O que é o Microsoft Defender para Identidade?
O Microsoft Defender for Identity é uma solução de segurança baseada em nuvem que ajuda a proteger o monitoramento de identidade em toda a organização.
O Defender for Identity é totalmente integrado ao Microsoft 365 Defender e aproveita os sinais do Active Directory local e das identidades na nuvem para ajudá-lo a identificar, detectar e investigar melhor ameaças avançadas direcionadas à sua organização.
Implante o Defender for Identity para ajudar suas equipes de SecOp a fornecer uma solução moderna de detecção de ameaças de identidade (ITDR) em ambientes híbridos, incluindo:
- Evite violações, usando avaliações proativas de postura de segurança de identidade
- Detecte ameaças, usando análise em tempo real e inteligência de dados
- Investigue atividades suspeitas, usando informações claras e acionáveis sobre incidentes
- Responda a ataques, usando resposta automática a identidades comprometidas
O Defender for Identity era anteriormente conhecido como Azure Advanced Threat Protection (Azure ATP).
Importante
Os clientes que usam o portal clássico do Defender for Identity agora são redirecionados automaticamente para o Microsoft 365 Defender, sem a opção de reverter para o portal clássico.
Para obter mais informações, consulte nossa postagem de blog e Microsoft Defender for Identity no Microsoft 365 Defender.
Proteger a identidade dos usuários e reduzir a superfície de ataque
O Defender for Identity fornece informações valiosas sobre configurações de identidade e práticas recomendadas de segurança sugeridas. Por meio de relatórios de segurança e análise de perfil do usuário, o Defender para Identidade ajuda a reduzir significativamente a superfície de ataque organizacional, dificultando o comprometimento das credenciais do usuário e o avanço de um ataque.
Avalie proativamente sua postura de identidade
O Defender for Identity fornece uma visão clara de sua postura de segurança de identidade, ajudando você a identificar e resolver problemas de segurança antes que eles possam ser explorados por invasores.
Por exemplo:
Os Caminhos de Movimento Lateral do Defender for Identity ajudam você a entender rapidamente exatamente como um invasor pode se mover lateralmente dentro de sua organização. Os caminhos de movimentação lateral podem comprometer contas confidenciais, e o Defender for Identity ajuda você a evitar esses riscos com antecedência.
As avaliações de segurança do Defender for Identity, disponíveis no Microsoft Secure Score, fornecem informações adicionais para melhorar a postura e as políticas de segurança organizacional.
Detectar ameaças em ambientes de identidade modernos
Os ambientes de identidade modernos geralmente abrangem tanto no local quanto na nuvem. O Defender for Identity usa dados de todo o seu ambiente, incluindo controladores de domínio, Serviços de Federação do Active Directory (AD FS) e Serviços de Certificados do Active Directory (AD CS), para fornecer uma visão completa do seu ambiente de identidade.
Os sensores do Defender for Identity monitoram o tráfego do controlador de domínio por padrão. Para servidores AD FS / AD CS, certifique-se de instalar o tipo de sensor relevante para monitoramento de identidade completo.
Para saber mais, veja:
- Implantar o Microsoft Defender for Identity com o Microsoft 365 Defender
- Microsoft Defender for Identity nos Serviços de Federação do Active Directory (AD FS)
Identificar atividades suspeitas em toda a cadeia de morte de ataques cibernéticos
Normalmente, os ataques são iniciados contra qualquer entidade acessível, como um usuário com privilégios baixos. Os invasores então se movem rapidamente lateralmente até obter acesso a ativos valiosos, como contas confidenciais, administradores de domínio e dados altamente confidenciais.
O Defender para Identidade identifica essas ameaças avançadas na fonte em toda a cadeia de eliminação de ataques cibernéticos:
| Ameaça | Em Defender pela Identidade... |
|---|---|
| Reconhecimento | Identifique as tentativas de usuários desonestos e invasores de obter informações. Os invasores procuram informações sobre nomes de usuários, membros de grupos de usuários, endereços IP atribuídos a dispositivos, recursos e muito mais, usando vários métodos. |
| Credenciais comprometidas | Identifique tentativas de comprometer as credenciais do usuário usando ataques de força bruta, autenticações com falha, alterações de associação de grupo de usuários e outros métodos. |
| Movimentos laterais | Detecte tentativas de se mover lateralmente dentro da rede para obter mais controle de usuários sensíveis, utilizando métodos como Pass the Ticket, Pass the Hash, Overpass the Hash e muito mais. |
| Dominância de domínio | Exiba o comportamento destacado do invasor se a dominância do domínio for alcançada. Por exemplo, os invasores podem executar código remotamente no controlador de domínio ou usar métodos como DC Shadow, replicação mal-intencionada do controlador de domínio, atividades Golden Ticket e muito mais. |
Para obter mais informações, consulte Alertas de segurança no Microsoft Defender for Identity.
Investiga alertas e atividades do usuário
O Defender for Identity foi projetado para reduzir o ruído geral de alertas, fornecendo uma lista priorizada de alertas de segurança relevantes e importantes em uma linha do tempo de ataque organizacional simples e em tempo real.
A integração perfeita com o Microsoft 365 Defender fornece outra camada de segurança aprimorada, correlacionando dados de outros domínios, para maior visibilidade e precisão entre usuários, dispositivos e recursos de rede.
Para obter mais informações, consulte Investigar ativos e Investigar alertas de segurança.
Conteúdo relacionado
Use a tabela a seguir para encontrar mais recursos sobre o Defender for Identity:
| Tipo de recurso | Referências |
|---|---|
| Saiba mais | - Implantar o Microsoft Defender for Identity - Licenciamento e privacidade - Perguntas frequentes sobre o Defender para Identidade - Trabalhando com alertas de segurança - Arquitetura do Defender for Identity - Confiança zero com o Defender for Identity |
| Junte-se a comunidades | - Siga o Defender for Identity na Microsoft TechCommunity - Junte-se à comunidade do Defender for Identity Yammer - Leia o blog Defender for Identity |
| Roteiro | Confira o próximo roteiro do Defender para Identidade |
| Página do produto | Visite a página do produto Defender for Identity |
| Avaliação gratuita | Comece uma avaliação gratuita |