Microsoft Defender for Identity

Letzte Aktualisierung: 05.03.2021

Microsoft Defender for Identity (ehemals: Azure Advanced Threat Protection bzw. Azure ATP) ist eine cloudbasierte Sicherheitslösung, die Ihre Identitäten Ihrer Mitarbeiter schützt. Die Lösung verwendet Active Directory-Signale, um fortgeschrittene Bedrohungen, gefährdete Identitäten und böswillige Insideraktionen zu identifizieren, zu erkennen und zu untersuchen, die gegen Ihre Organisation gerichtet sind.

Ihr Ansprechpartner

Ich heiße Stefan Barth und bin Ihr Ansprechpartner für Microsoft. Bei Fragen einfach melden.

Ihr Ansprechpartner

Ich heiße Stefan Barth und bin Ihr Ansprechpartner für Microsoft. Wenn Sie Fragen haben…

Microsoft Defender for Identity Preise

Identitätsschutz für Ihre Mitarbeiter.

Microsoft Defender for Identity für Unternehmen

Bezeichnung
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP

Microsoft Defender for Identity für Bildungseinrichtungen

Bezeichnung
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Faculty
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Faculty
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Student
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Student

Microsoft Defender for Identity für Non-Profit

Bezeichnung
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Non-Profit
Microsoft Defender for Identity; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Non-Profit

Funktionen mit Microsoft Defender for Identity

Nutzen Sie Microsoft Defender mit Microsoft Cloud App SecurityMicrosoft 365, Office 365, Intune, Azure AD, oder Windows.

Funktionen

Überwachung und Profiling von Benutzerverhalten und -aktivitäten – Sicherheits- und IT-Teams in der Lage, Sicherheits- und Konfigurationslücken in Echtzeit zu erkennen. Neben der kontextbezogenen Priorisierung bietet die Lösung einen „End-to-End“-Prozess zur Problembehandlung.
Schutz von Benutzeridentitäten und Verringern der Angriffsfläche – Es lassen sich riskante oder unnötige Angriffsvektoren ausschalten. Außerdem wird die Ausführung von unerwünschten Codes verhindert. So können Sie Ihre Systeme absichern sowie im Vorfeld visualisieren und bewerten, wie sich engmaschige Kontrollen in Zukunft auswirken werden.
Schutz von AD FS in Hybridumgebungen – Dieses Konzept bietet verhaltensbasierten Echtzeitschutz und nutzt Machine Learning und Analysen, um dateilose und dateibasierte Bedrohungen zu stoppen. Ebenfalls enthalten sind: Laufzeit-Emulation, Sandboxing, Reputationsanalyse, Skriptüberprüfung und Speicherscans.
Identifizieren verdächtiger Aktivitäten und erweiterter Angriffe über die Kill Chain des Cyberangriffs – Endpoint Detection and Response (EDR) überwacht Verhaltensweisen und Angriffstechniken, um erweiterte Angriffe in Echtzeit zu erkennen und abzuwehren. Neben Verhaltensweisen (z. B. das Anlegen von Dateien und Prozessen) werden auch Netzwerkverbindungen aufgezeichnet. Darüber hinaus können Sie Angriffe proaktiv suchen und Vorfälle basierend auf den Daten der letzten sechs Monate untersuchen.
  • Domänendominanz
  • Reconnaissance
  • Gefährdete Anmeldeinformationen
  • Seitliche Verschiebungen
Untersuchen von Warnungen und Benutzeraktivitäten – AutoIR nutzt künstliche Intelligenz, um automatisch Warnungen zu untersuchen und komplexe Bedrohungen in wenigen Minuten zu beseitigen. Die Technologie simuliert die Arbeitsschritte von Analysten, damit Sicherheitsteams Zeit sparen und sich auf größere Bedrohungen konzentrieren können.