Trace Id is missing
跳转至主内容
Microsoft 安全

标识威胁检测和响应 (ITDR)

全面保护你的所有标识和标识基础结构。

一个人在昏暗的屋子里使用笔记本电脑

制定有效的 ITDR 策略

了解如何通过条件访问策略、全面的威胁智能和自动响应来保护组织免受标识威胁。

简化标识保护

在整个标识环境中通过完整、一致的保护和有效的访问管理来加强安全边界。

保护自适应访问

使用为当今的组织设计的新式标识和访问管理解决方案防范标识攻击发生。

威胁级别智能

通过将来自所有标识源的信息组合到一个视图中,并提供有价值的见解,减少识别和响应网络威胁所需的时间。

自动中断网络攻击

使用 Microsoft 扩展检测和响应 (XDR) 平台中内置的自动中断功能,快速遏止标识攻击和横向移动。

保护混合标识环境

缩小差距,并在本地或云中为人类和非人类标识及标识基础结构提供一致的保护。

统一标识保护和安全性

使用共享的工具、丰富的报告和取证实现近实时响应,帮助标识管理员和安全操作中心 (SOC) 有效地协同工作来阻止网络攻击。

做出即时条件访问决策

使用用户和实体行为分析 (UEBA) 为标准用户行为建立基线,发现偏离规范的情况。使用 AI 分析潜在风险并应用自适应访问策略。

获取对标识信号的可见性和见解

将标识警报与跨终结点、电子邮件、协作工具和云应用的信号相关联,提供网络攻击链的完整视图。通过事件级别响应,简化优先级设定和修正。

自动执行安全响应和修正

根据与各种信号关联的高度准确的智能,自动检测和遏止正在进行的网络攻击。 通过限制入侵并使人们快速恢复工作,降低网络攻击的总成本。 

打破现有的安全孤岛

重新定义标识和安全团队如何协同工作来保护标识。

A diagram on breaking down existing security silos

生成 ITDR 解决方案

使用旨在协同工作的产品,跨所有标识获得强大的保护和可见性。

会议室的人在开视频会议,参会者围坐在另一个房间里的桌子旁

Microsoft Entra ID

通过将用户与其应用、设备和数据连接起来的云标识和访问管理解决方案保护你的组织。

一个人在笔记本电脑上工作

Microsoft Entra ID 保护

使用高级机器学习和自动化自动检测和防止标识泄露。

一个人在使用笔记本电脑,电脑上显示着 Outlook,并连接到两台显示数据的台式显示器

Microsoft Defender for Identity

通过全面的检测和智能自动化来保护标识状况。

一名残障人士微笑着使用笔记本电脑

Microsoft Defender XDR

跨多平台终结点、混合标识、电子邮件和云应用构建统一安全。

返回标签页

其他资源

获取保护标识和访问的 5 个提示

通过有效且节省成本的建议,保护组织免受最新的标识威胁。

领先于最新的标识安全趋势

了解新出现的标识威胁,获取保护组织的最佳做法。 

使用 ITDR 保护标识系统

观看 The Defender's Watch 的第二集,了解如何使用 ITDR 解决方案来先于不断发展的标识攻击行动。

使用自适应访问策略降低风险

通过这篇技术深入探讨,了解如何在组织中应用自适应访问策略。

获取可操作的威胁情报

了解如何使用威胁情报来帮助防止标识泄露。

常见问题解答

  • ITDR 表示标识威胁检测和响应。这是新出现的安全重点领域,囊括了旨在帮助防范、检测和响应日益流行的标识相关威胁的解决方案。许多标识攻击始于网络犯罪者入侵凭据,通常是通过网络钓鱼或其他社会工程策略实施的,但最近更老练的网络攻击者已经开始攻击底层标识基础结构,企图利用标识状况中的漏洞。现代的 SOC 团队越来越关注他们的标识保护策略,并希望在其 XDR 平台中更好地关联标识信号,以便更深入地了解新出现的网络威胁。

  • ITDR 安全性是保护标识所需的流程、产品和解决方案。在使用 UEBA 为正常用户行为设置基线后,ITDR 解决方案使用 AI 来监视用户活动并发现偏离规范的情况。检测到网络威胁时,组织使用自动化、预定义的工作簿和优先级警报来尽可能快地遏止网络攻击。对于组织来说,有必要持续重新评估和更新其标识安全状况来应对新出现的网络威胁。

保护所有内容

让未来更加安全。立即探索安全选项。

关注 Microsoft 安全