Menjelajahi Pertahanan Microsoft untuk Identitas
Pertahanan Microsoft untuk Identitas (sebelumnya Azure Advanced Threat Protection Azure ATP), adalah solusi keamanan berbasis cloud. Pertahanan untuk Identitas menggunakan sinyal Active Directory lokal untuk mengidentifikasi, mendeteksi, dan menyelidiki ancaman lanjutan, identitas yang disusupi, dan tindakan orang dalam berbahaya yang ditujukan pada organisasi Anda. Pertahanan untuk Identitas memungkinkan analis SecOp dan profesional di bidang keamanan berupaya mendeteksi serangan lanjutan di lingkungan hibrid untuk:
- Memantau pengguna, perilaku entitas, dan aktivitas dengan analitik berbasis pembelajaran
- Melindungi identitas dan kredensial pengguna yang disimpan di Active Directory
- Mengidentifikasi dan menyelidiki aktivitas pengguna yang mencurigakan dan serangan lanjutan di seluruh rantai pembunuhan
- Berikan informasi insiden yang jelas pada garis waktu sederhana untuk triase cepat
Alur proses pada Pertahanan untuk Identitas
Pertahanan untuk Identitas terdiri dari komponen-komponen berikut:
Portal Pertahanan untuk Identitas - Portal Pertahanan untuk Identitas memungkinkan pembuatan instans Pertahanan untuk Identitas, menampilkan data yang menerima dari sensor Pertahanan untuk Identitas, dan memungkinkan Anda memantau, mengelola, dan menyelidiki ancaman dalam lingkungan jaringan.
Sensor Pertahanan untuk Identitas - Pertahanan untuk Identitas dapat langsung diinstal di server berikut:
- Pengendali domain: Sensor langsung memantau lalu lintas pengendali domain, tanpa perlu server khusus, atau konfigurasi pencerminan port.
- Active Directory Federation Services (AD FS): Sensor langsung memantau lalu lintas jaringan dan peristiwa autentikasi.
Layanan cloud Pertahanan untuk Identitas - Layanan cloud Pertahanan untuk Identitas berjalan di infrastruktur Azure dan saat ini disebarkan di AS, Eropa, dan Asia. Layanan cloud Pertahanan untuk Identitas terhubung ke grafik keamanan cerdas Microsoft.