Microsoft Defender for Identity
Microsoft Defender for Identity (ehemals: Azure Advanced Threat Protection bzw. Azure ATP) ist eine cloudbasierte Sicherheitslösung, die Ihre Identitäten Ihrer Mitarbeiter schützt. Die Lösung verwendet Active Directory-Signale, um fortgeschrittene Bedrohungen, gefährdete Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen, die gegen Ihre Organisation gerichtet sind.
Microsoft Defender for Identity Preise
Identitätsschutz für Ihre Mitarbeiter.
- Als Standalone Produkt verfügbar.
- Als Subscription (Abonnement) über CSP verfügbar.
Unternehmen
NCE – 1 Jahr Laufzeit
Microsoft 365 Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP
SKU:
CFQ7TTC0LH0D:0001:Commercial
Brutto:
58,86 €
Netto:
49,46 €
Bildungseinrichtungen
1 Jahr Laufzeit; Faculty
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Faculty
SKU:
microsoft-21317
Brutto:
15,73 €
Netto:
13,22 €
1 Monat Laufzeit; Faculty
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Faculty
SKU:
microsoft-21316
Brutto:
1,31 €
Netto:
1,10 €
Non-Profit
1 Jahr Laufzeit
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Non-Profit
SKU:
microsoft-21305
Brutto:
18,39 €
Netto:
15,45 €
1 Monat Laufzeit
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Non-Profit
SKU:
microsoft-21304
Brutto:
1,54 €
Netto:
1,29 €
Funktionen mit Microsoft Defender for Identity
Nutzen Sie Microsoft Defender mit Microsoft Cloud App Security Microsoft 365, Office 365, Intune, Azure AD, oder Windows.
- Überwachung und Profiling von Benutzerverhalten und -aktivitäten - Sicherheits- und IT-Teams in der Lage, Sicherheits- und Konfigurationslücken in Echtzeit zu erkennen. Neben der kontextbezogenen Priorisierung bietet die Lösung einen “End-to-End”-Prozess zur Problembehandlung.
- Schutz von Benutzeridentitäten und Verringern der Angriffsfläche - Es lassen sich riskante oder unnötige Angriffsvektoren ausschalten. Außerdem wird die Ausführung von unerwünschten Codes verhindert. So können Sie Ihre Systeme absichern sowie im Vorfeld visualisieren und bewerten, wie sich engmaschige Kontrollen in Zukunft auswirken werden.
- Schutz von AD FS in Hybridumgebungen - Dieses Konzept bietet verhaltensbasierten Echtzeitschutz und nutzt Machine Learning und Analysen, um dateilose und dateibasierte Bedrohungen zu stoppen. Ebenfalls enthalten sind: Laufzeit-Emulation, Sandboxing, Reputationsanalyse, Skriptüberprüfung und Speicherscans.
- Identifizieren verdächtiger Aktivitäten und erweiterter Angriffe über die Kill Chain des Cyberangriffs - Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen. - Domänendominanz
- Reconnaissance
- Gefährdete Anmeldeinformationen
- Seitliche Verschiebungen
- Untersuchen von Warnungen und Benutzeraktivitäten - AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können.