Logo: Microsoft Defender for Identity

Microsoft Defender for Identity

  • Cloudbasierte Sicherheitslösung für den Identitätsschutz
  • Auch als Azure Advanced Threat Protection (Azure ATP) bekannt
  • Standalone Lizenz. Es wird kein bestehendes Microsoft 365 Konto benötigt
Stefan Barth
Sie haben Fragen?
Ich bin für Sie da.
Stefan Barth

Microsoft Defender for Identity

Microsoft Defender for Identity (ehemals: Azure Advanced Threat Protection bzw. Azure ATP) ist eine cloudbasierte Sicherheitslösung, zum Identitätsschutz für Ihre Mitarbeiter. Die Lösung verwendet Active Directory-Signale, um fortgeschrittene Bedrohungen, gefährdete Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen, die gegen Ihre Organisation gerichtet sind.

Lizenzierung

  • Standalone Produkt. Es wird kein Office 365 / Microsoft 365 Plan benötigt.
  • Als Subscription (Abonnement) mit jährlicher oder monatlicher Zahlung über CSP verfügbar.
  • Die Mindestlaufzeit der Subscription beträgt ein Jahr. Das gilt auch für die monatliche Zahlung.
  • Nach Nutzern lizenziert. Pro Nutzer werden 5 Geräte abgedeckt.

Preise für Unternehmen

Preise für Bildungseinrichtungen

Es gibt 2 Versionen:

  • Für Lehrkräfte und Mitarbeiter von Bildungseinrichtungen (Faculty)
  • Für Schüler und Studenten (Students)

Preise für gemeinnützige Organisationen

Funktionen mit Microsoft Defender for Identity

Nutzen Sie Microsoft Defender mit Microsoft Cloud App Security, Microsoft 365, Office 365, Intune, Azure AD, oder Windows.

  • Überwachung und Profiling von Benutzerverhalten und -aktivitäten - Sicherheits- und IT-Teams in der Lage, Sicherheits- und Konfigurationslücken in Echtzeit zu erkennen. Neben der kontextbezogenen Priorisierung bietet die Lösung einen “End-to-End”-Prozess zur Problembehandlung.

  • Schutz von Benutzeridentitäten und Verringern der Angriffsfläche - Es lassen sich riskante oder unnötige Angriffsvektoren ausschalten. Außerdem wird die Ausführung von unerwünschten Codes verhindert. So können Sie Ihre Systeme absichern sowie im Vorfeld visualisieren und bewerten, wie sich engmaschige Kontrollen in Zukunft auswirken werden.

  • Schutz von AD FS in Hybridumgebungen - Dieses Konzept bietet verhaltensbasierten Echtzeitschutz und nutzt Machine Learning und Analysen, um dateilose und dateibasierte Bedrohungen zu stoppen. Ebenfalls enthalten sind: Laufzeit-Emulation, Sandboxing, Reputationsanalyse, Skriptüberprüfung und Speicherscans.

  • Identifizieren verdächtiger Aktivitäten und erweiterter Angriffe über die Kill Chain des Cyberangriffs - Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen.

    • Domänendominanz
    • Reconnaissance
    • Gefährdete Anmeldeinformationen
    • Seitliche Verschiebungen
  • Untersuchen von Warnungen und Benutzeraktivitäten - AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können.

Letzte Aktualisierung am 20.08.2022.