkinkan analis SecOp dan profesional di bidang keamanan berupaya mendeteksi serangan lanjutan di lingkungan hibrid untuk:
- Memantau pengguna, perilaku entitas, dan aktivitas dengan analitik berbasis pembelajaran
- Melindungi identitas dan kredensial pengguna yang disimpan di Active Directory
- Mengidentifikasi dan menyelidiki aktivitas pengguna yang mencurigakan serta serangan lanjutan di seluruh kill chain
- Berikan informasi insiden yang jelas pada garis waktu sederhana untuk triase cepat
Memantau dan menganalisis perilaku dan aktivitas pengguna
Defender for Identity memantau dan menganalisis aktivitas dan informasi pengguna di seluruh jaringan Anda, seperti izin dan keanggotaan grup, membuat garis besar perilaku untuk setiap pengguna. Defender for Identity kemudian mengidentifikasi anomali dengan kecerdasan bawaan adaptif, memberi Anda wawasan tentang aktivitas dan peristiwa mencurigakan, mengungkapkan ancaman lanjutan, pengguna yang disusupi, dan ancaman orang dalam yang dihadapi organisasi Anda. Sensor kepemilikan Defender for Identity memantau pengontrol domain organisasi, memberikan tampilan komprehensif untuk semua aktivitas pengguna dari setiap perangkat.
Melindungi identitas pengguna dan mengurangi permukaan serangan
Defender for Identity memberi Anda wawasan yang sangat berharga tentang konfigurasi identitas dan praktik terbaik keamanan yang disarankan. Melalui laporan keamanan dan analitik profil pengguna, Defender for Identity membantu mengurangi permukaan serangan organisasi Anda secara dramatis, sehingga lebih sulit untuk membahayakan kredensial pengguna, dan memajukan serangan. Jalur Gerakan Lateral visual Defender for Identity membantu Anda dengan cepat memahami dengan tepat bagaimana penyerang dapat bergerak secara lateral di dalam organisasi Anda untuk membahayakan akun sensitif dan membantu dalam mencegah risiko tersebut terlebih dahulu. Laporan keamanan Defender for Identity membantu Anda mengidentifikasi pengguna dan perangkat yang mengautentikasi menggunakan kata sandi teks yang jelas dan memberikan wawasan tambahan untuk meningkatkan postur dan kebijakan keamanan organisasi Anda.
Melindungi Layanan Federasi Direktori Aktif di lingkungan hibrid
Active Directory Federation Services (AD FS) memainkan peran penting dalam infrastruktur saat ini dalam hal autentikasi di lingkungan hibrid. Defender for Identity melindungi Layanan Federasi Direktori Aktif di lingkungan Anda dengan mendeteksi serangan lokal pada Layanan Federasi Direktori Aktif dan memberikan visibilitas ke dalam peristiwa autentikasi yang dihasilkan oleh Layanan Federasi Direktori Aktif. Untuk informasi selengkapnya, lihat Microsoft Defender untuk Identitas di Active Directory Federation Services (AD FS).
Mengidentifikasi aktivitas mencurigakan dan serangan lanjutan di seluruh rantai pembunuhan serangan cyber
Biasanya, serangan diluncurkan terhadap entitas yang dapat diakses, seperti pengguna dengan hak istimewa rendah, dan kemudian dengan cepat bergerak secara lateral sampai penyerang mendapatkan akses ke aset berharga - seperti akun sensitif, administrator domain, dan data yang sangat sensitif. Defender for Identity mengidentifikasi ancaman lanjutan ini di sumber di seluruh rantai pembunuhan serangan cyber:
Pengintaian
Identifikasi upaya pengguna dan penyerang nakal untuk mendapatkan informasi. Penyerang mencari informasi tentang nama pengguna, keanggotaan grup pengguna, alamat IP yang ditetapkan ke perangkat, sumber daya, dan lainnya, menggunakan berbagai metode.
Kredensial yang disusupi
Identifikasi upaya untuk membahayakan kredensial pengguna menggunakan serangan brute force, autentikasi gagal, perubahan keanggotaan grup pengguna, dan metode lainnya.
Gerakan lateral
Deteksi upaya untuk bergerak secara lateral di dalam jaringan untuk mendapatkan kontrol lebih lanjut atas pengguna sensitif, menggunakan metode seperti Pass the Ticket, Pass the Hash, Overpass the Hash dan banyak lagi.
Dominasi domain
Menyoroti perilaku penyerang jika dominasi domain tercapai, melalui eksekusi kode jarak jauh pada pengendali domain, dan metode seperti DC Shadow, replikasi pengendali domain berbahaya, aktivitas Golden Ticket, dan banyak lagi.
Menyelidiki pemberitahuan dan aktivitas pengguna
Pertahanan untuk Identitas dirancang untuk mengurangi kebisingan peringatan umum, hanya memberikan peringatan keamanan yang relevan dan penting dalam garis waktu serangan organisasi yang sederhana dan sesuai real-time. Tampilan garis waktu serangan Defender for Identity memungkinkan Anda untuk dengan mudah tetap fokus pada hal yang penting, memanfaatkan kecerdasan analitik cerdas. Gunakan Pertahanan untuk Identitas untuk menyelidiki ancaman dengan cepat, dan mendapatkan wawasan di seluruh organisasi untuk pengguna, perangkat, dan sumber daya jaringan. Integrasi yang mulus dengan Microsoft Defender untuk Titik Akhir memberikan lapisan keamanan lain yang ditingkatkan dengan deteksi dan perlindungan tambahan terhadap ancaman persisten tingkat lanjut pada sistem operasi.
Sumber daya tambahan untuk Pertahanan untuk Identitas
Mulai coba gratis
https://signup.microsoft.com/Signup?OfferId=87dd2714-d452-48a0-a809-d2f58c4f68b7&ali=1
Peta strategi Defender for Identity
Lihat peta jalan yang akan datang untuk Defender for Identity
Ikuti Pertahanan untuk Identitas di Microsoft Tech Community
Bergabunglah dengan komunitas Defender for Identity Yammer
https://www.yammer.com/azureadvisors/#/threads/inGroup?type=in_group&feedId=9386893
Blog Defender for Identity
Kunjungi halaman produk Defender for Identity
https://www.microsoft.com/microsoft-365/security/identity-defender
Pelajari selengkapnya tentang arsitektur Defender for Identity
Arsitektur Defender for Identity
Tanya jawab umum
Pertanyaan yang Sering Diajukan Defender untuk Identitas
Tonton video kami
Meningkatkan postur keamanan Anda dengan Defender for Identity - Identifikasi dan selesaikan praktik buruk yang diketahui secara proaktif, meninggalkan lingkungan Anda dalam keadaan yang lebih sehat dan lebih tahan terhadap pelaku jahat. Tonton video YouTube.
Investigasi Insiden dengan Pertahanan untuk Identitas - Pelajari cara Mendeteksi, menyelidiki, dan menanggapi ancaman tingkat lanjut yang menargetkan identitas dan pengendali domain dengan Defender for Identity. Dimulai dengan pemberitahuan di Defender for Identity, kami akan menunjukkan bagaimana informasi tersebut berkorelasi dengan insiden, cara berburu ancaman menggunakan informasi yang ditangkap oleh Defender for Identity dan bagaimana kami dapat memulai respons insiden otomatis untuk memulihkan insiden sebelum berevolusi menjadi masalah yang lebih besar. Tonton video YouTube.
Apa selanjutnya?
Mulai sebarkan Microsoft Defender untuk Identitas dengan Microsoft 365 Defender.