Wat is Microsoft Defender for Identity?
Microsoft Defender for Identity is een cloudgebaseerde beveiligingsoplossing waarmee u uw identiteitsbewaking in uw hele organisatie kunt beveiligen.
Defender for Identity is volledig geïntegreerd met Microsoft Defender XDR en maakt gebruik van signalen van zowel on-premises Active Directory- als cloudidentiteiten om u te helpen geavanceerde bedreigingen die gericht zijn op uw organisatie beter te identificeren, te detecteren en te onderzoeken.
Implementeer Defender for Identity om uw SecOp-teams te helpen een moderne ITDR-oplossing (Identity Threat Detection) te leveren in hybride omgevingen, waaronder:
- Inbreuken voorkomen met behulp van proactieve identiteitsbeveiligingspostuurevaluaties
- Bedreigingen detecteren met behulp van realtime analyses en gegevensintelligentie
- Verdachte activiteiten onderzoeken met behulp van duidelijke, bruikbare incidentgegevens
- Reageren op aanvallen, met behulp van automatische reactie op gecompromitteerde identiteiten
Defender for Identity stond voorheen bekend als Azure Advanced Threat Protection (Azure ATP).
Belangrijk
Klanten die de klassieke Defender for Identity-portal gebruiken, worden nu automatisch omgeleid naar Microsoft Defender XDR, zonder dat ze terug kunnen keren naar de klassieke portal.
Zie ons blogbericht en Microsoft Defender for Identity in Microsoft Defender XDR voor meer informatie.
Gebruikersidentiteiten beveiligen en de kwetsbaarheid voor aanvallen verminderen
Defender for Identity biedt u waardevolle inzichten over identiteitsconfiguraties en aanbevolen aanbevolen beveiligingsprocedures. Met behulp van beveiligingsrapporten en gebruikersprofielanalyses helpt Defender for Identity de kwetsbaarheid voor aanvallen van uw organisatie aanzienlijk te verminderen, waardoor het moeilijker wordt om gebruikersreferenties in te breken en een aanval te starten.
Uw identiteitspostuur proactief beoordelen
Defender for Identity biedt u een duidelijk beeld van uw identiteitsbeveiligingspostuur, zodat u beveiligingsproblemen kunt identificeren en oplossen voordat ze door aanvallers kunnen worden misbruikt.
Bijvoorbeeld:
De lateral movement paths van Defender for Identity helpen u snel te begrijpen hoe een aanvaller zich lateraal binnen uw organisatie kan bewegen. Laterale verplaatsingspaden kunnen gevoelige accounts in gevaar komen en Defender for Identity helpt u deze risico's vooraf te voorkomen.
Defender for Identity-beveiligingsevaluaties, beschikbaar via Microsoft Secure Score, bieden extra inzichten om de beveiligingspostuur en het beleid van uw organisatie te verbeteren.
Bedreigingen detecteren in moderne identiteitsomgevingen
Moderne identiteitsomgevingen omvatten vaak zowel on-premises als in de cloud. Defender for Identity gebruikt gegevens uit uw omgeving, waaronder domeincontrollers, Active Directory Federation Services (AD FS) en Active Directory Certificate Services (AD CS), om u een volledige weergave van uw identiteitsomgeving te bieden.
Defender for Identity-sensoren bewaken standaard het verkeer van domeincontrollers. Voor AD FS/AD CS-servers moet u het relevante sensortype installeren voor volledige identiteitsbewaking.
Zie voor meer informatie:
- Microsoft Defender for Identity implementeren met Microsoft Defender XDR
- Microsoft Defender for Identity op Active Directory Federation Services (AD FS)
Identificeer verdachte activiteiten in de kill-chain voor cyberaanvallen
Aanvallen worden doorgaans gestart tegen elke toegankelijke entiteit, zoals een gebruiker met beperkte bevoegdheden. Aanvallers verplaatsen zich vervolgens snel lateraal totdat ze toegang krijgen tot waardevolle assets, zoals gevoelige accounts, domeinbeheerders en zeer gevoelige gegevens.
Defender for Identity identificeert deze geavanceerde bedreigingen bij de bron in de hele kill-chain voor cyberaanvallen:
| Dreiging | In Defender for Identity ... |
|---|---|
| Verkenning | Identificeer malafide gebruikers en pogingen van aanvallers om informatie te verkrijgen. Aanvallers zoeken op verschillende manieren naar informatie over gebruikersnamen, groepslidmaatschap van gebruikers, IP-adressen die zijn toegewezen aan apparaten, resources en meer. |
| Gecompromitteerde referenties | Identificeer pogingen om gebruikersreferenties in gevaar te brengen met behulp van brute force-aanvallen, mislukte verificaties, wijzigingen in gebruikersgroepslidmaatschap en andere methoden. |
| Laterale bewegingen | Detecteer pogingen om lateraal binnen het netwerk te bewegen om meer controle te krijgen over gevoelige gebruikers, met behulp van methoden zoals Pass the Ticket, Pass the Hash, Overpass the Hash en meer. |
| Domeindominantie | Bekijk gemarkeerd gedrag van aanvallers als domeindominantie wordt bereikt. Aanvallers kunnen bijvoorbeeld code op afstand uitvoeren op de domeincontroller of methoden gebruiken zoals DC Shadow, schadelijke replicatie van domeincontrollers, Golden Ticket-activiteiten en meer. |
Zie Beveiligingswaarschuwingen in Microsoft Defender for Identity voor meer informatie.
Waarschuwingen en gebruikersactiviteiten onderzoeken
Defender for Identity is ontworpen om algemene waarschuwingsruis te verminderen en u te voorzien van een lijst met relevante, belangrijke beveiligingswaarschuwingen in een eenvoudige, realtime tijdlijn voor aanvallen van de organisatie.
Naadloze integratie met Microsoft Defender XDR biedt nog een extra beveiligingslaag door gegevens uit andere domeinen te correleren, voor meer zichtbaarheid en nauwkeurigheid voor gebruikers, apparaten en netwerkresources.
Zie Assets onderzoeken en Beveiligingswaarschuwingen onderzoeken voor meer informatie.
Verwante onderwerpen
Gebruik de volgende tabel om meer resources over Defender for Identity te vinden:
| Resourcetype | Verwijzingen |
|---|---|
| Meer informatie |
-
Microsoft Defender for Identity implementeren - Veelgestelde vragen over licenties en privacy - Veelgestelde vragen over Defender for Identity - Werken met beveiligingswaarschuwingen - Defender for Identity-architectuur - Zero Trust met Defender for Identity |
| Deelnemen aan community's |
-
Volg Defender for Identity in de Microsoft TechCommunity - Word lid van de Yammer-community van Defender for Identity - Lees de Defender for Identity-blog |
| Routekaart | Bekijk de toekomstige roadmap voor Defender for Identity |
| Productpagina | Ga naar de productpagina van Defender for Identity |
| Gratis proefversie | een gratis proefversie starten |