O que é o Microsoft Defender para Identidade?
O Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que ajuda a proteger o monitoramento de identidade em toda a organização.
O Defender para Identidade é totalmente integrado ao Microsoft Defender XDR e aproveita os sinais do Active Directory local e das identidades na nuvem para ajudá-lo a identificar, detectar e investigar melhor ameaças avançadas direcionadas à sua organização.
Implante o Defender para Identidade para ajudar suas equipes de SecOp a fornecer uma solução moderna de detecção de ameaças de identidade (ITDR) em ambientes híbridos, incluindo:
- Evitar violações, usando avaliações proativas de postura de segurança de identidade
- Detectar ameaças usando análise em tempo real e inteligência de dados
- Investigar atividades suspeitas, usando informações claras e acionáveis sobre incidentes
- Responder a ataques, usando resposta automática a identidades comprometidas
O Defender para Identidade era conhecido anteriormente como Proteção Avançada contra Ameaças do Azure (ATP do Azure).
Importante
Os clientes que usam o portal clássico do Defender para Identidade agora são redirecionados automaticamente para o Microsoft Defender XDR, sem a opção de reverter para o portal clássico.
Para obter mais informações, consulte nossa postagem no blog e Microsoft Defender para Identidade no Microsoft Defender XDR.
Proteger as identidades de usuário e reduzir a superfície de ataque
O Defender para Identidade fornece a você insights valiosos sobre as configurações de identidade e as práticas recomendadas de segurança. Por meio de relatórios de segurança e análise de perfil do usuário, o Defender para Identidade ajuda a reduzir significativamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais do usuário e o avanço de um ataque.
Avalie proativamente sua postura de identidade
O Defender para Identidade fornece uma visão clara de sua postura de segurança de identidade, ajudando você a identificar e resolver problemas de segurança antes que eles possam ser explorados por invasores.
Por exemplo:
Os Caminhos de Movimento Lateral do Microsoft Defender para Identidade ajudam você a entender rapidamente exatamente como um invasor pode se mover lateralmente dentro de sua organização. Os caminhos de movimentação lateral podem comprometer contas confidenciais, e o Defender para Identidade ajuda você a evitar esses riscos com antecedência.
As avaliações de segurança do Defender para Identidade, disponíveis no Microsoft Secure Score, fornecem informações adicionais para melhorar a postura e as políticas de segurança organizacional.
Detectar ameaças em ambientes de identidade modernos
Os ambientes de identidade modernos geralmente abrangem tanto no local quanto na nuvem. O Defender para Identidade usa dados de todo o seu ambiente, incluindo controladores de domínio, Serviços de Federação do Active Directory (AD FS) e Serviços de Certificados do Active Directory (AD CS), para fornecer uma visão completa do seu ambiente de identidade.
Os sensores do Defender para Identidade monitoram o tráfego do controlador de domínio por padrão. Para servidores AD FS / AD CS, certifique-se de instalar o tipo de sensor relevante para monitoramento de identidade completo.
Para saber mais, veja:
- Implantar o Microsoft Defender para Identidade com o Microsoft Defender XDR
- Microsoft Defender para Identidade em Serviços de Federação do Active Directory (AD FS)
Identificar atividades suspeitas e ataques avançados em toda a cadeia de encerramento de ataques cibernéticos
Normalmente, os ataques são lançados contra qualquer entidade acessível, como usuários com poucos privilégios. Os invasores se movem rapidamente de forma lateral até que o invasor tenha acesso a ativos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais.
O Defender para Identidade identifica essas ameaças avançadas na fonte em toda a cadeia de eliminação de ataques cibernéticos:
| Ameaça | No Defender para Identidade... |
|---|---|
| Reconhecimento | Identifica usuários invasores e tentativas de invasores de obter informações. Invasores procurando informações sobre nomes de usuário, associação de grupo de usuários, endereços IP atribuídos a dispositivos, recursos e muito mais, usando vários métodos. |
| Credenciais comprometidas | Identifica tentativas de comprometer as credenciais do usuário usando ataques de força bruta, autenticações com falha, alterações de associação de grupo de usuários e outros métodos. |
| Movimentos laterais | Detecta tentativas de mover-se lateralmente dentro da rede para obter mais controle de usuários confidenciais, usando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash e muito mais. |
| Predominância de domínio | Exibe o comportamento do invasor destacado se a predominância de domínio for obtida. Por exemplo, os invasores podem executar código remotamente no controlador de domínio ou usar métodos como DC Shadow, replicação mal-intencionada do controlador de domínio, atividades Golden Ticket e muito mais. |
Para mais informações, consulte Alertas de segurança no Microsoft Defender para Identidade.
Investigar alertas e atividades do usuário
O Defender para Identidade foi projetado para reduzir o ruído de alertas gerais, fornecendo uma lista priorizada de alertas de segurança importantes e relevantes em uma linha do tempo de ataque organizacional simples e em tempo real.
A integração perfeita com o Microsoft Defender XDR fornece outra camada de segurança aprimorada, correlacionando dados de outros domínios, para maior visibilidade e precisão entre usuários, dispositivos e recursos de rede.
Para obter mais informações, consulte Investigar ativos e Investigar alertas de segurança.
Conteúdo relacionado
Use a tabela a seguir para encontrar mais recursos sobre o Defender para Identidade:
| Tipo de recurso | Referências |
|---|---|
| Saiba mais | - Implantar o Microsoft Defender para Identidade - Perguntas frequentes de licenciamento e privacidade - Perguntas frequentes sobre o Defender para Identidade - Trabalhando com alertas de segurança - Arquitetura do Defender para Identidade - Confiança Zero com o Defender para Identidade |
| Junte-se a comunidades | - Siga o Defender para Identidade na Microsoft TechCommunity - Junte-se à comunidade do Defender para Identidade no Yammer - Leia o Blog do Defender para Identidade |
| Roteiro | Confira o próximo roteiro do Defender para Identidade |
| Página do produto | Visite a página do produto Defender para Identidade |
| Avaliação gratuita | Comece uma avaliação gratuita |