Microsoft Sentinel e Defender XDR
Treinamento Ninja Virtualcom Heike Ritter e Javier Soriano
Esta série de treinamento, baseada nos blogs Ninja, atualiza você rapidamente sobre tudo relacionado ao Microsoft Sentinel e Defender XDR. Em cada episódio, nossos especialistas guiam você pelos poderosos recursos e funcionalidades dos produtos Microsoft Defender para que você possa manter seus dados, endpoints e usuários seguros. Dos fundamentos aos aprofundamentos, o programa ajuda você a desenvolver seu conhecimento para que possa otimizar a segurança de sua organização.
Mais episódios em breve
Fique ligado para mais detalhes sobre nossa próxima temporada!
Assista sob demanda
Assista aos episódios anteriores sob demanda e acompanhe o próximo treinamento Ninja.
Assista agoraBaixe fundos de Gato Ninja
Adicione Ninja Cat à sua reunião Microsoft Teams usando nossa coleção de planos de fundo.
Baixar coleçãoPróximos episódios
Mais episódios em breve
Fique ligado para mais detalhes sobre nossa próxima temporada.
Episódios sob demanda
Filtrar episódios
Defender para Office 365: Defesa aprofundada com cenário de uso duplo
Estamos acompanhados pelo gerente sênior de produtos Manfred Fischer e pelo arquiteto de soluções em nuvem Dominik Hoefling para explorar os mecanismos de proteção integrados no Defender para Office 365. Sintonize neste episódio enquanto nos aprofundamos em uma demonstração de cenário de uso duplo para saber como os clientes que usam serviços de filtragem de e-mail de terceiros ainda podem aproveitar os poderosos recursos e controles do Microsoft Defender para Office 365.
Convidado:
Dominik Hoefling
Microsoft
Manfred Fischer
Microsoft
Proteção proativa com gerenciamento de exposição Microsoft Security: Parte 2
Neste episódio, exploramos o Microsoft Security Exposure Management, aprendendo como ele quantifica riscos, gera relatórios para as principais partes interessadas, unifica a pilha de segurança e otimiza o gerenciamento da superfície de ataque. Junte-se a nós para descobrir as ferramentas e os processos que impulsionam o gerenciamento proativo de riscos, ajudando as organizações a se manterem à frente das ameaças em evolução.
Convidado:
Caixa de Tomer
Microsoft
Proteção proativa com gerenciamento de exposição Microsoft Security: Parte 1
Neste episódio, exploramos o Microsoft Security Exposure Management, aprendendo como ele quantifica riscos, gera relatórios para as principais partes interessadas, unifica a pilha de segurança e otimiza o gerenciamento da superfície de ataque. Junte-se a nós para descobrir as ferramentas e os processos que impulsionam o gerenciamento proativo de riscos, ajudando as organizações a se manterem à frente das ameaças em evolução.
Convidado:
Caixa de Tomer
Microsoft
Automatizando Copilot para segurança usando aplicativos lógicos
Aprenda como o Copilot para aplicativos de segurança e lógica agora trabalham juntos para otimizar a automação, aprimorar insights e melhorar a análise, dando às equipes do SOC mais tempo para se concentrar no que realmente importa: caçar ameaças. Neste episódio, veja uma demonstração que destaca um caso de uso prático, provando por que a automação é essencial para as equipes de segurança modernas. Não perca os especialistas Yaniv Shasha e Craig Freyman revelando o potencial dessas ferramentas para transformar suas operações de segurança.
Convidado:
Craig Freyman
Microsoft
Yaniv Shasha
Microsoft
Desmistificando correlações na Plataforma Unificada de Operações de Segurança
Neste episódio, mergulhamos no poder da correlação – uma ferramenta que pode lhe dar uma vantagem sobre os invasores por meio de defesa proativa e eficiente. Exploraremos por que a correlação de incidentes é essencial para aprimorar suas operações de segurança e como ela pode ajudá-lo a ficar à frente de ameaças potenciais. Por meio da demonstração do Tiander, você aprenderá os principais conceitos e estratégias necessárias para alinhar com sucesso seus processos SOC com técnicas de correlação. Junte-se a nós para seu portal para a clareza da correlação.
Convidado:
Tiander Turpijn
Microsoft
Simplificando sua experiência de migração do Microsoft Sentinel
Neste episódio, aprendemos os desafios comuns da migração do SIEM e exploramos as iniciativas que estão sendo tomadas pelo Microsoft Sentinel para simplificar esse processo para clientes com os recursos de migração do SIEM. Com a orientação especializada do gerente sênior de produtos Prateek Taneja, exploramos os aprimoramentos de suporte mais recentes, incluindo novos recursos de tradução de idiomas e outros recursos projetados para garantir uma transição perfeita e eficiente para o Microsoft Sentinel.
Convidado:
Prateek Taneja
Microsoft
Proteção de segurança de rede com firewall Azure, WAF Azure e DDoS Azure
Junte-se a nós para uma visão geral perspicaz do Azure Network Security, onde apresentamos os recursos de proteção robustos do Azure Firewall, Azure Web Application Firewall (WAF) e Azure DDoS Protection. O gerente de produtos Andrew Mathu destaca os principais recursos e benefícios desses produtos de segurança, mostrando como eles fortalecem coletivamente sua rede contra várias ameaças.
Convidado:
André Mathu
Microsoft
Melhorias no Microsoft Defender para gerenciamento de segurança de dispositivos e multilocatários
Participe da nossa conversa com os gerentes de produtos sênior Maayan Mazig e Ofer Schreiber enquanto eles compartilham os novos recursos multilocatários para gerenciar as configurações de segurança do Defender for Endpoint, suporte estendido para a plataforma Unified Security Operations e gerenciamento de conteúdo aprimorado no Defender XDR. Não perca a demonstração em que exploramos a nova visão agregada das políticas de segurança na Unified Security Operations Platform, aprimorando a visibilidade e o controle para os usuários.
Convidado:
Maayan Mazig
Microsoft
Ofer Schreiber
Microsoft
Lançamento da Plataforma Unificada de Operações de Segurança GA e demonstração exclusiva
Assista a este episódio para obter uma compreensão abrangente da plataforma Unified Security Operations, agora disponível no GA. O gerente principal de produtos, Tiander, nos orienta durante a jornada de integração do cliente, cobrindo os requisitos essenciais de pré-configuração. Obtenha uma demonstração exclusiva da plataforma enquanto exploramos os recursos integrados e discutimos os benefícios significativos que esta plataforma oferece aos clientes.
Convidado:
Tiander Turpijn
Microsoft
Distinguindo ferramentas de segurança para Microsoft Copilots
No cenário em rápida evolução da IA generativa, a Microsoft está na vanguarda com inúmeras soluções Copilot inovadoras. Participe de nossa discussão com os gerentes de produto sênior Gloria Lee, Maria Young e Bailey Bercik enquanto eles desmistificam as diferenças entre Copilot para segurança e Copilot for Microsoft 365 e discutem casos de uso de cada um e o tópico de IA responsável.
Convidado:
Bailey Bercik
Microsoft
Glória Lee
Microsoft
Maria Jovem
Microsoft
Aplicativos Oauth seguros com governança de aplicativos – proteção Microsoft App to App
Participe deste episódio para examinar o aumento de ataques direcionados a aplicativos OAuth e saber como a governança de aplicativos pode servir como um mecanismo de defesa robusto para proteger esses pontos de entrada vulneráveis. O gerente de produtos sênior, Greg Wiselka, nos orienta durante o processo de ativação da governança de aplicativos, incluindo a compreensão dos requisitos de licenciamento necessários, configuração de permissões e gerenciamento de aplicativos corporativos. Você aprenderá etapas práticas para implementar a governança de aplicativos com eficiência, enquanto discutimos as políticas integradas de proteção contra ameaças disponíveis, juntamente com estratégias para personalizar essas políticas para atender às suas necessidades específicas de segurança, garantindo que os aplicativos da sua organização permaneçam seguros e em conformidade.
Convidado:
Greg Wiselka
Microsoft
Edge para negócios avança
Junte-se a nós enquanto o especialista em produtos Keith Fleming revela os recursos mais recentes do Microsoft Edge Enterprise Browser por meio do Defender for Cloud Apps. Descubra como a experiência do usuário final foi aprimorada de forma contínua, livre de problemas de latência ou compatibilidade – desde o monitoramento de sessões até recursos de controle como ações de upload, download e copiar e colar – aproveite esses avanços sem a necessidade de um proxy. Com a solução agora mais segura do que nunca, tanto os administradores quanto os usuários finais podem navegar facilmente pelas funcionalidades. Sintonize para testemunhar uma demonstração desses avanços e maior segurança no gerenciamento de suas atividades online.
Convidado:
Keith Fleming
Microsoft
Aproveitando a autenticação adaptativa com o Microsoft ITDR (reprogramado para 27 de maio)
Neste episódio, Chris Ayres e Daniel Lynch nos mostram os avanços mais recentes em recursos de MFA local, destacando como o produto ITDR da Microsoft pode aplicar políticas a usuários identificados como sujeitos a comprometimento. Além disso, experimente em primeira mão a integração do Microsoft Defender XDR e do Microsoft Entra e como os sinais de risco do usuário podem ser usados para impor o acesso condicional em aplicativos locais e na nuvem. Com recursos aprimorados de proteção e resposta, junte-se a nós para entender por que esse tópico é a base de iniciativas futuras.
Convidado:
Chris Aires
Microsoft
Daniel Lynch
Microsoft
Apresentando o workshop Copilot para solicitações de segurança (remarcado para 15 de maio)
Junte-se a nós enquanto ouvimos Rod Trent, defensor sênior da nuvem, revelando e nos guiando em seu novo e inestimável workshop Copilot para solicitações de segurança. Assista a uma demonstração que explora o conteúdo, ensina como aproveitar essa ferramenta e, por fim, dominar a arte de criar avisos eficazes de segurança.
Convidado:
Rod Trento
Microsoft
Integração do Microsoft Defender para Servidores com o Defender Vulnerability Management
O gerente de produtos sênior, Tom Janetscheck, conduz uma demonstração valiosa do Microsoft Defender for Servers, destacando sua integração perfeita com o Microsoft Defender Vulnerability Management. Este episódio desvenda as complexidades que envolvem as dependências externas e a variedade de opções de integração disponíveis para o Defender Vulnerability Management no Defender for Cloud. Junte-se a nós enquanto desmistificamos esses componentes essenciais da proteção de servidores, capacitando as organizações a aumentar a resiliência de sua infraestrutura digital.
Convidado:
Tom Janetscheck
Microsoft
Respondendo às suas perguntas: Explicação da interrupção do ataque
A interrupção de ataque é um recurso de resposta automatizada do Microsoft Defender XDR, projetado para conter um ataque contínuo de forma rápida e eficaz, aproveitando sinais de alta confiança do Microsoft Defender e de produtos que não são da Microsoft. Desde o seu lançamento, o Attack Disruption atraiu um interesse significativo e também gerou inúmeras perguntas sobre o recurso. Neste episódio, o Gerente de Produto Sênior, Christos Ventouris, aborda as perguntas mais frequentes sobre o Attack Disruption e dá esclarecimentos sobre sua funcionalidade.
Convidado:
Christos Ventouris
Microsoft
Javier Soriano
Microsoft
Novo Defender XDR Copilot para recursos de segurança (reprogramado para 20 de maio)
Desde o lançamento da versão Early Access do Copilot para cenários de segurança para o SOC em outubro, as equipes de produtos da Microsoft têm expandido e aprimorado diligentemente seus recursos. Assista a este episódio para conhecer os avanços mais recentes, agora disponíveis na versão de abril do Copilot para Security GA. Mergulhamos nas melhorias notáveis e nos novos recursos, como resposta guiada para todos os tipos de incidentes, resumos abrangentes de dispositivos e arquivos, comunicações com o usuário final e muito mais.
Convidado:
Corina Feuerstein
Microsoft
Javier Soriano
Microsoft
Explorando técnicas de solicitação de qualidade no Copilot para segurança
Junte-se a nós neste episódio para se familiarizar com as técnicas de solicitação de qualidade no Copilot for Security. Aprenda com nosso especialista, gerente principal de produtos, Shobhit Garg, enquanto descobrimos como prompts precisos e estratégicos podem capacitar profissionais de segurança a identificar lacunas, detectar vulnerabilidades e planejar soluções com a ajuda do Copilot for Security. Não perca a demonstração esclarecedora para proteger proativamente seu ambiente contra ameaças e reduzir a área de superfície de ataque.
Convidado:
Shobhit Garg
Microsoft
Experiência CISO com Copilot para segurança
Benjamin Powell, gerente sênior de marketing de produtos, discute como o Copilot para segurança auxilia os diretores de segurança da informação (CISOs) em suas funções vitais. Junte-se a nós para saber como esta ferramenta auxilia em tarefas como avaliação de riscos, planejamento, conformidade, investigações e promoção da confiança. Através da utilização do Copilot, os CISOs podem melhorar a sua preparação com informações confiáveis, garantindo eficácia desde a sala de reuniões até os ambientes operacionais.
Convidado:
Benjamim Powell
Microsoft
Introdução ao Copilot para segurança
Nosso foco neste episódio é orientar os novos usuários da licença Copilot for Security por meio desta nova ferramenta para maximizar o conhecimento e a confiança para se engajarem ativamente imediatamente. Juntamente com o gerente de produto sênior, Sean Wasonga, navegamos pelas etapas iniciais e nos aprofundamos em tarefas essenciais, como definir permissões e garantir conexões perfeitas de plug-ins. Junte-se a nós enquanto desmistificamos o processo e preparamos o caminho para uma abordagem proativa ao gerenciamento de segurança.
Convidado:
Sean Wasonga
Microsoft
RBAC unificado
O gerente de produto sênior, Gadi Palatchi, apresenta o modelo RBAC recém-revelado: Microsoft Defender XDR Unified RBAC. Sintonize para saber tudo sobre o portal centralizado que permite aos administradores gerenciar com eficiência o acesso aos dados e experiências do Defender no portal XDR, incluindo permissões de acesso dos analistas. Participe da conversa enquanto a Microsoft se esforça para fazer a transição de todos os clientes para esse novo modelo até o final do ano e seu feedback sobre a experiência do usuário é inestimável.
Convidado:
Gadi Palatchi
Microsoft
Controle seu copiloto para segurança com plug-ins personalizados
Neste episódio, o gerente principal de produto Yaniv Shasha revela como personalizar e gerenciar seu copiloto para segurança por meio de plug-ins personalizados. Por meio desta conversa, aprenda o conceito de RAG (recuperação aumentada generativa) e seu papel no copiloto para segurança, descubra a arquitetura e os critérios dos plug-ins e entenda seu uso do modelo de automação. Além disso, exploramos as distinções entre plug-ins originais e de terceiros, juntamente com uma demonstração perspicaz de um plug-in personalizado, apresentando a funcionalidade GEO IP antes e depois de sua integração.
Convidado:
Yaniv Shasha
Microsoft
Navegando no cenário de ameaças com a liderança do Microsoft Defender para Office 365
Girish Chander, gerente geral de segurança da Microsoft, está conosco para mergulhar nos aspectos críticos do Microsoft Defender para Office 365. Ele cobre tópicos importantes como tendências atuais, escala operacional, atualizações recentes e estratégias de proteção ao cliente. Não perca esta oportunidade de obter insights sobre o cenário de ameaças, os recursos de segurança de email da Microsoft e aprender conselhos práticos sobre segurança do cliente para ajudar a reforçar as defesas da sua organização.
Convidado:
Girish Chander
Microsoft
Integração do Microsoft Defender para nuvem no Defender XDR
Junte-se a nós enquanto exploramos o anúncio mais recente sobre a disponibilidade geral das cargas de trabalho do Microsoft Defender para nuvem integradas ao Defender XDR – aprimorando a capacidade de criar uma história de ataque mais completa. Nossos especialistas em produtos, Maayan Magenheim e Eran Shitrit, nos guiam pelo valor significativo e pelos insights adicionais que essa integração oferece aos analistas SOC. Juntos, mergulhamos em uma demonstração detalhada dos recursos e funcionalidades disponíveis no portal Defender XDR e abordamos as principais questões relacionadas à integração, suas implicações para as operações de segurança e seu impacto nas equipes SOC.
Convidado:
Eran Shitrit
Microsoft
Maayan Magenheim
Microsoft
Um dia na vida de um analista SOC
Estamos entusiasmados em receber de volta Michael Melone, principal pesquisador de segurança e caçador de ameaças DEX-XDR! Junte-se a nós enquanto ele navega por um dia na vida de um analista SOC, discutindo a caça excessiva e o funil de detecção (com base nos conceitos do livro de Michael, Designing Secure Systems), enquanto destaca áreas-chave para o foco do analista em meio a vários desafios de caça. Fique ligado para obter insights cruciais sobre como otimizar a eficácia da detecção.
Convidado:
Michael Melone
Microsoft
Fique à frente das ameaças com segurança proativa – Parte 2
Nossa conversa com Shay Amar continua para um aprofundamento em cenários específicos relativos ao gerenciamento de exposição (Xspm). Junte-se a nós enquanto testemunhamos outra demonstração esclarecedora no portal Microsoft Defender XDR, destacando procedimentos de remediação, entidades expostas, táticas de agrupamento estratégico, conexões para uma compreensão abrangente dos recursos do seu ambiente e muito mais.
Convidado:
Shay Amar
Microsoft
Fique à frente das ameaças com segurança proativa – Parte 1
Interromper os ataques cibernéticos na velocidade das máquinas é crucial, mas a prevenção pode ser ainda mais poderosa. Participe desta conversa com nosso especialista, Shay Amar, para saber como a plataforma unificada de operações de segurança está se expandindo com recursos de segurança proativos adicionais. Aprenda como obter visibilidade de todas as facetas das superfícies de ataque, bem como melhorar e gerenciar sua exposição a ameaças cibernéticas consolidando silos de dados e unificando soluções de postura.
Convidado:
Shay Amar
Microsoft
Otimizando a cobertura de ameaças e o valor dos dados do seu SOC
O gerente de produto sênior, Michal Schechter, está conosco para apresentar a otimização SOC, um novo recurso interessante projetado para oferecer recomendações valiosas às equipes do centro de operações de segurança (SOC) para melhorar seu ambiente. O foco está no valor dos dados e na cobertura de ameaças, com a possibilidade de expansão para outras categorias no futuro. Junte-se a nós enquanto revelamos tópicos atraentes, incluindo a garantia de ingestão precisa de dados em seu sistema de gerenciamento de informações e eventos de segurança, otimização da ingestão de dados e custos e garantia de cobertura abrangente contra ameaças pertinentes.
Convidado:
Javier Soriano
Microsoft
Michal Shechter
Microsoft
Gerenciamento de vulnerabilidades do Microsoft Defender: novos recursos para mitigação de riscos e proteção contra ameaças
Assista a este episódio para ouvir a especialista Ayelet Artzi compartilhar os avanços mais recentes no gerenciamento de vulnerabilidades do Microsoft Defender, juntamente com as práticas recomendadas para reduzir o risco e a exposição em seus ambientes híbridos e multicloud. Explore os recursos atuais e obtenha perspectivas valiosas sobre a visão futura do gerenciamento de vulnerabilidades do Defender e do gerenciamento da postura de segurança como um todo.
Convidado:
Ayelet Artzi
Microsoft
Powershell
Miriam Wiesner, pesquisadora de segurança da Microsoft e autora do livro Automação e scripts do PowerShell para segurança cibernética: hackers e defesa para equipes vermelhas e azuis, junta-se a nós para compartilhar alguns de seus valiosos roteiros. Você estará entre os primeiros a ver o conteúdo exclusivo de seu livro e scripts úteis da equipe azul, que você pode usar com o Live Response, por exemplo.
Convidado:
Novo módulo PowerShell
O gerente de produtos sênior, Martin Schvartzman, está conosco para apresentar o novo módulo PowerShell para Microsoft Defender for Identity. Neste episódio, discutimos como esta ferramenta tornará mais fácil do que nunca implementar e configurar o Defender for Identity em escala e proteger melhor a sua organização contra ameaças cibernéticas baseadas em identidade.
Convidado:
Martin Schwartzman
Microsoft
Proteja organizações multilocatários usando o Microsoft Defender XDR
Participe de nossa conversa com o gerente de produto Ofer Schreiber enquanto nos aprofundamos nos recursos aprimorados de multilocatários do Microsoft Defender XDR. Juntos, aprenderemos como o Defender XDR para organizações multilocatárias (MTOs) permite proteger várias organizações sem esforço a partir de um único painel de controle, aumentando a eficiência e fornecendo proteção avançada para MTOs e provedores de serviços de segurança gerenciados.
Convidado:
Ofer Schreiber
Microsoft
Anunciamos novos recursos para proteger recursos locais com MFA por meio do Microsoft Entra Private Access
Nosso final da 6ª temporada se aprofunda no Microsoft Entra Private Access, um Zero Trust Network Access centrado em identidade que protege o acesso a todos os aplicativos privados. Participe de nossa discussão com os principais gerentes de produto, Ashish Jain e Navi Beesetti, para saber como os clientes agora podem estender os controles de acesso condicional modernos, juntamente com a autenticação multifator, além de login único para todos os aplicativos privados em ambientes locais, híbridos e multinuvem, de qualquer dispositivo. Além disso, descubra como o Microsoft Entra Private Access oferece recursos adicionais, como suporte SSH e acesso remoto, criando um substituto completo para VPN.
Convidado:
Ashish Jain
Microsoft
Navi Beesetti
Microsoft
Desmistificando o Defender para IoT
O gerente de produto sênior, Vishakha Ghosh, junta-se a este episódio para nos guiar pelo Microsoft Defender para IoT. Você aprenderá as práticas recomendadas para proteger a tecnologia operacional (TO) e os sistemas de controle industrial (ICSs) e obterá insights sobre como as organizações que usam essa solução inovadora podem construir um centro de operações de segurança consolidado que possa lidar com eficiência com alertas de TO e de TI. Não perca a oportunidade de quebrar os silos entre essas duas áreas críticas da segurança cibernética.
Convidado:
Vishakha Ghosh
Empresa
Decepção
Estamos mergulhando em outra inovação revolucionária anunciada no Microsoft Ignite. O Microsoft Defender for Endpoint integrou perfeitamente o engano como um recurso integrado, revolucionando suas soluções de detecção e resposta de endpoint (EDR). O convidado de retorno, Gerente de Produto Sênior, Dean Pickering, está conosco para explicar como o engano cria uma superfície de ataque artificial e implanta iscas e iscas geradas por IA para cativar e identificar adversários nos estágios iniciais de um ataque. Junte-se a nós para aprender sobre detecções de alta confiança, interrupção automática de ameaças e futuros recursos aumentados de interrupção de ataques, tudo sem a necessidade de esforços extras de implantação ou gerenciamento.
Convidado:
Reitor Pickering
Microsoft
Obtendo controle da segurança de aplicativos SAP e interrupção automática de ataques
Para este episódio, Javier Soriano está de volta como anfitrião e é acompanhado pelo gerente de produtos do grupo principal, Yoav Daniely, para explicar a importância dos sistemas e aplicativos SAP e a capacidade da plataforma de lidar com grandes volumes de dados críticos para os negócios hospedados na nuvem ou no local. Aprenda sobre os perigos de uma violação do sistema SAP; mergulhe na oferta da Microsoft para proteger aplicativos SAP; receba as últimas notícias sobre produtos; e obtenha as novidades sobre novos recursos e demonstrações, incluindo o novo recurso do Microsoft Defender + Sentinel para interromper ataques SAP automaticamente.
Convidado:
Javier Soriano
Microsoft
Security Copilot para analistas SOC – aumentando a eficiência e a experiência com Security Copilot no Microsoft Defender XDR
A principal convidada de retorno, Corina Feuerstein, destaca a fusão perfeita do Microsoft Security Copilot com a plataforma Defender XDR. Junte-se a nós para uma demonstração que ilumina o Microsoft Azure OpenAI, que transforma o setor, dentro do Security Copilot, que ajuda você a acelerar as investigações para superar os adversários em grande escala.
Convidado:
Corina Feuerstein
Microsoft
Visão geral da segurança Copilot
Junte-se a nós como Gerente de Produto Gabriel Damaschin apresenta os recursos do tão aguardado Microsoft Security Copilot, impulsionado por tecnologia de IA generativa de ponta. Neste episódio, discutimos como os amplos recursos e diversas aplicações dessa ferramenta permitem que você opere em velocidades extremamente rápidas e como o Security Copilot estende seu valioso suporte além do centro de operações de segurança.
Convidado:
Unificando SIEM e XDR: uma nova era em SecOps
Neste episódio – ao vivo do Microsoft Ignite – os principais gerentes de produto Javier Soriano e Tiander Turpijn lideram a conversa sobre a mais nova plataforma unificada de operações de segurança – Microsoft Sentinel & Defender XDR. Saiba como esta inovação oferece maior eficiência aos analistas, combinando informações de segurança e gerenciamento de eventos (SIEM) e detecção e resposta estendidas (XDR), reduzindo interrupções por meio da consolidação de recursos duplicados e permitindo detecção e interrupção proativa de ataques em produtos Microsoft e não-Microsoft .
Convidado:
Javier Soriano
Microsoft
Tiander Turpijn
Microsoft
Proteção contra phishing por código QR
Participe da nossa discussão altamente antecipada sobre os mais recentes avanços na proteção contra phishing por código QR. O convidado que retornou e líder de produto principal, Brandon Koeller, demonstra a profundidade e a amplitude dos desafios de segurança associados aos códigos QR e as etapas necessárias para a proteção do dispositivo. Não perca este episódio valioso sobre como a equipe do Microsoft Defender XDR está criando medidas de proteção robustas contra métodos de ataque em evolução para que você possa permanecer vigilante diante de possíveis ataques de malware.
Convidado:
Brandon Koeller
Microsoft
Incendiar Especial
Neste episódio especial, temos a companhia do Diretor Sênior de XDR + SIEM, Scott Woodgate, enquanto ele fornece uma recapitulação abrangente dos principais anúncios e destaques do Microsoft Ignite deste ano. Desde desenvolvimentos tecnológicos de ponta até lançamentos de produtos revolucionários, detalhamos as conclusões mais significativas, garantindo que você esteja atualizado com as mais recentes inovações no ecossistema Microsoft. Junte-se a nós enquanto exploramos como esses anúncios moldarão o futuro da tecnologia e capacitarão as empresas em todo o mundo.
Convidado:
Scott Woodgate
Microsoft
Visualização avançada de caça e dados no Microsoft 365 Defender
Este episódio é sobre o uso de caça avançada no Microsoft 365 Defender para transformar dados brutos em visualizações criteriosas. Você aprenderá o conceito de caça avançada e como usar esse recurso poderoso para rastrear regras de redução de superfície de ataque e atividades de proteção na web. Kijo Girardi, especialista em segurança da FastTrack Japan, compartilha informações valiosas sobre o uso da caça avançada em cenários práticos para auxiliar os profissionais de segurança em suas operações diárias de segurança.
Convidado:
Kijo Girardi
Microsoft
Proteção aprimorada contra phishing
Estamos muito satisfeitos por começar a 6ª temporada focados nos mais recentes avanços em proteção contra phishing. O gerente de produto Sinclaire Hamilton explica como o Microsoft Defender SmartScreen protege as credenciais usadas em sua organização e como a tecnologia pioneira do setor integrada ao sistema operacional protege as entradas de senha em tempo real. Aprenda a configurar essa tecnologia aprimorada, envie comentários sobre o recurso e veja, pela primeira vez, quando os usuários da sua organização inserem senhas não seguras.
Convidado:
Sinclaire Hamilton
Microsoft
A próxima evolução da interrupção automática de ataques
Nosso final de temporada se aprofunda em uma capacidade inovadora e pioneira no setor que marca um avanço significativo para os defensores que ganham terreno contra ataques operados por humanos. O gerente principal de produtos, Noam Hadash, e o líder principal de pesquisa de segurança, Yair Tsarfaty, demonstrarão um ataque sofisticado sendo interrompido automaticamente no início da cadeia de destruição e mostrarão como sua organização pode se beneficiar dessa proteção que só é possível com o Microsoft 365 Defender.
Convidado:
Noam Hadash
Microsoft
Yair Tsarfaty
Microsoft
Melhore sua postura de segurança com Microsoft Defender Experts for XDR
Este episódio é sobre o serviço de detecção e resposta estendida gerenciada Microsoft Defender Experts for XDR (MXDR). Saiba como ele traz experiência para sua equipe fazer triagem, investigar e responder a incidentes rapidamente e melhorar sua postura de segurança. Os gerentes de entrega de serviços Sebastian Molendijk e Meiko Lopez compartilham como ajudam os clientes a aumentar a eficiência do centro de operações de segurança e ajudam as equipes a se manterem à frente das ameaças emergentes com uma experiência completa e pronta para uso.
Convidado:
Meiko Lopez
Microsoft
Sébastien Molendijk
Microsoft
Resposta ao vivo
Estamos com o gerente de produto Lior Liberman e o engenheiro de software sênior Ameer Tabony para discutir o tão aguardado recurso de resposta ao vivo. Definiremos o que é; aprenda quais plataformas o suportam hoje; e scripts de conversação, limitações de serviço e muito mais. Junte-se a nós enquanto compartilhamos uma demonstração poderosa apresentando a biblioteca de scripts e aprenda como os analistas podem usar essa ferramenta a seu favor.
Convidado:
Ameer Tabony
Microsoft
Lior Liberman
Microsoft
Integrando Microsoft 365 Defender com aplicativos lógicos Azure
Um convidado que retornou da 4ª temporada, Christos Ventouris, explica a poderosa integração do Microsoft 365 Defender com o Azure Logic Apps. Saiba como essas duas plataformas podem automatizar e otimizar sua resposta a incidentes, aprimorar a infraestrutura de segurança cibernética e melhorar a resiliência organizacional.
Convidado:
Christos Ventouris
Microsoft
Análise detalhada do gerenciamento de configuração do Microsoft Defender para Endpoint
Estamos de volta com Dan Levy para uma explicação detalhada das atualizações de recursos do Microsoft Defender para Endpoint apresentadas em nosso último episódio. Junte-se a nós para entender o que acontece em um dispositivo gerenciado usando várias ferramentas e canais, obter recomendações para gerenciar permissões entre o Microsoft 365 Defender e o portal Microsoft Intune, agilizar esforços de agrupamento e direcionamento e aprender como mitigar cenários sem suporte.
Convidado:
Dan Levy
Microsoft
O que há de novo no espaço de gerenciamento de configuração do Microsoft Defender for Endpoint?
Participe da nossa abertura da 5ª temporada para acompanhar as principais atualizações de recursos do Microsoft Defender para Endpoint em versão prévia pública. O gerente de produto sênior Dan Levy apresenta o que há de novo neste espaço, como políticas de segurança de endpoint disponíveis no portal Microsoft 365 Defender; explica como essas atualizações melhoram as atividades diárias dos administradores de segurança.
Convidado:
Dan Levy
Microsoft
Nova proteção Microsoft Teams
Comemore a 4ª temporada conosco enquanto nos aventuramos em nosso último episódio com Daniel Mozes e Malvika Balaraj. Acompanhamos os recursos de proteção Microsoft Teams mais recentes, entendendo como eles funcionam e como usá-los em primeira mão por meio de uma demonstração excelente. Você também poderá explorar o roteiro do produto para descobrir o rumo que as coisas estão tomando quando se trata de proteção adicional no Microsoft Teams.
Convidado:
Daniel Moisés
Microsoft
Malvika Balaraj
Microsoft
Detecções quase em tempo real no Microsoft 365 Defender
Saiba mais sobre o interessante recurso de visualização pública do Microsoft 365 Defender – regras de detecção personalizadas quase em tempo real (NRT). O gerente sênior de produtos, Christos Ventouris, analisa o valor dessas detecções e como elas podem ser aproveitadas para permitir que você acompanhe os invasores e mitigue as ameaças o mais rápido possível.
Convidado:
Christos Ventouris
Microsoft
Implantação simplificada de segurança SaaS com Microsoft Defender para aplicativos em nuvem
O gerente de produtos sênior, Keith Fleming, atualiza você sobre a evolução e o crescimento do Microsoft Defender para aplicativos em nuvem. Saiba mais sobre a importância de mudar da perspectiva de segurança CASB tradicional para uma perspectiva de segurança SaaS e conheça as poucas etapas simples necessárias para habilitar o Defender para aplicativos em nuvem em seu ambiente.
Convidado:
Keith Fleming
Microsoft
Resposta a incidentes: investigando um incidente de ransomware Parte 2
Só assim, nossa minissérie termina! Corina está de volta para dar um final épico à nossa investigação sobre ransomware. Uma continuação do episódio anterior, aqui ela mostra como remediar e prevenir futuros ataques de ransomware contra sua organização.
Convidado:
Corina Feuerstein
Microsoft
Resposta a incidentes: investigando um incidente de ransomware Parte 1
Participe da nossa primeira investigação de resposta a incidentes focada em um ataque de ransomware. Acompanhe nossa conversa com a gerente principal de produto, Corina Feuerstein, enquanto ela revela os vários componentes de um ataque e as medidas de contenção a serem tomadas quando você for afetado.
Convidado:
Corina Feuerstein
Microsoft
Resposta a incidentes: comprometimento do email comercial
O principal pesquisador de segurança, Pawel Partyka, continua nossos estudos de resposta a incidentes enquanto compartilha as habilidades necessárias para gerenciar incidentes de comprometimento de e-mail comercial como um especialista usando o Microsoft 365 Defender.
Convidado:
Pawel Partyka
Microsoft
Resposta a incidentes: investigações de malware
Aprofunde seu conhecimento sobre resposta a incidentes com este episódio, focado em investigações de malware. O caçador de ameaças DEX-XDR e pesquisador principal de segurança, Michael Melone, apresenta o manual de resposta a incidentes para gerenciar incidentes de malware de maneira eficaz.
Convidado:
Michael Melone
Microsoft
Resposta a incidentes: capacidades de investigação no Microsoft 365 Defender
A 4ª temporada começa com nossa primeira minissérie, focada na resposta a incidentes. Neste episódio, Oren Saban compartilha como lidar com eficiência com um incidente no Microsoft 365 Defender. Sua demonstração irá equipá-lo com ferramentas para investigar incidentes de forma eficiente, focar nas entidades afetadas e defender-se contra ameaças em seu ambiente.
Convidado:
Oren Saban
Microsoft
Detecção e resposta a ameaças de identidade
Estamos encerrando a 3ª temporada adicionando mais uma sigla ao seu repertório! Ou Tsemah explica o que é detecção e resposta a ameaças de identidade (ITDR) e como essa ferramenta protege um de nossos ativos mais valiosos e difíceis de proteger, nossas identidades. Venha conosco enquanto investigamos a importância da detecção e resposta a ameaças no portal Microsoft 365 Defender, investigamos alguns ataques cibernéticos e aprendemos como identificar identidades que representam ameaças ao seu ambiente.
Convidado:
Ou Tsemah
Microsoft
Interrupção de ataque
O gerente principal de produtos de segurança cibernética, Hadar Feldman, está conosco para uma explicação abrangente dos muitos recursos do Microsoft 365 Defender que ajudam a interromper ataques. Junte-se a nós para saber mais sobre como o Microsoft 365 Defender detecta, interrompe e se defende automaticamente contra ataques.
Convidado:
Hadar Feldman
Microsoft
Conheça os recursos premium de gerenciamento de vulnerabilidades do Microsoft Defender
Aqui examinamos os principais componentes do gerenciamento de vulnerabilidades do Microsoft Defender junto com o profissional de segurança Brandon Lawson. Estamos definindo diversas avaliações, aplicações e análises críticas para que você possa entender com mais confiança como proteger e defender seu ambiente.
Convidado:
Brandon Lawson
Microsoft
Microsoft Defender for Identity e Defender for Endpoint: melhores juntos
Liderado pelo profissional de segurança Daniel Naim, este episódio explica as vantagens de usar o Microsoft Defender for Identity e o Defender for Endpoint juntos. Por meio de uma demonstração no portal Microsoft 365 Defender, Daniel destaca como essa experiência unificada de produto ajuda os clientes a proteger as identidades de suas organizações e a melhorar sua postura geral de segurança.
Convidado:
Daniel Naim
Microsoft
Gerenciamento de postura de segurança SaaS (SSPM)
Junte-se a nós enquanto aprendemos sobre o SSPM do Microsoft Defender para aplicativos em nuvem. David Mallett simplifica a implantação inicial desse recurso de segurança, nos orienta na integração de segurança SaaS e corretores de segurança de acesso à nuvem e até explica como evitar configurações incorretas. Assista a este episódio enquanto aprendemos por que a postura de segurança é crucial para qualquer organização.
Convidado:
David Mallet
Microsoft
Defesa contra ameaças móveis
O especialista em produtos, Yuji Aoki, compartilha os principais recursos de defesa contra ameaças do Microsoft Defender para Endpoint para iOS e Android. Desde um passo a passo completo de integração até uma demonstração ao vivo para mostrar a experiência do usuário, não perca esses insights sobre como proteger melhor seus dispositivos móveis.
Convidado:
Yuji Aoki
Microsoft
Visão geral dos especialistas em defesa para caça
Saiba mais sobre o Microsoft Defender Experts for Hunting, um serviço que procura ameaças proativamente 24 horas por dia, 7 dias por semana, 365 dias por ano, priorizando ameaças significativas e melhorando a capacidade de resposta geral do seu SOC. Participe da conversa, onde os especialistas em produtos Steve Lee e Elisa Lippincott discutem o serviço Defender Experts for Hunting e outros recursos essenciais de caça a ameaças.
Convidado:
Elisa Lippincott
Microsoft
Steve Lee
Microsoft
Integração do Microsoft Sentinel
Juntamente com o apresentador do Sentinel in the Field, Javier Soriano, fornecemos uma visão geral do Microsoft Sentinel e discutimos os pontos de integração no Microsoft 365 Defender, apresentando a sincronização bidirecional de incidentes, demonstrando como transmitir tabelas de caça avançadas para o Microsoft Sentinel e examinando manuais de remediação para Microsoft 365 Defender .
Convidado:
Javier Soriano
Microsoft
Dominando a autenticação de e-mail e substituições de cortes - Parte 2
Aprofunde-se no Microsoft Defender para Office 365 para entender melhor as complexidades por trás dos falsos positivos e falsos negativos no email. A Parte 2 desta série descreve práticas que você pode implementar agora para evitar e-mails maliciosos, de spam ou de phishing em seu ambiente.
Convidado:
Paulo Newell
Microsoft
Dominando a autenticação de e-mail e substituições de cortes - Parte 1
Paul Newell compartilha a importância de usar o Microsoft Defender para Office 365 para implementar práticas de autenticação de email. Descubra como práticas inadequadas podem causar falsos positivos, como substituições podem causar falsos negativos e como os padrões podem afetar os emails recebidos da sua organização.
Convidado:
Paulo Newell
Microsoft
Microsoft 365 Defender MVP especial
Neste episódio especial, Heike e colegas conversam com dois de nossos MVPs para discutir sua experiência como MVPs. Eles até compartilharão dicas e truques para que você também possa se tornar um MVP! Este episódio é a forma perfeita de encerrar o ano.
Convidados:
Katie Ryckman
Microsoft
Ben Harris
Microsoft
Urja Gandhi
Microsoft
Joe Stocker
MVP
Fabian Bader
MVP
Visão geral da IoT empresarial
Descubra como o Microsoft Defender para IoT pode ajudar as empresas a monitorar ativos e riscos em todo o seu ambiente de IoT. Junte-se a nós enquanto nosso especialista, Nimrod Aldaag, fala sobre os recursos mais recentes do produto.
Convidado:
Nimrod Aldaag
Microsoft
Aprofundamento do Microsoft Defender para aplicativos em nuvem
Caroline Lee está de volta para oferecer uma visão mais aprofundada do Microsoft Defender para aplicativos em nuvem, incluindo recursos como proteção de informações, pontuação de usuários, busca avançada e governança de aplicativos. Não perca esta!
Convidado:
Carolina Lee
Microsoft
Visão geral do Microsoft Defender para aplicativos em nuvem
Caroline Lee se junta a nós para oferecer um tour guiado pelo Microsoft Defender para aplicativos em nuvem. Saiba como funciona a descoberta, conheça os conectores, aprenda a definir políticas e muito mais.
Convidado:
Carolina Lee
Microsoft
Visão geral do defensor Microsoft 365
O Microsoft 365 Defender é uma solução integrada de detecção e resposta a ameaças entre domínios que fornece defesa automática e coordenada para bloquear ameaças antes que se tornem ataques. Junte-se a nós para conhecer os componentes e capacidades do Microsoft 365 Defender.
Convidado:
Kim Kischel
Microsoft
Microsoft Defender para Endpoint no Linux
O especialista residente em segurança da Microsoft, John Nix, discute o processo ponta a ponta para instalação, configuração e gerenciamento do Microsoft Defender para Endpoint nos dispositivos Linux que você usa em sua empresa.
Convidado:
João Nix
Microsoft
Caça submarina e defesa contra phishing
Descubra as melhores maneiras de defender o email da sua empresa contra ataques de phishing gerais e direcionados no Microsoft Defender para Office 365.
Convidado:
Ben Harris
Microsoft
Microsoft Defender para Endpoint no macOS
O especialista em segurança e caçador de ameaças Michael Malone descreve a instalação, configuração e gerenciamento do Microsoft Defender para Endpoint em dispositivos macOS.
Convidado:
Michael Melone
Microsoft
Treinamento de simulação de ataque
O treinamento em simulação de ataques é uma ferramenta inteligente de redução do risco de phishing que capacita os funcionários a prevenir ataques, mede sua conscientização sobre os riscos de phishing e fornece insights e recomendações acionáveis que podem mudar seu comportamento. Aprenda como usar o treinamento de simulação de ataque diretamente no Microsoft Defender para Office 365.
Convidado:
Brandon Koeller
Microsoft
Relatórios no Microsoft Defender para Endpoint
Descubra os recursos de relatórios prontos para uso que você obtém com o Microsoft Defender para Endpoint e saiba como eles podem ajudá-lo a identificar tendências em seu ambiente. Você também aprenderá como usar APIs avançadas do Power BI e do Microsoft Defender para Endpoint para estender esses recursos.
Convidado:
Jake Mowrer
Microsoft
Especialistas em ameaças da Microsoft
Os Microsoft Threat Experts fornecem ao seu centro de operações de segurança monitoramento, análise e suporte de nível especializado para identificar e responder a ameaças críticas em seu ambiente exclusivo. Neste episódio, discutimos como esse serviço funciona e como começar a usar o Experts on Demand.
Convidado:
Steve Newby
Empresa
Investigação e resposta automatizadas
A investigação e resposta automatizadas utilizam algoritmos de inspeção para examinar alertas, determinar se a ameaça requer ação e executar as ações de correção necessárias. Saiba como a automação trata e resolve alertas, permitindo que especialistas em operações de segurança se concentrem em ameaças mais sofisticadas e em outras iniciativas de alto valor.
Convidado:
Jessé Esquivel
Microsoft
A experiência de investigação
A fila de incidentes fornece informações de alto nível sobre cada incidente e é o ponto de partida para suas investigações de ameaças. Neste episódio, apresentamos uma visão mais aprofundada sobre como trabalhar com incidentes e alertas, a rica linha do tempo da máquina e várias outras ferramentas que aprimoram sua experiência de investigação.
Convidado:
Michael Melone
Microsoft
Proteção de próxima geração
O Microsoft Defender Antivirus é um componente importante do Microsoft Defender para Endpoint. Essa proteção de última geração reúne aprendizado de máquina, análise de big data, pesquisa aprofundada de resistência a ameaças e infraestrutura de nuvem da Microsoft para proteger endpoints em sua organização. Saiba como o antivírus de próxima geração da Microsoft ajuda a proteger seus dispositivos.
Convidado:
Paul Huijbregts
Microsoft
Redução da superfície de ataque
Saiba mais sobre os recursos do Microsoft Defender para Endpoint que ajudam a eliminar riscos reduzindo a superfície de ataque, sem reduzir a produtividade do usuário. Nesta sessão, mostramos como a redução da superfície de ataque pode minimizar a suscetibilidade da sua organização a ameaças e ataques cibernéticos.
Convidado:
Jeff Cook
Microsoft
Gerenciamento de ameaças e vulnerabilidades
O gerenciamento de ameaças e vulnerabilidades descobre vulnerabilidades e configurações incorretas em seus endpoints e fornece insights práticos que ajudam você a remediar rapidamente ameaças e vulnerabilidades em seu ambiente. Saiba como você pode usar o gerenciamento de ameaças e vulnerabilidades no Microsoft Defender for Endpoint para melhorar a postura de segurança da sua organização.
Convidado:
Marcos Tomás
Microsoft
Comece a usar o Microsoft Defender para Endpoint
Neste episódio, abordamos os recursos e cenários mais comuns para ajudar você a começar rapidamente com seu locatário. Você obtém uma visão geral do seu centro de controle: o portal Microsoft 365 Defender unificado, controle de acesso baseado em função, concessão de permissões e laboratório de avaliação integrado.
Convidado:
Reitor Pickering
Microsoft
Recursos:
Comece seu testeConheça o Microsoft Defender para Endpoint
O Microsoft Defender for Endpoint é uma solução abrangente para prevenir, detectar e automatizar a investigação e resposta a ameaças contra endpoints. Junte-se a nós neste primeiro episódio para conhecer os componentes e recursos do Microsoft Defender for Endpoint.
Convidado:
João Nix
Microsoft
Recursos:
Episódio 1 (PPTX)