/
x

Microsoft Azure Advanced Threat Protection

Microsoft Azure Advanced Threat Protection – это облачное решение безопасности, которое использует сигналы локальной службы Active Directory для обнаружения и анализа сложных угроз, скомпрометированных удостоверений и вредоносных действий внутренних пользователей, направленных на вашу организацию. 

Подробнее

Azure ATP позволяет аналитикам и специалистам службы безопасности, занимающимся выявлением современных угроз в гибридных средах, решать следующие задачи:

  • отслеживать пользователей, поведение сущностей и действия с помощью аналитики на основе обучения;
  • защищать удостоверения и учетные данные пользователей, хранящиеся в Active Directory;
  • выявлять и изучать подозрительные действия пользователей и современные атаки на основе модели цепочки атаки;
  • получать сведения об инцидентах в четко установленные сроки для быстрого рассмотрения.

Отслеживание и профилирование поведения и действий пользователей

Azure ATP отслеживает и анализирует действия пользователей в сети и информацию о них, такую как разрешения и членство в группах, формируя базовые показатели для каждого пользователя. Затем Azure ATP определяет аномалии с помощью встроенных адаптивных интеллектуальных функций, предоставляя информацию о подозрительных действиях и событиях и выявляя современные угрозы, скомпрометированные учетные записи и внутренние угрозы, направленные на организацию. Собственные датчики Azure ATP отслеживают контроллеры домена организации, что позволяет получать подробное представление всех действий пользователей на каждом устройстве.

Защита удостоверений пользователей и сокращение уязвимой зоны

Azure ATP предоставляет бесценную информацию о конфигурациях удостоверений и рекомендации по обеспечению безопасности. Благодаря отчетам о безопасности и аналитике пользовательских профилей Azure ATP помогает существенно сократить число направлений атак, усложняя взлом учетных данных пользователей и затрудняя проведение атак. С помощью визуальных путей бокового смещения в Azure ATP можно быстро узнать, как злоумышленник может перемещаться по сети организации с целью взлома важных учетных записей, и заранее предотвратить эти риски. Отчеты о безопасности Azure ATP помогают выявлять пользователей и устройства, которые проходят проверку подлинности с помощью открытых паролей.

Выявление подозрительных действий

 Azure ATP позволяет устанавливать источники таких современных угроз, прослеживая всю цепочку кибератаки. Представление временной шкалы атак Azure ATP позволяет сосредоточиться на том, что действительно имеет значение, и использовать интеллектуальные аналитические функции. Azure ATP позволяет быстро анализировать угрозы и получать информацию о пользователях, устройствах и сетевых ресурсах в масштабе всей организации. 

Скрыть

Запросить цену