Microsoft Defender Advanced Threat Protection

Сервіс безпеки, який дозволяє виявляти, розслідувати і відображати серйозні цілеспрямовані атаки на внутрішні мережі.

Advanced Threat Protection фокусується на складних кібератаки. Для пошуку аномальної активності використовуються існуючі технології безпеки і експертна оцінка Microsoft.

Після виявлення порушень, детальна інформація про масштаби допомагають визначити вид атаки, її поведінку, а також вибрати кращий спосіб реагування на нові і більш складні загрози.

Переваги Microsoft Defender Advanced Threat Protection
Пошук атак, які подолали всі ступені захисту
Просте дослідження масштабів злому
Просте управління посвідченнями
Визначення розширених атак
Розширена тимчасова шкала для розслідування і усунення наслідків
Аналітика досліджень загроз
Хочете дізнатися більше про можливості цього рішення
Напишіть нам cloud@innoware.com
або зателефонуйте +38 044 490 22 20

Функціональні можливості Microsoft Defender Advanced Threat Protection

Аналіз загроз
Система дозволяє досліджувати використовувані зловмисниками кошти, прийоми, процедури, і сформувати оповіщення, якщо в зібраних даних спостерігаються ознаки поведінки шкідливого коду або зловмисника.
Служба аналітики хмарної безпеки
Дозволяє перетворювати поведінкові сигнали в аналітичні дані для виявлення загроз і визначає способи реагування на них.
Датчики поведінки кінцевих точок
Вбудовані датчики дають можливість збирати і обробляти поведінкові сигнали користувачів з операційної системи і передавати дані про відповідні події і діях на ізольований хмарний сервер. Це дозволяє визначати аномальну поведінку користувачів або шкідливих програм і реагувати на них вчасно.

Історії успіху впровадження хмарних рішень Microsoft Azure