Microsoft Sentinel e Defender XDR
Treinamento Virtual Ninjacom Heike Ritter e Javier Soriano
Esta série de treinamento, baseada nos blogs Ninja, atualiza você rapidamente sobre tudo relacionado ao Microsoft Sentinel e Defender XDR. Em cada episódio, nossos especialistas guiam você pelos poderosos recursos e funcionalidades dos produtos Microsoft Defender para que você possa manter seus dados, endpoints e usuários seguros. Dos fundamentos aos aprofundamentos, o programa ajuda você a desenvolver seu conhecimento para que possa otimizar a segurança de sua organização.
Mais episódios em breve
Fique ligado para mais detalhes sobre a nossa próxima temporada!
Assista sob demanda
Assista a episódios anteriores sob demanda e acompanhe o próximo treinamento Ninja.
Assista agora
Baixar fundos do Gato Ninja
Adicione Ninja Cat à sua reunião Microsoft Teams usando nossa coleção de planos de fundo.
Baixar coleçãoPróximos episódios
Mais episódios em breve
Fique ligado para mais detalhes sobre nossa próxima temporada.
Episódios sob demanda
Filtrar episódios
Defender para Office 365: Defesa aprofundada com cenário de uso duplo
Estamos acompanhados pelo gerente sênior de produtos Manfred Fischer e pelo arquiteto de soluções em nuvem Dominik Hoefling para explorar os mecanismos de proteção integrados no Defender para Office 365. Sintonize neste episódio enquanto nos aprofundamos em uma demonstração de cenário de uso duplo para saber como os clientes que usam serviços de filtragem de e-mail de terceiros ainda podem aproveitar os poderosos recursos e controles do Microsoft Defender para Office 365.
Convidado:
Dominik Hoefling
Microsoft
Manfred Fischer
Microsoft
Proteção proativa com gerenciamento de exposição Microsoft Security: Parte 2
Neste episódio, exploramos o Microsoft Security Exposure Management, aprendendo como ele quantifica riscos, gera relatórios para as principais partes interessadas, unifica a pilha de segurança e otimiza o gerenciamento da superfície de ataque. Junte-se a nós para descobrir as ferramentas e os processos que impulsionam o gerenciamento proativo de riscos, ajudando as organizações a se manterem à frente das ameaças em evolução.
Convidado:
Caixa de Tomer
Microsoft
Proteção proativa com gerenciamento de exposição Microsoft Security: Parte 1
Neste episódio, exploramos o Microsoft Security Exposure Management, aprendendo como ele quantifica riscos, gera relatórios para as principais partes interessadas, unifica a pilha de segurança e otimiza o gerenciamento da superfície de ataque. Junte-se a nós para descobrir as ferramentas e os processos que impulsionam o gerenciamento proativo de riscos, ajudando as organizações a se manterem à frente das ameaças em evolução.
Convidado:
Caixa de Tomer
Microsoft
Automatizando Copilot para segurança usando aplicativos lógicos
Aprenda como o Copilot para aplicativos de segurança e lógica agora trabalham juntos para otimizar a automação, aprimorar insights e melhorar a análise, dando às equipes do SOC mais tempo para se concentrar no que realmente importa: caçar ameaças. Neste episódio, veja uma demonstração que destaca um caso de uso prático, provando por que a automação é essencial para as equipes de segurança modernas. Não perca os especialistas Yaniv Shasha e Craig Freyman revelando o potencial dessas ferramentas para transformar suas operações de segurança.
Convidado:
Craig Freyman
Microsoft
Yaniv Shasha
Microsoft
Desmistificando correlações na Plataforma Unificada de Operações de Segurança
Neste episódio, mergulhamos no poder da correlação – uma ferramenta que pode lhe dar uma vantagem sobre os invasores por meio de defesa proativa e eficiente. Exploraremos por que a correlação de incidentes é essencial para aprimorar suas operações de segurança e como ela pode ajudá-lo a ficar à frente de ameaças potenciais. Por meio da demonstração do Tiander, você aprenderá os principais conceitos e estratégias necessárias para alinhar com sucesso seus processos SOC com técnicas de correlação. Junte-se a nós para seu portal para a clareza da correlação.
Convidado:
Tiander Turpijn
Microsoft
Simplificando sua experiência de migração do Microsoft Sentinel
Neste episódio, aprendemos os desafios comuns da migração do SIEM e exploramos as iniciativas que estão sendo tomadas pelo Microsoft Sentinel para simplificar esse processo para clientes com os recursos de migração do SIEM. Com a orientação especializada do gerente sênior de produtos Prateek Taneja, exploramos os aprimoramentos de suporte mais recentes, incluindo novos recursos de tradução de idiomas e outros recursos projetados para garantir uma transição perfeita e eficiente para o Microsoft Sentinel.
Convidado:
Prateek Taneja
Microsoft
Proteção de segurança de rede com firewall Azure, WAF Azure e DDoS Azure
Junte-se a nós para uma visão geral perspicaz do Azure Network Security, onde apresentamos os recursos de proteção robustos do Azure Firewall, Azure Web Application Firewall (WAF) e Azure DDoS Protection. O gerente de produtos Andrew Mathu destaca os principais recursos e benefícios desses produtos de segurança, mostrando como eles fortalecem coletivamente sua rede contra várias ameaças.
Convidado:
André Mathu
Microsoft
Melhorias no Microsoft Defender para gerenciamento de segurança de dispositivos e multilocatários
Participe da nossa conversa com os gerentes de produtos sênior Maayan Mazig e Ofer Schreiber, enquanto eles compartilham os novos recursos multilocatários para gerenciar as configurações de segurança do Defender for Endpoint, suporte estendido para a plataforma Unified Security Operations e gerenciamento de conteúdo aprimorado no Defender XDR. Não perca a demonstração em que exploramos a nova visão agregada das políticas de segurança na Unified Security Operations Platform, aprimorando a visibilidade e o controle para os usuários.
Convidado:
Maayan Mazig
Microsoft
Ofer Schreiber
Microsoft
Lançamento da Plataforma Unificada de Operações de Segurança GA e demonstração exclusiva
Assista a este episódio para obter uma compreensão abrangente da plataforma Unified Security Operations, agora disponível no GA. O gerente principal de produtos, Tiander, nos orienta durante a jornada de integração do cliente, cobrindo os requisitos essenciais de pré-configuração. Obtenha uma demonstração exclusiva da plataforma enquanto exploramos os recursos integrados e discutimos os benefícios significativos que esta plataforma oferece aos clientes.
Convidado:
Tiander Turpijn
Microsoft
Distinguindo ferramentas de segurança para Microsoft Copilots
No cenário em rápida evolução da IA generativa, a Microsoft está na vanguarda com inúmeras soluções Copilot inovadoras. Participe de nossa discussão com os gerentes de produto sênior Gloria Lee, Maria Young e Bailey Bercik enquanto eles desmistificam as diferenças entre Copilot para segurança e Copilot for Microsoft 365 e discutem casos de uso de cada um e o tópico de IA responsável.
Convidado:
Bailey Bercik
Microsoft
Glória Lee
Microsoft
Maria Jovem
Microsoft
Aplicativos Oauth seguros com governança de aplicativos – proteção Microsoft App to App
Participe deste episódio para examinar o aumento de ataques direcionados a aplicativos OAuth e saber como a governança de aplicativos pode servir como um mecanismo de defesa robusto para proteger esses pontos de entrada vulneráveis. O gerente de produtos sênior, Greg Wiselka, nos orienta durante o processo de ativação da governança de aplicativos, incluindo a compreensão dos requisitos de licenciamento necessários, configuração de permissões e gerenciamento de aplicativos corporativos. Você aprenderá etapas práticas para implementar a governança de aplicativos com eficiência, enquanto discutimos as políticas integradas de proteção contra ameaças disponíveis, juntamente com estratégias para personalizar essas políticas para atender às suas necessidades específicas de segurança, garantindo que os aplicativos da sua organização permaneçam seguros e em conformidade.
Convidado:
Greg Wiselka
Microsoft
Edge para negócios avança
Junte-se a nós enquanto o especialista em produtos Keith Fleming revela os recursos mais recentes do Microsoft Edge Enterprise Browser por meio do Defender for Cloud Apps. Descubra como a experiência do usuário final foi aprimorada de forma contínua, livre de problemas de latência ou compatibilidade – desde o monitoramento de sessões até recursos de controle como ações de upload, download e copiar e colar – aproveite esses avanços sem a necessidade de um proxy. Com a solução agora mais segura do que nunca, tanto os administradores quanto os usuários finais podem navegar facilmente pelas funcionalidades. Sintonize para testemunhar uma demonstração desses avanços e maior segurança no gerenciamento de suas atividades online.
Convidado:
Keith Fleming
Microsoft
Aproveitando a autenticação adaptativa com o Microsoft ITDR (reprogramado para 27 de maio)
Neste episódio, Chris Ayres e Daniel Lynch nos mostram os avanços mais recentes em recursos de MFA local, destacando como o produto ITDR da Microsoft pode aplicar políticas a usuários identificados como sujeitos a comprometimento. Além disso, experimente em primeira mão a integração do Microsoft Defender XDR e do Microsoft Entra e como os sinais de risco do usuário podem ser usados para impor o acesso condicional em aplicativos locais e na nuvem. Com recursos aprimorados de proteção e resposta, junte-se a nós para entender por que esse tópico é a base de iniciativas futuras.
Convidado:
Chris Aires
Microsoft
Daniel Lynch
Microsoft
Apresentando o workshop Copilot para solicitações de segurança (remarcado para 15 de maio)
Junte-se a nós enquanto ouvimos Rod Trent, defensor sênior da nuvem, revelando e nos guiando em seu novo e inestimável workshop Copilot para solicitações de segurança. Assista a uma demonstração que explora o conteúdo, ensina como aproveitar essa ferramenta e, por fim, dominar a arte de criar avisos eficazes de segurança.
Convidado:
Rod Trento
Microsoft
Integração do Microsoft Defender para Servidores com o Defender Vulnerability Management
O gerente de produto sênior, Tom Janetscheck, conduz uma demonstração valiosa do Microsoft Defender for Servers, destacando sua integração perfeita com o Microsoft Defender Vulnerability Management. Este episódio desvenda as complexidades que envolvem as dependências externas e a variedade de opções de integração disponíveis para o Defender Vulnerability Management no Defender for Cloud. Junte-se a nós enquanto desmistificamos esses componentes essenciais da proteção de servidores, capacitando as organizações a aumentar a resiliência de sua infraestrutura digital.
Convidado:
Tom Janetscheck
Microsoft
Respondendo às suas perguntas: Explicação da interrupção do ataque
A interrupção de ataque é um recurso de resposta automatizada do Microsoft Defender XDR, projetado para conter um ataque contínuo de forma rápida e eficaz, aproveitando sinais de alta confiança do Microsoft Defender e de produtos que não são da Microsoft. Desde o seu lançamento, o Attack Disruption atraiu um interesse significativo e também gerou inúmeras perguntas sobre o recurso. Neste episódio, o Gerente de Produto Sênior, Christos Ventouris, aborda as perguntas mais frequentes sobre o Attack Disruption e dá esclarecimentos sobre sua funcionalidade.
Convidado:
Christos Ventouris
Microsoft
Javier Soriano
Microsoft
Novo Defender XDR Copilot para recursos de segurança (reprogramado para 20 de maio)
Desde o lançamento da versão Early Access do Copilot para cenários de segurança para o SOC em outubro, as equipes de produtos da Microsoft têm expandido e aprimorado diligentemente seus recursos. Assista a este episódio para conhecer os avanços mais recentes, agora disponíveis na versão de abril do Copilot para Security GA. Mergulhamos nas melhorias notáveis e nos novos recursos, como resposta guiada para todos os tipos de incidentes, resumos abrangentes de dispositivos e arquivos, comunicações com o usuário final e muito mais.
Convidado:
Corina Feuerstein
Microsoft
Javier Soriano
Microsoft
Explorando técnicas de solicitação de qualidade no Copilot para segurança
Junte-se a nós neste episódio para se familiarizar com as técnicas de solicitação de qualidade no Copilot for Security. Aprenda com nosso especialista, gerente principal de produtos, Shobhit Garg, enquanto descobrimos como prompts precisos e estratégicos podem capacitar profissionais de segurança a identificar lacunas, detectar vulnerabilidades e planejar soluções com a ajuda do Copilot for Security. Não perca a demonstração esclarecedora para proteger proativamente seu ambiente contra ameaças e reduzir a área de superfície de ataque.
Convidado:
Shobhit Garg
Microsoft
Experiência CISO com Copilot para segurança
Benjamin Powell, gerente sênior de marketing de produtos, discute como o Copilot para segurança auxilia os diretores de segurança da informação (CISOs) em suas funções vitais. Junte-se a nós para saber como esta ferramenta auxilia em tarefas como avaliação de riscos, planejamento, conformidade, investigações e promoção da confiança. Através da utilização do Copilot, os CISOs podem melhorar a sua preparação com informações confiáveis, garantindo eficácia desde a sala de reuniões até os ambientes operacionais.
Convidado:
Benjamim Powell
Microsoft
Introdução ao Copilot para segurança
Nosso foco neste episódio é orientar os novos usuários da licença Copilot for Security por meio desta nova ferramenta para maximizar o conhecimento e a confiança para se engajarem ativamente imediatamente. Juntamente com o gerente de produto sênior, Sean Wasonga, navegamos pelas etapas iniciais e nos aprofundamos em tarefas essenciais, como definir permissões e garantir conexões perfeitas de plug-ins. Junte-se a nós enquanto desmistificamos o processo e preparamos o caminho para uma abordagem proativa ao gerenciamento de segurança.
Convidado:
Sean Wasonga
Microsoft
RBAC unificado
O gerente de produto sênior, Gadi Palatchi, apresenta o modelo RBAC recém-revelado: Microsoft Defender XDR Unified RBAC. Sintonize para saber tudo sobre o portal centralizado que permite aos administradores gerenciar com eficiência o acesso aos dados e experiências do Defender no portal XDR, incluindo permissões de acesso dos analistas. Participe da conversa enquanto a Microsoft se esforça para fazer a transição de todos os clientes para esse novo modelo até o final do ano e seu feedback sobre a experiência do usuário é inestimável.
Convidado:
Gadi Palatchi
Microsoft
Controle seu copiloto para segurança com plug-ins personalizados
Neste episódio, o gerente principal de produto Yaniv Shasha revela como personalizar e gerenciar seu copiloto para segurança por meio de plug-ins personalizados. Por meio desta conversa, aprenda o conceito de RAG (recuperação aumentada generativa) e seu papel no copiloto para segurança, descubra a arquitetura e os critérios dos plug-ins e entenda seu uso do modelo de automação. Além disso, exploramos as distinções entre plug-ins originais e de terceiros, juntamente com uma demonstração perspicaz de um plug-in personalizado, apresentando a funcionalidade GEO IP antes e depois de sua integração.
Convidado:
Yaniv Shasha
Microsoft
Navegando no cenário de ameaças com a liderança do Microsoft Defender para Office 365
Girish Chander, gerente geral de segurança da Microsoft, está conosco para mergulhar nos aspectos críticos do Microsoft Defender para Office 365. Ele cobre tópicos importantes como tendências atuais, escala operacional, atualizações recentes e estratégias de proteção ao cliente. Não perca esta oportunidade de obter insights sobre o cenário de ameaças, os recursos de segurança de email da Microsoft e aprender conselhos práticos sobre segurança do cliente para ajudar a reforçar as defesas da sua organização.
Convidado:
Girish Chander
Microsoft
Integração do Microsoft Defender para nuvem no Defender XDR
Junte-se a nós enquanto exploramos o anúncio mais recente sobre a disponibilidade geral das cargas de trabalho do Microsoft Defender para nuvem integradas ao Defender XDR – aprimorando a capacidade de criar uma história de ataque mais completa. Nossos especialistas em produtos, Maayan Magenheim e Eran Shitrit, nos guiam pelo valor significativo e pelos insights adicionais que essa integração oferece aos analistas SOC. Juntos, mergulhamos em uma demonstração detalhada dos recursos e funcionalidades disponíveis no portal Defender XDR e abordamos questões importantes relacionadas à integração, suas implicações para as operações de segurança e seu impacto nas equipes SOC.
Convidado:
Eran Shitrit
Microsoft
Maayan Magenheim
Microsoft
Um dia na vida de um analista SOC
Estamos entusiasmados em receber de volta Michael Melone, principal pesquisador de segurança e caçador de ameaças DEX-XDR! Junte-se a nós enquanto ele navega por um dia na vida de um analista SOC, discutindo a caça excessiva e o funil de detecção (com base nos conceitos do livro de Michael, Designing Secure Systems), enquanto destaca áreas-chave para o foco do analista em meio a vários desafios de caça. Fique atento para obter insights cruciais sobre como otimizar a eficácia da detecção.
Convidado:
Michael Melone
Microsoft
Fique à frente das ameaças com segurança proativa – Parte 2
Nossa conversa com Shay Amar continua para um aprofundamento em cenários específicos relativos ao gerenciamento de exposição (Xspm). Junte-se a nós enquanto testemunhamos outra demonstração esclarecedora no portal Microsoft Defender XDR, destacando procedimentos de remediação, entidades expostas, táticas de agrupamento estratégico, conexões para uma compreensão abrangente dos recursos do seu ambiente e muito mais.
Convidado:
Shay Amar
Microsoft
Fique à frente das ameaças com segurança proativa – Parte 1
Interromper os ataques cibernéticos na velocidade das máquinas é crucial, mas a prevenção pode ser ainda mais poderosa. Participe desta conversa com nosso especialista, Shay Amar, para saber como a plataforma unificada de operações de segurança está se expandindo com recursos de segurança proativos adicionais. Aprenda como obter visibilidade de todas as facetas das superfícies de ataque, bem como melhorar e gerenciar sua exposição a ameaças cibernéticas consolidando silos de dados e unificando soluções de postura.
Convidado:
Shay Amar
Microsoft
Otimizando a cobertura de ameaças e o valor dos dados do seu SOC
O gerente de produto sênior, Michal Schechter, está conosco para apresentar a otimização SOC, um novo recurso interessante projetado para oferecer recomendações valiosas às equipes do centro de operações de segurança (SOC) para melhorar seu ambiente. O foco está no valor dos dados e na cobertura de ameaças, com a possibilidade de expansão para outras categorias no futuro. Junte-se a nós enquanto revelamos tópicos atraentes, incluindo a garantia de ingestão precisa de dados em seu sistema de gerenciamento de informações e eventos de segurança, otimização da ingestão de dados e custos e garantia de cobertura abrangente contra ameaças pertinentes.
Convidado:
Javier Soriano
Microsoft
Michal Shechter
Microsoft
Gerenciamento de vulnerabilidades do Microsoft Defender: novos recursos para mitigação de riscos e proteção contra ameaças
Assista a este episódio para ouvir a especialista Ayelet Artzi compartilhar os avanços mais recentes no gerenciamento de vulnerabilidades do Microsoft Defender, juntamente com as práticas recomendadas para reduzir o risco e a exposição em seus ambientes híbridos e multicloud. Explore os recursos atuais e obtenha perspectivas valiosas sobre a visão futura do gerenciamento de vulnerabilidades do Defender e do gerenciamento da postura de segurança como um todo.
Convidado:
Ayelet Artzi
Microsoft
Powershell
Miriam Wiesner, pesquisadora de segurança da Microsoft e autora do livro Automação e scripting do PowerShell para segurança cibernética: hacking e defesa para equipes vermelhas e azuis, junta-se a nós para compartilhar alguns de seus valiosos roteiros. Você estará entre os primeiros a ver o conteúdo exclusivo de seu livro e scripts úteis da equipe azul, que você pode usar com o Live Response, por exemplo.
Convidado:
Novo módulo PowerShell
O gerente de produtos sênior, Martin Schvartzman, está conosco para apresentar o novo módulo PowerShell para Microsoft Defender for Identity. Neste episódio, discutimos como esta ferramenta tornará mais fácil do que nunca implementar e configurar o Defender for Identity em escala e proteger melhor a sua organização contra ameaças cibernéticas baseadas em identidade.
Convidado:
Martin Schwartzman
Microsoft
Proteja organizações multilocatários usando o Microsoft Defender XDR
Participe de nossa conversa com o gerente de produto Ofer Schreiber enquanto nos aprofundamos nos recursos aprimorados de multilocatários do Microsoft Defender XDR. Juntos, aprenderemos como o Defender XDR para organizações multilocatárias (MTOs) permite proteger várias organizações sem esforço a partir de um único painel de controle, aumentando a eficiência e fornecendo proteção avançada para MTOs e provedores de serviços de segurança gerenciados.
Convidado:
Ofer Schreiber
Microsoft
Anunciamos novos recursos para proteger recursos locais com MFA por meio do Microsoft Entra Private Access
Nosso final da 6ª temporada se aprofunda no Microsoft Entra Private Access, um Zero Trust Network Access centrado em identidade que protege o acesso a todos os aplicativos privados. Participe de nossa discussão com os principais gerentes de produto, Ashish Jain e Navi Beesetti, para saber como os clientes agora podem estender os controles de acesso condicional modernos, juntamente com a autenticação multifator, além de login único para todos os aplicativos privados em ambientes locais, híbridos e multinuvem, de qualquer dispositivo. Além disso, descubra como o Microsoft Entra Private Access oferece recursos adicionais, como suporte SSH e acesso remoto, criando um substituto completo para VPN.
Convidado:
Ashish Jain
Microsoft
Navi Beesetti
Microsoft
Desmistificando o Defender para IoT
O gerente de produto sênior, Vishakha Ghosh, junta-se a este episódio para nos guiar pelo Microsoft Defender para IoT. Você aprenderá as práticas recomendadas para proteger a tecnologia operacional (TO) e os sistemas de controle industrial (ICSs) e obterá insights sobre como as organizações que usam essa solução inovadora podem construir um centro de operações de segurança consolidado que possa lidar com eficácia com alertas de TO e de TI. Não perca a oportunidade de quebrar os silos entre essas duas áreas críticas da segurança cibernética.
Convidado:
Vishakha Ghosh
Companhia
Decepção
Estamos mergulhando em outra inovação revolucionária anunciada no Microsoft Ignite. O Microsoft Defender for Endpoint integrou perfeitamente o engano como um recurso integrado, revolucionando suas soluções de detecção e resposta de endpoint (EDR). O convidado de retorno, Gerente de Produto Sênior, Dean Pickering, está conosco para explicar como o engano cria uma superfície de ataque artificial e implanta iscas e iscas geradas por IA para cativar e identificar adversários nos estágios iniciais de um ataque. Junte-se a nós para aprender sobre detecções de alta confiança, interrupção automática de ameaças e futuros recursos aumentados de interrupção de ataques, tudo sem a necessidade de esforços extras de implantação ou gerenciamento.
Convidado:
Reitor Pickering
Microsoft
Obtendo controle da segurança de aplicativos SAP e interrupção automática de ataques
Para este episódio, Javier Soriano está de volta como anfitrião e é acompanhado pelo gerente de produtos do grupo principal, Yoav Daniely, para explicar a importância dos sistemas e aplicativos SAP e a capacidade da plataforma de lidar com grandes volumes de dados críticos para os negócios hospedados na nuvem ou no local. Aprenda sobre os perigos de uma violação do sistema SAP; mergulhe na oferta da Microsoft para proteger aplicativos SAP; receba as últimas notícias sobre produtos; e obtenha as novidades sobre novos recursos e demonstrações, incluindo o novo recurso do Microsoft Defender + Sentinel para interromper ataques SAP automaticamente.
Convidado:
Javier Soriano
Microsoft
Security Copilot para analistas SOC – aumentando a eficiência e a experiência com Security Copilot no Microsoft Defender XDR
A principal convidada de retorno, Corina Feuerstein, destaca a fusão perfeita do Microsoft Security Copilot com a plataforma Defender XDR. Junte-se a nós para uma demonstração que ilumina o Microsoft Azure OpenAI, que transforma o setor, dentro do Security Copilot, que ajuda você a acelerar as investigações para superar os adversários em grande escala.
Convidado:
Corina Feuerstein
Microsoft
Visão geral da segurança Copilot
Junte-se a nós como Gerente de Produto Gabriel Damaschin apresenta os recursos do tão aguardado Microsoft Security Copilot, impulsionado por tecnologia de IA generativa de ponta. Neste episódio, discutimos como os amplos recursos e diversas aplicações dessa ferramenta permitem que você opere em velocidades extremamente rápidas e como o Security Copilot estende seu valioso suporte além do centro de operações de segurança.
Convidado:
Unificando SIEM e XDR: uma nova era em SecOps
Neste episódio – ao vivo do Microsoft Ignite – os principais gerentes de produto Javier Soriano e Tiander Turpijn lideram a conversa sobre a mais nova plataforma unificada de operações de segurança – Microsoft Sentinel & Defender XDR. Saiba como esta inovação oferece maior eficiência aos analistas, combinando informações de segurança e gerenciamento de eventos (SIEM) e detecção e resposta estendidas (XDR), reduzindo interrupções por meio da consolidação de recursos duplicados e permitindo detecção e interrupção proativa de ataques em produtos Microsoft e não-Microsoft .
Convidado:
Javier Soriano
Microsoft
Tiander Turpijn
Microsoft
Proteção contra phishing por código QR
Participe da nossa discussão altamente antecipada sobre os mais recentes avanços na proteção contra phishing por código QR. O convidado que retornou e líder de produto principal, Brandon Koeller, demonstra a profundidade e a amplitude dos desafios de segurança associados aos códigos QR e as etapas necessárias para a proteção do dispositivo. Não perca este episódio valioso sobre como a equipe do Microsoft Defender XDR está criando medidas de proteção robustas contra métodos de ataque em evolução para que você possa permanecer vigilante diante de possíveis ataques de malware.
Convidado:
Brandon Koeller
Microsoft
Incendiar Especial
Neste episódio especial, temos a companhia do Diretor Sênior de XDR + SIEM, Scott Woodgate, enquanto ele fornece uma recapitulação abrangente dos principais anúncios e destaques do Microsoft Ignite deste ano. Desde desenvolvimentos tecnológicos de ponta até lançamentos de produtos revolucionários, detalhamos as conclusões mais significativas, garantindo que você esteja atualizado com as mais recentes inovações no ecossistema Microsoft. Junte-se a nós enquanto exploramos como esses anúncios moldarão o futuro da tecnologia e capacitarão as empresas em todo o mundo.
Convidado:
Scott Woodgate
Microsoft
Visualização avançada de caça e dados no Microsoft 365 Defender
Este episódio é sobre o uso de caça avançada no Microsoft 365 Defender para transformar dados brutos em visualizações criteriosas. Você aprenderá o conceito de caça avançada e como usar esse recurso poderoso para rastrear regras de redução de superfície de ataque e atividades de proteção na web. Kijo Girardi, especialista em segurança da FastTrack Japan, compartilha informações valiosas sobre o uso da caça avançada em cenários práticos para auxiliar os profissionais de segurança em suas operações diárias de segurança.
Convidado:
Kijo Girardi
Microsoft
Proteção aprimorada contra phishing
Estamos muito satisfeitos por começar a 6ª temporada focados nos mais recentes avanços em proteção contra phishing. O gerente de produto Sinclaire Hamilton explica como o Microsoft Defender SmartScreen protege as credenciais usadas em sua organização e como a tecnologia pioneira do setor integrada ao sistema operacional protege as entradas de senha em tempo real. Aprenda a configurar essa tecnologia aprimorada, envie comentários sobre o recurso e veja, pela primeira vez, quando os usuários da sua organização inserem senhas inseguras.
Convidado:
Sinclaire Hamilton
Microsoft
A próxima evolução da interrupção automática de ataques
Nosso final de temporada se aprofunda em uma capacidade inovadora e pioneira no setor que marca um avanço significativo para os defensores que ganham terreno contra ataques operados por humanos. O gerente principal de produtos, Noam Hadash, e o líder principal de pesquisa de segurança, Yair Tsarfaty, demonstrarão um ataque sofisticado sendo interrompido automaticamente no início da cadeia de destruição e mostrarão como sua organização pode se beneficiar dessa proteção que só é possível com o Microsoft 365 Defender.
Convidado:
Noam Hadash
Microsoft
Yair Tsarfaty
Microsoft
Melhore sua postura de segurança com o Microsoft Defender Experts para XDR
Este episódio é sobre o serviço de detecção e resposta estendida gerenciada Microsoft Defender Experts for XDR (MXDR). Saiba como ele traz experiência para sua equipe fazer triagem, investigar e responder a incidentes rapidamente e melhorar sua postura de segurança. Os gerentes de entrega de serviços Sebastian Molendijk e Meiko Lopez compartilham como ajudam os clientes a aumentar a eficiência do centro de operações de segurança e ajudam as equipes a se manterem à frente das ameaças emergentes com uma experiência completa e pronta para uso.
Convidado:
Meiko Lopez
Microsoft
Sébastien Molendijk
Microsoft
Resposta ao vivo
Estamos conversando com o gerente de produto Lior Liberman e o engenheiro de software sênior Ameer Tabony para discutir o altamente antecipado recurso de resposta ao vivo. Vamos definir o que é; saiba quais plataformas o suportam hoje; e roteiros de conversa, limitações de serviço e muito mais. Junte-se a nós enquanto compartilhamos uma demonstração poderosa que mostra a biblioteca de scripts e aprenda como os analistas podem usar essa ferramenta a seu favor.
Convidado:
Ameer Tabony
Microsoft
Lior Liberman
Microsoft
Integrando o Microsoft 365 Defender com aplicativos lógicos Azure
Um convidado que retorna da 4ª temporada, Christos Ventouris, explica a poderosa integração do Microsoft 365 Defender com o Azure Logic Apps. Saiba como essas duas plataformas podem automatizar e otimizar sua resposta a incidentes, aprimorar a infraestrutura de segurança cibernética e melhorar a resiliência organizacional.
Convidado:
Christos Ventouris
Microsoft
Análise detalhada do gerenciamento de configuração do Microsoft Defender for Endpoint
Estamos de volta com Dan Levy para uma explicação detalhada das atualizações de recursos do Microsoft Defender for Endpoint apresentadas em nosso último episódio. Junte-se a nós para entender o que acontece em um dispositivo gerenciado por meio de várias ferramentas e canais, obter recomendações para gerenciar permissões entre o Microsoft 365 Defender e o portal Microsoft Intune, simplificar os esforços de agrupamento e direcionamento e aprender como mitigar cenários sem suporte.
Convidado:
Dan Levy
Microsoft
O que há de novo no espaço de gerenciamento de configuração do Microsoft Defender for Endpoint?
Junte-se à abertura da 5ª temporada para acompanhar as principais atualizações de recursos do Microsoft Defender for Endpoint em visualização pública. O gerente de produto sênior, Dan Levy, apresenta o que há de novo neste espaço, como políticas de segurança de endpoint disponíveis no portal Microsoft 365 Defender; explica como essas atualizações melhoram as atividades diárias dos administradores de segurança.
Convidado:
Dan Levy
Microsoft
Nova proteção Microsoft Teams
Comemore a 4ª temporada conosco enquanto nos aventuramos em nosso último episódio com Daniel Mozes e Malvika Balaraj. Conhecemos os recursos de proteção mais recentes do Microsoft Teams, entendendo como eles funcionam e como usá-los em primeira mão por meio de uma excelente demonstração. Você também pode explorar o roteiro do produto para descobrir para onde as coisas estão indo quando se trata de proteção adicional no Microsoft Teams.
Convidado:
Daniel Mozes
Microsoft
Malvika Balaraj
Microsoft
Detecções quase em tempo real no Microsoft 365 Defender
Saiba mais sobre o empolgante recurso de visualização pública do Microsoft 365 Defender – regras de detecção personalizadas quase em tempo real (NRT). O gerente de produto sênior, Christos Ventouris, mergulha no valor dessas detecções e como elas podem ser aproveitadas para permitir que você acompanhe os invasores e reduza as ameaças o mais rápido possível.
Convidado:
Christos Ventouris
Microsoft
Implantação simplificada de SaaS Security com o Microsoft Defender for Cloud Apps
O gerente de produto sênior, Keith Fleming, informa você sobre a evolução e o crescimento do Microsoft Defender para aplicativos de nuvem. Aprenda sobre a importância de mudar do CASB tradicional para uma perspectiva de segurança SaaS e conheça as poucas etapas simples necessárias para habilitar o Defender for Cloud Apps em seu ambiente.
Convidado:
Keith Fleming
Microsoft
Resposta a incidentes: investigando um incidente de ransomware Parte 2
Assim, nossa minissérie termina! Corina está de volta para fornecer um final épico para nossa investigação de ransomware. Uma continuação do episódio anterior, aqui ela mostra como remediar e prevenir futuros ataques de ransomware contra sua organização.
Convidado:
Corina Feuerstein
Microsoft
Resposta a incidentes: investigando um incidente de ransomware Parte 1
Junte-se à nossa primeira investigação de resposta a incidentes focada em um ataque de ransomware. Acompanhe nossa discussão com a gerente de produto principal, Corina Feuerstein, enquanto ela revela os vários componentes de um ataque e as medidas de contenção a serem tomadas quando você for afetado.
Convidado:
Corina Feuerstein
Microsoft
Resposta a incidentes: comprometimento do e-mail comercial
O principal pesquisador de segurança, Pawel Partyka, continua nossos estudos de resposta a incidentes enquanto compartilha as habilidades necessárias para gerenciar incidentes de comprometimento de e-mail comercial como um especialista usando o Microsoft 365 Defender.
Convidado:
Pawel Partyka
Microsoft
Resposta a incidentes: investigações de malware
Aprofunde seu conhecimento de resposta a incidentes com este episódio, focado em investigações de malware. O caçador de ameaças DEX-XDR e principal pesquisador de segurança, Michael Melone, apresenta a você o manual de resposta a incidentes para gerenciar incidentes de malware com eficácia.
Convidado:
Michael Melone
Microsoft
Resposta a incidentes: recursos de investigação no Microsoft 365 Defender
A 4ª temporada começa com nossa primeira minissérie, focada na resposta a incidentes. Neste episódio, Oren Saban compartilha como girar com eficiência em um incidente no Microsoft 365 Defender. Sua demonstração fornecerá ferramentas para investigar incidentes com eficiência, focar nas entidades afetadas e se defender contra ameaças em seu ambiente.
Convidado:
Oren Saban
Microsoft
Detecção e resposta a ameaças de identidade
Estamos encerrando a 3ª temporada adicionando mais um acrônimo ao seu repertório! Ou Tsemah detalha o que é detecção e resposta a ameaças de identidade (ITDR) e como essa ferramenta protege um de nossos ativos mais valiosos e difíceis de proteger, nossas identidades. Venha conosco enquanto nos aprofundamos na importância da detecção e resposta a ameaças no portal Microsoft 365 Defender, investigamos alguns ataques cibernéticos e aprendemos como identificar identidades que representam ameaças ao seu ambiente.
Convidado:
Ou Tsemah
Microsoft
interrupção do ataque
O gerente principal de produtos de segurança cibernética, Hadar Feldman, está conosco para uma explicação abrangente dos muitos recursos do Microsoft 365 Defender que ajudam a interromper os ataques. Junte-se a nós para saber mais sobre como o Microsoft 365 Defender detecta, interrompe e defende automaticamente contra ataques.
Convidado:
Hadar Feldman
Microsoft
Conheça os Recursos Premium de Gerenciamento de Vulnerabilidades do Microsoft Defender
Aqui, examinamos os principais componentes do gerenciamento de vulnerabilidades do Microsoft Defender juntamente com o profissional de segurança Brandon Lawson. Estamos definindo várias avaliações, aplicativos e análises críticas para que você possa entender com mais confiança como proteger e defender seu ambiente.
Convidado:
Brandon Lawson
Microsoft
Microsoft Defender for Identity e Defender for Endpoint: melhores juntos
Liderado pelo profissional de segurança Daniel Naim, este episódio explica as vantagens de usar o Microsoft Defender for Identity e o Defender for Endpoint juntos. Por meio de uma demonstração no portal Microsoft 365 Defender, Daniel destaca como essa experiência de produto unificada ajuda os clientes a proteger as identidades de suas organizações e melhorar sua postura geral de segurança.
Convidado:
Daniel Naim
Microsoft
Gerenciamento de postura de segurança SaaS (SSPM)
Junte-se a nós enquanto aprendemos sobre o Microsoft Defender for Cloud Apps SSPM. David Mallett simplifica a implantação inicial desse recurso de segurança, nos orienta na integração da segurança SaaS e dos corretores de segurança de acesso à nuvem e até explica como evitar configurações incorretas. Assista a este episódio enquanto aprendemos por que a postura de segurança é crucial para qualquer organização.
Convidado:
David Mallet
Microsoft
Defesa contra ameaças móveis
O especialista em produtos, Yuji Aoki, compartilha os principais recursos de defesa contra ameaças no Microsoft Defender para Endpoint para iOS e Android. De um passo a passo completo de integração a uma demonstração ao vivo para mostrar a experiência do usuário, não perca essas informações sobre como proteger melhor seus dispositivos móveis.
Convidado:
Yuji Aoki
Microsoft
Visão geral de especialistas em defesa para caça
Saiba mais sobre o Microsoft Defender Experts for Hunting — um serviço que procura proativamente ameaças 24 horas por dia, 7 dias por semana, 365 dias por ano, priorizando ameaças significativas e melhorando a capacidade de resposta geral do seu SOC. Participe da conversa, onde os especialistas em produtos Steve Lee e Elisa Lippincott discutem o serviço Defender Experts for Hunting e outros recursos essenciais de caça a ameaças.
Convidado:
Elisa Lippincott
Microsoft
Steve Lee
Microsoft
Integração do Microsoft Sentinel
Juntamente com o anfitrião do Sentinel in the Field, Javier Soriano, fornecemos uma visão geral do Microsoft Sentinel e discutimos os pontos de integração no Microsoft 365 Defender, apresentando a sincronização bidirecional de incidentes, demonstrando como transmitir tabelas de busca avançadas para o Microsoft Sentinel e examinando os manuais de remediação para o Microsoft 365 Defender .
Convidado:
Javier Soriano
Microsoft
Dominando a autenticação de e-mail e substituições de corte parte 2
Aprofunde-se no Microsoft Defender para Office 365 para entender melhor as complexidades por trás dos falsos positivos e falsos negativos no email. A Parte 2 desta série descreve as práticas que você pode implementar agora para evitar e-mails maliciosos, spam ou phishing em seu ambiente.
Convidado:
Paul Newell
Microsoft
Dominando a autenticação de e-mail e substituições de corte parte 1
Paul Newell compartilha a importância de usar o Microsoft Defender para Office 365 para implementar práticas de autenticação de email. Descubra como as más práticas podem causar falsos positivos, como as substituições podem causar falsos negativos e como os padrões podem afetar os e-mails recebidos em sua organização.
Convidado:
Paul Newell
Microsoft
Microsoft 365 Defensor MVP especial
Neste episódio especial, Heike e seus colegas conversam com dois de nossos MVPs para discutir sua experiência como MVPs. Eles até compartilham dicas e truques para que você também se torne um MVP! Este episódio é a maneira perfeita de fechar o ano.
Convidados:
Katie Ryckman
Microsoft
Ben Harris
Microsoft
Urja Gandhi
Microsoft
Joe Stocker
MVP
Fabiano Bader
MVP
Visão geral da IoT corporativa
Descubra como o Microsoft Defender para IoT pode ajudar as empresas a monitorar ativos e riscos em todo o ambiente de IoT. Junte-se a nós enquanto nosso especialista, Nimrod Aldaag, fala sobre os últimos recursos do produto.
Convidado:
Nimrod Aldaag
Microsoft
Mergulho profundo do Microsoft Defender para Aplicativos de Nuvem
Caroline Lee está de volta para dar a você um mergulho mais profundo no Microsoft Defender for Cloud Apps, incluindo recursos como proteção de informações, pontuação do usuário, Advanced Hunting e governança de aplicativos. Não perca esta!
Convidado:
Caroline Lee
Microsoft
Visão geral do Microsoft Defender para aplicativos de nuvem
Caroline Lee se junta a nós para fazer um tour guiado do Microsoft Defender para Cloud Apps. Aprenda como a descoberta funciona, mergulhe nos conectores, aprenda a definir políticas e muito mais.
Convidado:
Caroline Lee
Microsoft
Visão geral do Microsoft 365 Defender
O Microsoft 365 Defender é uma solução integrada de detecção e resposta a ameaças entre domínios que fornece defesa automática e coordenada para bloquear ameaças antes que elas se tornem ataques. Junte-se a nós para conhecer os componentes e capacidades do Microsoft 365 Defender.
Convidado:
Kim Kischel
Microsoft
Microsoft Defender para Endpoint no Linux
O especialista residente em segurança da Microsoft, John Nix, discute o processo de ponta a ponta para instalar, configurar e gerenciar o Microsoft Defender for Endpoint nos dispositivos Linux em sua empresa que usam.
Convidado:
John Nix
Microsoft
Defesa de caça submarina e phishing
Descubra as melhores maneiras de defender seu email corporativo contra ataques de phishing gerais e direcionados no Microsoft Defender para Office 365.
Convidado:
Ben Harris
Microsoft
Microsoft Defender para Endpoint no macOS
O especialista em segurança e caçador de ameaças Michael Malone descreve a instalação, configuração e gerenciamento do Microsoft Defender for Endpoint em dispositivos macOS.
Convidado:
Michael Melone
Microsoft
Treinamento de simulação de ataque
O treinamento de simulação de ataque é uma ferramenta inteligente de redução de risco de phishing que capacita os funcionários a prevenir ataques, mede sua conscientização sobre os riscos de phishing e fornece insights e recomendações acionáveis que podem mudar seu comportamento. Saiba como usar o treinamento de simulação de ataque diretamente no Microsoft Defender para Office 365.
Convidado:
Brandon Koeller
Microsoft
Relatórios no Microsoft Defender for Endpoint
Descubra os recursos de relatório prontos para uso que você obtém com o Microsoft Defender for Endpoint e saiba como eles podem ajudá-lo a identificar tendências em seu ambiente. Você também aprenderá a usar as APIs avançadas do Power BI e do Microsoft Defender for Endpoint para estender esses recursos.
Convidado:
Jake Mowrer
Microsoft
Especialistas em ameaças da Microsoft
Os especialistas em ameaças da Microsoft fornecem ao seu centro de operações de segurança monitoramento, análise e suporte de nível especializado para identificar e responder a ameaças críticas em seu ambiente exclusivo. Neste episódio, discutimos como esse serviço funciona e como começar com o Experts on Demand.
Convidado:
Steve Newby
Companhia
Investigação e resposta automatizadas
A investigação e resposta automatizadas usam algoritmos de inspeção para examinar alertas, determinar se a ameaça requer ação e executar as ações de correção necessárias. Saiba como a automação trata e resolve alertas, permitindo que especialistas em operações de segurança se concentrem em ameaças mais sofisticadas e outras iniciativas de alto valor.
Convidado:
Jesse Esquivel
Microsoft
A experiência de investigação
A fila de incidentes fornece informações de alto nível sobre cada incidente e é o ponto de partida para suas investigações de ameaças. Neste episódio, apresentamos a você uma visão mais profunda do trabalho com incidentes e alertas, a rica linha do tempo da máquina e várias outras ferramentas que aprimoram sua experiência de investigação.
Convidado:
Michael Melone
Microsoft
Proteção de última geração
O Microsoft Defender Antivirus é um componente importante do Microsoft Defender for Endpoint. Essa proteção de última geração reúne aprendizado de máquina, análise de big data, pesquisa aprofundada de resistência a ameaças e a infraestrutura de nuvem da Microsoft para proteger endpoints em sua organização. Saiba como o antivírus de próxima geração da Microsoft ajuda a proteger seus dispositivos.
Convidado:
Paul Huijbregts
Microsoft
Redução da superfície de ataque
Conheça os recursos do Microsoft Defender for Endpoint que ajudam a eliminar riscos reduzindo sua superfície de ataque, sem reduzir a produtividade do usuário. Nesta sessão, mostramos como a redução da superfície de ataque pode minimizar a suscetibilidade da sua organização a ameaças e ataques cibernéticos.
Convidado:
Jeff Cook
Microsoft
Gerenciamento de ameaças e vulnerabilidades
O gerenciamento de ameaças e vulnerabilidades descobre vulnerabilidades e configurações incorretas em seus endpoints e fornece insights acionáveis que ajudam a corrigir rapidamente ameaças e vulnerabilidades em seu ambiente. Saiba como você pode usar o gerenciamento de ameaças e vulnerabilidades no Microsoft Defender for Endpoint para melhorar a postura de segurança da sua organização.
Convidado:
Mark Thomas
Microsoft
Introdução ao Microsoft Defender para Endpoint
Neste episódio, mergulhamos nos recursos e cenários mais comuns para ajudar você a começar rapidamente com seu locatário. Você obtém uma visão geral do seu centro de controle: o portal unificado do Microsoft 365 Defender, controle de acesso baseado em função, concessão de permissões e o laboratório de avaliação integrado.
Convidado:
Reitor Pickering
Microsoft
Recursos:
Comece seu testeConheça o Microsoft Defender para Endpoint
O Microsoft Defender for Endpoint é uma solução abrangente para prevenir, detectar e automatizar a investigação e a resposta a ameaças contra endpoints. Junte-se a nós neste primeiro episódio para conhecer os componentes e recursos do Microsoft Defender for Endpoint.
Convidado:
John Nix
Microsoft
Recursos:
Episódio 1 (PPTX)