简化标识保护
在整个标识环境中通过完整、一致的保护和有效的访问管理来加强安全边界。
保护自适应访问
使用为当今的组织设计的新式标识和访问管理解决方案防范标识攻击发生。
威胁级别智能
通过将来自所有标识源的信息组合到一个视图中,并提供有价值的见解,减少识别和响应网络威胁所需的时间。
自动中断网络攻击
使用 Microsoft 扩展检测和响应 (XDR) 平台中内置的自动中断功能,快速遏止标识攻击和横向移动。
保护混合标识环境
缩小差距,并在本地或云中为人类和非人类标识及标识基础结构提供一致的保护。
统一标识保护和安全性
使用共享的工具、丰富的报告和取证实现近实时响应,帮助标识管理员和安全操作中心 (SOC) 有效地协同工作来阻止网络攻击。
做出即时条件访问决策
使用用户和实体行为分析 (UEBA) 为标准用户行为建立基线,发现偏离规范的情况。使用 AI 分析潜在风险并应用自适应访问策略。
获取对标识信号的可见性和见解
将标识警报与跨终结点、电子邮件、协作工具和云应用的信号相关联,提供网络攻击链的完整视图。通过事件级别响应,简化优先级设定和修正。
自动执行安全响应和修正
根据与各种信号关联的高度准确的智能,自动检测和遏止正在进行的网络攻击。 通过限制入侵并使人们快速恢复工作,降低网络攻击的总成本。
生成 ITDR 解决方案
使用旨在协同工作的产品,跨所有标识获得强大的保护和可见性。
常见问题解答
-
ITDR 表示标识威胁检测和响应。这是新出现的安全重点领域,囊括了旨在帮助防范、检测和响应日益流行的标识相关威胁的解决方案。许多标识攻击始于网络犯罪者入侵凭据,通常是通过网络钓鱼或其他社会工程策略实施的,但最近更老练的网络攻击者已经开始攻击底层标识基础结构,企图利用标识状况中的漏洞。现代的 SOC 团队越来越关注他们的标识保护策略,并希望在其 XDR 平台中更好地关联标识信号,以便更深入地了解新出现的网络威胁。
-
ITDR 安全性是保护标识所需的流程、产品和解决方案。在使用 UEBA 为正常用户行为设置基线后,ITDR 解决方案使用 AI 来监视用户活动并发现偏离规范的情况。检测到网络威胁时,组织使用自动化、预定义的工作簿和优先级警报来尽可能快地遏止网络攻击。对于组织来说,有必要持续重新评估和更新其标识安全状况来应对新出现的网络威胁。
关注 Microsoft 安全