Microsoft Sentinel и Defender XDR
Обучение виртуальному ниндзяс Хайке Риттер а также Хавьер Сориано
Эта серия обучающих материалов, основанная на блогах Ninja, быстро познакомит вас со всеми новостями о Microsoft Sentinel и Defender XDR. В каждом эпизоде наши эксперты знакомят вас с мощными функциями и возможностями продуктов Microsoft Defender, чтобы вы могли обеспечить безопасность своих данных, конечных точек и пользователей. Шоу поможет вам расширить свои знания, от основ до более глубокого погружения, чтобы вы могли оптимизировать безопасность своей организации.
Скоро будет больше серий
Оставайтесь с нами, чтобы узнать подробности о предстоящем сезоне!
Смотреть по запросу
Смотрите прошлые эпизоды по запросу и наверстывайте упущенное для следующего обучения ниндзя.
Смотри
Скачать фоны Кот-ниндзя
Добавьте кота-ниндзя на встречу Microsoft Teams, используя нашу коллекцию фонов.
Скачать коллекциюПредстоящие эпизоды
Скоро будет больше серий
Оставайтесь с нами, чтобы узнать подробности о предстоящем сезоне.
Эпизоды по запросу
Фильтровать эпизоды
Defender для Office 365: глубокая защита со сценарием двойного использования
К нам присоединяются старший менеджер по продуктам Манфред Фишер и архитектор облачных решений Доминик Хёфлинг, чтобы изучить встроенные механизмы защиты в Defender для Office 365. Присоединяйтесь к этому эпизоду, где мы подробно рассмотрим демонстрацию сценария двойного назначения и узнаем, как клиенты, использующие сторонние службы фильтрации электронной почты, могут по-прежнему использовать мощные функции и элементы управления Microsoft Defender для Office 365.
Гость:
Доминик Хёфлинг
Майкрософт
Манфред Фишер
Майкрософт
Проактивная защита с управлением воздействием Microsoft Security: Часть 2
В этом эпизоде мы рассмотрим Microsoft Security Exposure Management, узнаем, как он количественно оценивает риски, генерирует отчеты для ключевых заинтересованных сторон, унифицирует стек безопасности и оптимизирует управление поверхностью атаки. Присоединяйтесь к нам, чтобы открыть для себя инструменты и процессы, которые обеспечивают проактивное управление рисками, помогая организациям опережать развивающиеся угрозы.
Гость:
Томер Теллер
Майкрософт
Проактивная защита с управлением воздействием Microsoft Security: Часть 1
В этом эпизоде мы рассмотрим Microsoft Security Exposure Management, узнаем, как он количественно оценивает риски, генерирует отчеты для ключевых заинтересованных сторон, унифицирует стек безопасности и оптимизирует управление поверхностью атаки. Присоединяйтесь к нам, чтобы открыть для себя инструменты и процессы, которые обеспечивают проактивное управление рисками, помогая организациям опережать развивающиеся угрозы.
Гость:
Томер Теллер
Майкрософт
Автоматизация Copilot для обеспечения безопасности с использованием Logic Apps
Узнайте, как Copilot для Security и Logic Apps теперь работают вместе, чтобы оптимизировать автоматизацию, улучшить понимание и анализ, предоставляя командам SOC больше времени, чтобы сосредоточиться на том, что действительно важно: на поиске угроз. В этом эпизоде смотрите демонстрацию, которая освещает практический пример использования, доказывающий, почему автоматизация является необходимостью для современных команд безопасности. Не пропустите, как эксперты Янив Шаша и Крейг Фрейман раскрывают потенциал этих инструментов для преобразования ваших операций по обеспечению безопасности.
Гость:
Крейг Фрейман
Майкрософт
Янив Шаша
Майкрософт
Демистификация корреляций в Единой платформе безопасности операций
В этом эпизоде мы погрузимся в силу корреляции — инструмента, который может дать вам преимущество над злоумышленниками с помощью проактивной и эффективной защиты. Мы рассмотрим, почему корреляция инцидентов необходима для улучшения ваших операций по безопасности и как она может помочь вам опережать потенциальные угрозы. Благодаря демонстрации Tiander вы узнаете ключевые концепции и стратегии, необходимые для успешного согласования ваших процессов SOC с методами корреляции. Присоединяйтесь к нам, чтобы получить доступ к ясности корреляции.
Гость:
Тиандер Турпейн
Майкрософт
Упрощение процесса миграции Microsoft Sentinel
В этом эпизоде мы узнаем о распространенных проблемах миграции SIEM и рассмотрим инициативы, предпринимаемые Microsoft Sentinel для упрощения этого процесса для клиентов с возможностями миграции SIEM. Под руководством эксперта старшего менеджера по продуктам Пратика Танеджи мы рассмотрим последние улучшения поддержки, включая новые возможности перевода на другие языки и другие функции, разработанные для обеспечения плавного и эффективного перехода на Microsoft Sentinel.
Гость:
Пратик Танеджа
Майкрософт
Защита безопасности сети с помощью брандмауэра Azure, WAF Azure и DDoS Azure
Присоединяйтесь к нам для глубокого обзора Azure Network Security, где мы представляем надежные возможности защиты Azure Firewall, Azure Web Application Firewall (WAF) и Azure DDoS Protection. Менеджер по продуктам Эндрю Мату освещает ключевые функции и преимущества этих продуктов безопасности, демонстрируя, как они в совокупности защищают вашу сеть от различных угроз.
Гость:
Эндрю Мату
Майкрософт
Улучшения в Microsoft Defender для многопользовательского управления и безопасности устройств
Присоединяйтесь к нашему разговору со старшими менеджерами по продуктам Мааян Мазиг и Офером Шрайбером, которые расскажут о новых многопользовательских возможностях управления настройками безопасности Defender for Endpoint, расширенной поддержке платформы Unified Security Operations и улучшенном управлении контентом в Defender XDR. Не пропустите демонстрацию, в которой мы рассмотрим новое агрегированное представление политик безопасности в Unified Security Operations Platform, улучшающее видимость и контроль для пользователей.
Гость:
Мааян Мазиг
Майкрософт
Офер Шрайбер
Майкрософт
Запуск общедоступной версии Unified Security Operations Platform и эксклюзивная демоверсия
Посмотрите этот выпуск, чтобы получить полное представление о платформе Unified Security Operations, которая теперь доступна в общедоступной версии. Главный менеджер по продукту Тиандер сопровождает нас на этапе адаптации клиентов, удовлетворяя основные требования к предварительной настройке. Получите эксклюзивную демо-версию платформы, пока мы изучаем интегрированные функции и обсуждаем значительные преимущества, которые эта платформа предлагает клиентам.
Гость:
Тиандер Турпейн
Майкрософт
Отличительные средства защиты для 1ТП19Ц
В быстро развивающейся сфере генеративного искусственного интеллекта Microsoft находится в авангарде благодаря многочисленным инновационным решениям Copilot. Присоединяйтесь к нашей дискуссии со старшими менеджерами по продуктам Глорией Ли, Марией Янг и Бэйли Берчик, которые раскроют тайны между Copilot для безопасности и Copilot for Microsoft 365 и обсудят варианты использования каждого из них, а также тему ответственного ИИ.
Гость:
Бэйли Берчик
Майкрософт
Глория Ли
Майкрософт
Мария Янг
Майкрософт
Защита приложений Oauth с помощью управления приложениями — защита приложений Microsoft от приложений
Присоединяйтесь к этому выпуску, чтобы изучить рост числа атак, нацеленных на приложения OAuth, и узнать, как управление приложениями может служить надежным механизмом защиты для защиты этих уязвимых точек входа. Старший менеджер по продукту Грег Виселка сопровождает нас через процесс активации управления приложениями, включая понимание необходимых требований к лицензированию, настройку разрешений и управление корпоративными приложениями. Вы узнаете практические шаги по эффективному внедрению управления приложениями, когда мы обсудим доступные встроенные политики защиты от угроз, а также стратегии настройки этих политик в соответствии с вашими конкретными потребностями безопасности, гарантируя, что приложения вашей организации остаются безопасными и совместимыми.
Гость:
Грег Виселка
Майкрософт
Достижения Edge для бизнеса
Присоединяйтесь к нам в качестве эксперта по продуктам Кейта Флеминга, который представит новейшие возможности браузера Microsoft Edge Enterprise через Defender для облачных приложений. Узнайте, как было плавно улучшено взаимодействие с конечными пользователями, лишено задержек и проблем с совместимостью — от мониторинга сеансов до функций управления, таких как загрузка, загрузка и действия копирования и вставки — наслаждайтесь этими улучшениями без необходимости использования прокси-сервера. Теперь, когда решение стало более безопасным, чем когда-либо, администраторы и конечные пользователи могут легко перемещаться по функциям. Подключайтесь, чтобы увидеть демонстрацию этих достижений и повышенной безопасности при управлении вашей деятельностью в Интернете.
Гость:
Кейт Флеминг
Майкрософт
Использование адаптивной аутентификации с помощью Microsoft ITDR (перенесено с 27 мая)
В этом выпуске Крис Эйрес и Дэниел Линч рассказывают нам о последних достижениях в области локальных возможностей MFA, показывая, как продукт Microsoft ITDR может применять политики к пользователям, которые определены как подверженные риску. Кроме того, вы на собственном опыте узнаете об интеграции Microsoft Defender XDR и Microsoft Entra и о том, как можно использовать сигналы пользовательских рисков для обеспечения условного доступа как к облачным, так и к локальным приложениям. Благодаря расширенным функциям защиты и реагирования присоединяйтесь к нам, чтобы понять, почему эта тема является краеугольным камнем будущих инициатив.
Гость:
Крис Эйрес
Майкрософт
Дэниел Линч
Майкрософт
Представляем семинар Copilot по подсказкам по вопросам безопасности (перенесен с 15 мая)
Присоединяйтесь к нам, и мы услышим слова старшего защитника облачных технологий Рода Трента, который представит и проведет нас через свой бесценный новый семинар по подсказкам по безопасности Copilot. Настройтесь на демонстрацию, которая исследует контент, научит вас, как использовать этот инструмент и, в конечном итоге, овладеет искусством создания эффективных подсказок по обеспечению безопасности.
Гость:
Род Трент
Майкрософт
Интеграция Microsoft Defender для серверов с управлением уязвимостями Defender
Старший менеджер по продуктам Том Джанетчек проводит ценную демонстрацию Microsoft Defender для серверов, подчеркивая его полную интеграцию с системой управления уязвимостями Microsoft Defender. В этом выпуске раскрываются сложности, связанные с внешними зависимостями, и множество вариантов интеграции, доступных для управления уязвимостями Defender в Defender для облака. Присоединяйтесь к нам, и мы разоблачим эти важные компоненты защиты серверов, предоставив организациям возможность повысить устойчивость своей цифровой инфраструктуры.
Гость:
Том Джанетчек
Майкрософт
Отвечаем на ваши вопросы: объяснение срыва атаки
Прерывание атаки — это функция автоматического реагирования в Microsoft Defender XDR, предназначенная для быстрого и эффективного сдерживания продолжающейся атаки за счет использования сигналов высокой достоверности как от Microsoft Defender, так и от продуктов сторонних производителей. С момента своего выпуска Attack Disruption вызвала значительный интерес, а также вызвала множество вопросов относительно этой функции. В этом выпуске старший менеджер по продукту Кристос Вентурис отвечает на наиболее часто задаваемые вопросы об Attack Disruption и делится разъяснениями по его функциям.
Гость:
Христос Вентурис
Майкрософт
Хавьер Сориано
Майкрософт
Новый Defender XDR Copilot для функций безопасности (перенесен с 20 мая)
С момента запуска версии раннего доступа Copilot для сценариев безопасности для SOC в октябре команды разработчиков Microsoft усердно расширяли и улучшали ее возможности. Посмотрите этот выпуск, чтобы узнать о последних достижениях, которые теперь доступны в апрельском выпуске Copilot для Security GA. Мы углубимся в заметные улучшения и новые функции, такие как управляемое реагирование на все типы инцидентов, подробные сводки об устройствах и файлах, взаимодействие с конечными пользователями и многое другое.
Гость:
Корина Фейерштейн
Майкрософт
Хавьер Сориано
Майкрософт
Изучение методов обеспечения качества в Copilot для обеспечения безопасности
Присоединяйтесь к нам в этом выпуске, чтобы ознакомиться с методами подсказок по обеспечению качества в Copilot для обеспечения безопасности. Узнайте у нашего эксперта, главного менеджера по продуктам Шобхита Гарга, и мы узнаем, как точные и стратегические подсказки могут помочь специалистам по безопасности выявлять пробелы, обнаруживать уязвимости и планировать меры по устранению с помощью Copilot for Security. Не пропустите содержательную демонстрацию, которая поможет заранее защитить вашу среду от угроз и сократить зону атак.
Гость:
Шобхит Гарг
Майкрософт
Опыт CISO с Copilot для обеспечения безопасности
Бенджамин Пауэлл, старший менеджер по маркетингу продуктов, рассказывает о том, как Copilot for Security помогает директорам по информационной безопасности (CISO) в их жизненно важных обязанностях. Присоединяйтесь к нам, чтобы узнать, как этот инструмент помогает в таких задачах, как оценка рисков, планирование, соблюдение требований, расследования и укрепление доверия. Благодаря использованию Copilot директора по информационной безопасности могут повысить свою готовность, предоставляя надежную информацию, обеспечивая эффективность от зала заседаний до оперативных мероприятий.
Гость:
Бенджамин Пауэлл
Майкрософт
Начало работы с Copilot для обеспечения безопасности
В этом выпуске мы сосредоточимся на том, чтобы помочь новым пользователям лицензии Copilot for Security использовать этот новый инструмент, чтобы максимизировать знания и уверенность для немедленного активного участия. Вместе со старшим менеджером по продукту Шоном Васонгой мы проходим начальные этапы и погружаемся в важные задачи, такие как установка разрешений и обеспечение бесперебойного подключения плагинов. Присоединяйтесь к нам, мы разоблачим этот процесс и проложим путь к упреждающему подходу к управлению безопасностью.
Гость:
Шон Васонга
Майкрософт
Единый RBAC
Старший менеджер по продуктам Гади Палатчи представляет недавно представленную модель RBAC: Microsoft Defender XDR Unified RBAC. Подключитесь, чтобы узнать все о централизованном портале, который позволяет администраторам эффективно управлять доступом к данным и функциям Defender на портале XDR, включая права доступа аналитиков. Присоединяйтесь к обсуждению, поскольку Microsoft стремится перевести всех клиентов на эту новую модель к концу года, и ваши отзывы о пользовательском опыте неоценимы.
Гость:
Гади Палатчи
Майкрософт
Управляйте своим вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов
В этом выпуске главный менеджер по продукту Янив Шаша рассказывает, как настроить и управлять вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов. Благодаря этому разговору вы изучите концепцию RAG (генеративного расширения поиска) и ее роль во втором пилотном проекте обеспечения безопасности, узнаете архитектуру и критерии плагинов, а также поймете, как они используют модель автоматизации. Кроме того, мы исследуем различия между плагинами сторонних и сторонних производителей, а также наглядно демонстрируем собственный плагин, обладающий функциональностью GEO IP как до, так и после его интеграции.
Гость:
Янив Шаша
Майкрософт
Навигация по ландшафту угроз с помощью Microsoft Defender для Office 365
Гириш Чандер, генеральный менеджер по безопасности Microsoft, вместе с нами углубится в критические аспекты Microsoft Defender для Office 365. Он освещает такие ключевые темы, как текущие тенденции, масштаб операций, последние обновления и стратегии защиты клиентов. Не упустите возможность получить представление о ландшафте угроз, возможностях Microsoft по обеспечению безопасности электронной почты, а также получить практические советы по обеспечению безопасности клиентов, которые помогут укрепить защиту вашей организации.
Гость:
Гириш Чандер
Майкрософт
Интеграция Microsoft Defender для облака в Defender XDR
Присоединяйтесь к нам, чтобы мы изучили последнее объявление об общей доступности рабочих нагрузок Microsoft Defender для облачных вычислений, интегрированных в Defender XDR, что расширяет возможности создания более полной истории атаки. Наши эксперты по продуктам Мааян Магенхайм и Эран Шитрит расскажут нам о значительной ценности и дополнительной информации, которую эта интеграция предлагает аналитикам SOC. Вместе мы углубимся в подробную демонстрацию функций и возможностей, доступных на портале Defender XDR, и ответим на ключевые вопросы, связанные с интеграцией, ее последствиями для операций по обеспечению безопасности и ее влиянием на команды SOC.
Гость:
Эран Шитрит
Майкрософт
Мааян Магенхайм
Майкрософт
Один день из жизни аналитика SOC
Мы рады возвращению Майкла Мелона, главного исследователя безопасности и охотника за угрозами DEX-XDR! Присоединяйтесь к нам, когда он проведет день из жизни SOC-аналитика, обсудит чрезмерный поиск и воронку обнаружения (на основе концепций из книги Майкла «Проектирование безопасных систем»), а также выделит ключевые области, на которых аналитик должен сосредоточиться в условиях различных проблем охоты. Следите за важными сведениями об оптимизации эффективности обнаружения.
Гость:
Майкл Мелоне
Майкрософт
Опережайте угрозы с помощью превентивной безопасности. Часть 2.
Наш разговор с Шэем Амаром продолжается для более глубокого погружения в конкретные сценарии, касающиеся управления риском (Xspm). Присоединяйтесь к нам и мы станем свидетелями еще одной содержательной демонстрации на портале Microsoft Defender XDR, в которой освещаются процедуры исправления, открытые объекты, тактика стратегической группировки, соединения для всестороннего понимания возможностей вашей среды и многое другое.
Гость:
Шей Амар
Майкрософт
Опережайте угрозы с помощью превентивной безопасности. Часть 1.
Остановить кибератаки на скорости машин имеет решающее значение, но предотвращение может быть еще более эффективным. Присоединяйтесь к беседе с нашим экспертом Шэем Амаром, чтобы узнать о том, как унифицированная платформа операций безопасности расширяется за счет дополнительных возможностей проактивной безопасности. Узнайте, как получить представление о различных аспектах направлений атак, а также улучшить и контролировать свою подверженность киберугрозам путем консолидации хранилищ данных и унификации решений для защиты от атак.
Гость:
Шей Амар
Майкрософт
Оптимизация защиты от угроз и ценности данных вашего SOC
Старший менеджер по продукту Михал Шехтер с нами, чтобы представить оптимизацию SOC, новую интересную функцию, предназначенную для предоставления ценных рекомендаций командам центров управления безопасностью (SOC) по улучшению их среды. Основное внимание уделяется ценности данных и охвату угроз с возможностью расширения на другие категории в будущем. Присоединяйтесь к нам, когда мы раскрываем интересные темы, в том числе обеспечение точного приема данных в вашу систему управления информацией о безопасности и событиями, оптимизацию приема данных и затрат, а также обеспечение комплексного покрытия от соответствующих угроз.
Гость:
Хавьер Сориано
Майкрософт
Михал Шехтер
Майкрософт
Управление уязвимостями Microsoft Defender: новые возможности для снижения рисков и защиты от угроз
Посмотрите этот выпуск, чтобы услышать мнение эксперта Айелет Арци, которая расскажет о последних достижениях в области управления уязвимостями в Microsoft Defender, а также о передовых методах снижения рисков и уязвимостей в гибридных и мультиоблачных средах. Изучите текущие функции и получите ценную информацию о будущем управлении уязвимостями Defender и управлении состоянием безопасности в целом.
Гость:
Айелет Арци
Майкрософт
PowerShell
Мириам Визнер, исследователь безопасности в Microsoft и автор книги Автоматизация PowerShell и создание сценариев для кибербезопасности: взлом и защита для красных и синих команд, присоединяется к нам, чтобы поделиться некоторыми из своих ценных сценариев. Вы будете одними из первых, кто увидит эксклюзивный контент из ее книги и полезные сценарии синей команды, которые вы можете использовать, например, с Live Response.
Гость:
Новый модуль PowerShell.
Старший менеджер по продуктам Мартин Шварцман с нами, чтобы представить новый модуль PowerShell для Microsoft Defender for Identity. В этом выпуске мы обсудим, как этот инструмент упростит развертывание и настройку Defender for Identity в большом масштабе, а также улучшит защиту вашей организации от киберугроз, основанных на личных данных.
Гость:
Мартин Шварцман
Майкрософт
Защитите многопользовательские организации с помощью Microsoft Defender XDR.
Присоединяйтесь к нашей беседе с менеджером по продукту Офером Шрайбером, чтобы мы углубились в расширенные многопользовательские возможности Microsoft Defender XDR. Вместе мы узнаем, как Defender XDR для многоквартирных организаций (MTO) позволяет вам легко защитить несколько организаций с помощью единой панели, повышая эффективность и обеспечивая расширенную защиту для MTO и поставщиков услуг управляемой безопасности.
Гость:
Офер Шрайбер
Майкрософт
Объявление о новых возможностях защиты локальных ресурсов с помощью MFA через Microsoft Entra Private Access.
Финал шестого сезона посвящен Microsoft Entra Private Access, сетевому доступу с нулевым доверием, ориентированному на идентификацию, который защищает доступ ко всем частным приложениям. Присоединяйтесь к нашей дискуссии с главными менеджерами по продуктам Ашишем Джайном и Нави Бисетти, чтобы узнать, как клиенты теперь могут расширить современные средства контроля условного доступа в сочетании с многофакторной аутентификацией, а также единый вход во все частные приложения в локальных, гибридных и мультиоблачных средах. любое устройство. Кроме того, узнайте, как Microsoft Entra Private Access предлагает дополнительные возможности, такие как поддержка SSH и удаленный доступ, создавая полную замену VPN.
Гость:
Ашиш Джайн
Майкрософт
Нави Бесетти
Майкрософт
Демистифицируя Defender для Интернета вещей
Старший менеджер по продукту Вишакха Гош присоединяется к этому выпуску, чтобы рассказать нам о Microsoft Defender для Интернета вещей. Вы изучите лучшие практики обеспечения безопасности операционных технологий (OT) и промышленных систем управления (ICS), а также получите представление о том, как организации, использующие это инновационное решение, могут создать консолидированный центр управления безопасностью, который сможет эффективно обрабатывать как OT, так и ИТ-оповещения. Не пропустите: мы устраняем разрозненность между этими двумя критически важными областями кибербезопасности.
Гость:
Вишакха Гош
Компания
Обман
Мы погружаемся в еще одну революционную инновацию, анонсированную на Microsoft Ignite. Microsoft Defender для конечных точек полностью интегрировал обман в качестве встроенной функции, что произвело революцию в его решениях по обнаружению и реагированию на конечные точки (EDR). Возвращающийся гость, старший менеджер по продукту Дин Пикеринг, с нами, чтобы объяснить, как обман создает искусственную поверхность атаки и использует созданные искусственным интеллектом ложные цели и приманки для захвата и идентификации противников на ранних стадиях атаки. Присоединяйтесь к нам, чтобы узнать об обнаружении с высокой степенью достоверности, автоматическом устранении угроз и предстоящих расширенных возможностях предотвращения атак — и все это без необходимости дополнительного развертывания или усилий по управлению.
Гость:
Дин Пикеринг
Майкрософт
Получение контроля над безопасностью приложений SAP и автоматическое предотвращение атак.
В этом выпуске Хавьер Сориано снова выступает ведущим, и к нему присоединяется главный менеджер по продуктам группы Йоав Даниэли, чтобы объяснить значение систем и приложений SAP, а также способность платформы обрабатывать огромные объемы критически важных для бизнеса данных, размещенных в облаке или локально. Узнайте об опасностях взлома системы SAP; познакомьтесь с предложением Microsoft по защите приложений SAP; получать последние новости о продуктах; и получайте последние новости о новых функциях и демонстрациях, включая новую возможность Microsoft Defender + Sentinel автоматически пресекать атаки SAP.
Гость:
Хавьер Сориано
Майкрософт
Security Copilot для аналитиков SOC: повышение эффективности и экспертных знаний с помощью Security Copilot в Microsoft Defender XDR
Возвращающийся гость, главный менеджер программы Корина Фейерштайн, подчеркивает плавное слияние Microsoft Security Copilot с платформой Defender XDR. Присоединяйтесь к нам для демонстрации, которая проливает свет на революционный в отрасли Microsoft Azure OpenAI в составе Security Copilot, который помогает вам ускорить расследования и перехитрить злоумышленников в больших масштабах.
Гость:
Корина Фейерштейн
Майкрософт
Обзор безопасности Copilot
Присоединяйтесь к нам, поскольку менеджер по продукту Габриэль Дамашин представляет возможности долгожданной системы Microsoft Security Copilot, основанной на передовой технологии генеративного искусственного интеллекта. В этом выпуске мы обсуждаем, как обширные возможности и различные приложения этого инструмента позволяют вам работать с молниеносной скоростью и как Security Copilot расширяет свою ценную поддержку за пределы центра управления безопасностью.
Гость:
Объединение SIEM и XDR: новая эра в SecOps
В этом выпуске — в прямом эфире из Microsoft Ignite — главные менеджеры по продуктам Хавьер Сориано и Тиандер Турпейн ведут беседу о новейшей унифицированной платформе операций безопасности — Microsoft Sentinel & Defender XDR. Узнайте, как это нововведение повышает эффективность аналитики за счет объединения информации о безопасности и управления событиями (SIEM) и расширенного обнаружения и реагирования (XDR), сокращения сбоев за счет консолидации дублирующих функций и обеспечения упреждающего обнаружения атак и нарушения их работы в продуктах Microsoft и сторонних производителей. .
Гость:
Хавьер Сориано
Майкрософт
Тиандер Турпейн
Майкрософт
Защита от фишинга QR-кода
Присоединяйтесь к нашему долгожданному обсуждению последних достижений в области защиты от фишинга QR-кодов. Возвращающийся гость и главный руководитель продукта Брэндон Келлер демонстрирует глубину и широту проблем безопасности, связанных с QR-кодами, а также шаги, необходимые для защиты устройства. Не пропустите этот ценный выпуск о том, как команда Microsoft Defender XDR разрабатывает надежные меры защиты от развивающихся методов атак, чтобы вы могли сохранять бдительность перед лицом потенциальных атак вредоносных программ.
Гость:
Брэндон Келлер
Майкрософт
Специальное зажигание
В этом специальном выпуске к нам присоединился старший директор XDR + SIEM Скотт Вудгейт, который представил подробный обзор ключевых анонсов и основных моментов Microsoft Ignite в этом году. От передовых технологических разработок до революционных выпусков продуктов — мы выделяем наиболее важные выводы, гарантируя, что вы будете в курсе последних инноваций в экосистеме Microsoft. Присоединяйтесь к нам и мы узнаем, как эти объявления повлияют на будущее технологий и расширят возможности бизнеса по всему миру.
Гость:
Скотт Вудгейт
Майкрософт
Расширенная визуализация поиска и данных в Microsoft 365 Defender
В этом выпуске рассказывается об использовании расширенного поиска в Microsoft 365 Defender для преобразования необработанных данных в содержательные визуализации. Вы познакомитесь с концепцией расширенного поиска и узнаете, как использовать эту мощную функцию для отслеживания правил уменьшения площади атак и действий по веб-защите. Киджо Джирарди, эксперт по безопасности FastTrack Japan, делится ценной информацией об использовании расширенного поиска в практических сценариях, чтобы помочь специалистам по безопасности в их повседневных операциях по обеспечению безопасности.
Гость:
Киджо Жирарди
Майкрософт
Улучшенная защита от фишинга
Мы рады начать шестой сезон, посвященный последним достижениям в области защиты от фишинга. Менеджер по продукту Синклер Гамильтон объясняет, как Microsoft Defender SmartScreen защищает учетные данные, используемые в вашей организации, и как первая в отрасли технология, встроенная в операционную систему, защищает вводимые пароли в режиме реального времени. Научитесь настраивать эту усовершенствованную технологию, оставляйте отзывы об этой функции и впервые наблюдайте, когда пользователи в вашей организации вводят небезопасные пароли.
Гость:
Синклер Гамильтон
Майкрософт
Следующая эволюция автоматического предотвращения атак
В финале нашего сезона мы подробно рассмотрим инновационную, первую в отрасли возможность, которая знаменует собой значительный шаг вперед для защитников, укрепляющих свои позиции в борьбе с атаками, управляемыми человеком. Главный менеджер по продукту Ноам Хадаш и главный руководитель исследований в области безопасности Яир Царфати продемонстрируют сложную атаку, которая автоматически прерывается на ранних этапах цепочки уничтожений, и покажут вам, как ваша организация может извлечь выгоду из этой защиты, которая возможна только с Microsoft 365 Defender.
Гость:
Ноам Хадаш
Майкрософт
Яир Царфатий
Майкрософт
Повысьте уровень безопасности с помощью Microsoft Defender Experts для XDR
Этот выпуск посвящен экспертам Microsoft Defender для службы управляемого расширенного обнаружения и реагирования XDR (MXDR). Узнайте, как это поможет вашей команде воспользоваться опытом, позволяющим сортировать, расследовать инциденты и быстро реагировать на них, а также повышать уровень безопасности. Менеджеры по предоставлению услуг Себастьян Молендейк и Мейко Лопес рассказывают, как они помогают клиентам повысить эффективность центра управления безопасностью и помогают командам опережать возникающие угрозы с помощью комплексного подхода «под ключ».
Гость:
Мейко Лопес
Майкрософт
Себастьен Молендейк
Майкрософт
Живой ответ
Вместе с менеджером по продукту Лиором Либерманом и старшим инженером-программистом Амиром Табони мы обсуждаем долгожданную функцию Live response. Мы определим, что это такое; узнать, какие платформы поддерживают его сегодня; и сценарии разговоров, ограничения обслуживания и многое другое. Присоединяйтесь к нам, и мы поделимся мощной демонстрацией, демонстрирующей библиотеку скриптов, и узнаем, как аналитики могут использовать этот инструмент в своих интересах.
Гость:
Амир Табони
Майкрософт
Лиор Либерман
Майкрософт
Интеграция Microsoft 365 Defender с Azure Logic Apps
Вернувшийся гость из 4-го сезона, Христос Вентурис, объясняет мощную интеграцию Microsoft 365 Defender с Azure Logic Apps. Узнайте, как эти две платформы могут автоматизировать и оптимизировать реагирование на инциденты, улучшить инфраструктуру кибербезопасности и повысить устойчивость организации.
Гость:
Христос Вентурис
Майкрософт
Подробное изучение управления конфигурацией Microsoft Defender для конечной точки
Мы вернулись с Дэном Леви для подробного объяснения обновлений функций Microsoft Defender for Endpoint, представленных в нашем последнем выпуске. Присоединяйтесь к нам, чтобы понять, что происходит на устройстве, которое управляется с помощью нескольких инструментов и каналов, получить рекомендации по управлению разрешениями между защитником Microsoft 365 и порталом Microsoft Intune, оптимизировать усилия по группировке и таргетингу и узнать, как смягчить последствия неподдерживаемых сценариев.
Гость:
Дэн Леви
Майкрософт
Что нового в области управления конфигурацией Microsoft Defender для конечной точки?
Присоединяйтесь к открытию пятого сезона, чтобы узнать об основных обновлениях функций Microsoft Defender для конечных точек в общедоступной предварительной версии. Старший менеджер по продуктам Дэн Леви представляет, что нового в этой области, например, политики безопасности конечных точек, доступные на портале Microsoft 365 Defender; объясняет, как эти обновления улучшают повседневную деятельность администраторов безопасности.
Гость:
Дэн Леви
Майкрософт
Новая защита 1ТП18Т
Отпразднуйте 4 сезон вместе с нами, когда мы отправимся в наш последний эпизод с Даниэлем Мозесом и Мальвикой Баларадж. Мы знакомимся с последними функциями защиты Microsoft Teams, понимаем, как они работают и как их использовать, с помощью превосходной демонстрации. Вы также можете изучить дорожную карту продукта, чтобы узнать, что происходит, когда речь идет о дополнительной защите в Microsoft Teams.
Гость:
Даниэль Мозес
Майкрософт
Мальвика Баларадж
Майкрософт
Обнаружение почти в реальном времени в Microsoft 365 Defender
Узнайте об интересной функции общедоступной предварительной версии Microsoft 365 Defender — настраиваемых правилах обнаружения в режиме, близком к реальному времени (NRT). Старший менеджер по продуктам Кристос Вентурис подробно рассказывает о ценности этих обнаружений и о том, как их можно использовать, чтобы вы могли не отставать от злоумышленников и максимально быстро устранять угрозы.
Гость:
Христос Вентурис
Майкрософт
Упрощенное развертывание SaaS Security с Microsoft Defender для облачных приложений
Старший менеджер по продуктам Кит Флеминг знакомит вас с развитием и ростом Microsoft Defender для облачных приложений. Узнайте о важности перехода от традиционной CASB к концепции безопасности SaaS и узнайте о нескольких простых шагах, необходимых для включения Defender для облачных приложений в вашей среде.
Гость:
Кейт Флеминг
Майкрософт
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 2
Вот и подошёл к концу наш мини-сериал! Corina возвращается, чтобы подвести итог нашему расследованию программ-вымогателей. Продолжение предыдущего эпизода, здесь она показывает, как исправить и предотвратить будущие атаки программ-вымогателей на вашу организацию.
Гость:
Корина Фейерштейн
Майкрософт
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 1
Присоединяйтесь к нашему первому расследованию реагирования на инциденты, посвященные атаке программ-вымогателей. Присоединяйтесь к нашему обсуждению с главным менеджером по продуктам Кориной Фейерштейн, поскольку она раскрывает различные компоненты атаки и меры сдерживания, которые необходимо предпринять, если вы пострадали.
Гость:
Корина Фейерштейн
Майкрософт
Реагирование на инцидент: компрометация корпоративной электронной почты
Ведущий исследователь безопасности Павел Партика продолжает наши исследования по реагированию на инциденты, поскольку он делится необходимыми навыками для управления инцидентами компрометации корпоративной электронной почты, как эксперт, использующий Microsoft 365 Defender.
Гость:
Павел Партыка
Майкрософт
Реагирование на инциденты: расследование вредоносного ПО
Углубите свои знания о реагировании на инциденты с помощью этого эпизода, посвященного расследованиям вредоносного ПО. Охотник за угрозами DEX-XDR и главный исследователь безопасности Майкл Мелоне знакомит вас со схемой реагирования на инциденты для эффективного управления инцидентами, связанными с вредоносными программами.
Гость:
Майкл Мелоне
Майкрософт
Реагирование на инцидент: возможности расследования в Microsoft 365 Defender
Сезон 4 начинается с нашего первого мини-сериала, посвященного реагированию на инциденты. В этом выпуске Орен Сабан рассказывает, как эффективно пережить инцидент в Microsoft 365 Defender. Его демонстрация предоставит вам инструменты для эффективного расследования инцидентов, сосредоточения внимания на затронутых объектах и защиты от угроз в вашей среде.
Гость:
Орен Сабан
Майкрософт
Обнаружение угроз идентификации и реагирование на них
Мы завершаем 3 сезон, добавляя в ваш репертуар еще одну аббревиатуру! Или Tsemah рассказывает, что такое обнаружение и реагирование на угрозы идентификации (ITDR) и как этот инструмент защищает один из наших самых ценных и трудно защищаемых активов — нашу личность. Присоединяйтесь к нам, и мы узнаем о важности обнаружения угроз и реагирования на них на портале Microsoft 365 Defender, расследуем некоторые кибератаки и узнаем, как идентифицировать удостоверения, представляющие угрозу для вашей среды.
Гость:
Или Цемах
Майкрософт
Срыв атаки
Главный менеджер по кибербезопасности Хадар Фельдман с нами для подробного ознакомления со многими возможностями Microsoft 365 Defender, которые помогают предотвращать атаки. Присоединяйтесь к нам, чтобы узнать больше о том, как Microsoft 365 Defender автоматически обнаруживает, блокирует и защищает от атак.
Гость:
Хадар Фельдман
Майкрософт
Познакомьтесь с расширенными возможностями управления уязвимостями Microsoft Defender.
Здесь мы рассмотрим ключевые компоненты управления уязвимостями Microsoft Defender вместе со специалистом по безопасности Брэндоном Лоусоном. Мы определяем несколько критических оценок, приложений и анализов, чтобы вы могли более уверенно понять, как защитить и защитить свою среду.
Гость:
Брэндон Лоусон
Майкрософт
Защитник Майкрософт для идентификации и Защитник для конечной точки: лучше вместе
В этом выпуске под руководством специалиста по безопасности Даниэля Наима объясняются преимущества совместного использования Microsoft Defender для идентификации и Defender для конечной точки. С помощью демонстрации на портале Microsoft 365 Defender Дэниел рассказывает, как этот унифицированный продукт помогает клиентам защитить идентификационные данные своей организации и улучшить общее состояние безопасности.
Гость:
Дэниел Наим
Майкрософт
Управление состоянием безопасности SaaS (SSPM)
Присоединяйтесь к нам, чтобы узнать о Microsoft Defender для облачных приложений SSPM. Дэвид Маллетт упрощает первоначальное развертывание этой функции безопасности, проводит нас через интеграцию безопасности SaaS и брокеров безопасности облачного доступа и даже объясняет, как избежать неправильных конфигураций. Настройтесь на этот выпуск, чтобы узнать, почему обеспечение безопасности имеет решающее значение для любой организации.
Гость:
Дэвид Маллет
Майкрософт
Мобильная защита от угроз
Эксперт по продуктам Юдзи Аоки рассказывает об основных возможностях защиты от угроз в Microsoft Defender for Endpoint для iOS и Android. От полного пошагового руководства по адаптации до живой демонстрации, чтобы продемонстрировать взаимодействие с пользователем, не пропустите эти идеи о том, как лучше всего защитить свои мобильные устройства.
Гость:
Юдзи Аоки
Майкрософт
Обзор экспертов Defender для охоты
Узнайте о Microsoft Defender Experts for Hunting — службе, которая активно ищет угрозы в режиме 24/7/365, приоритизируя серьезные угрозы и повышая общую скорость реагирования вашего SOC. Присоединяйтесь к обсуждению, в ходе которого эксперты по продуктам Стив Ли и Элиза Липпинкотт обсудят службу Defender Experts for Hunting и другие важные возможности обнаружения угроз.
Гость:
Элиза Липпинкотт
Майкрософт
Стив Ли
Майкрософт
Интеграция с Microsoft Sentinel
Вместе с хостом Sentinel in the Field Хавьером Сориано мы представляем обзор Microsoft Sentinel и обсуждаем точки интеграции в Microsoft 365 Defender, демонстрируем двунаправленную синхронизацию инцидентов, демонстрируем, как передавать расширенные таблицы поиска в Microsoft Sentinel, а также изучаем схемы исправления для Microsoft 365 Defender. .
Гость:
Хавьер Сориано
Майкрософт
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 2
Погрузитесь глубже в Microsoft Defender для Office 365, чтобы лучше понять сложности, связанные с ложноположительными и ложноотрицательными сообщениями электронной почты. Во второй части этой серии статей описываются методы, которые вы можете внедрить прямо сейчас, чтобы предотвратить вредоносные сообщения, спам или фишинговые сообщения в вашей среде.
Гость:
Пол Ньюэлл
Майкрософт
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 1
Пол Ньюэлл разделяет важность использования Microsoft Defender для Office 365 для реализации методов проверки подлинности электронной почты. Узнайте, как неправильные методы могут привести к ложным срабатываниям, как переопределения могут привести к ложноотрицательным результатам и как стандарты могут повлиять на входящую электронную почту вашей организации.
Гость:
Пол Ньюэлл
Майкрософт
Microsoft 365 Defender MVP специальный
В этом специальном выпуске Хайке и его коллеги беседуют с двумя нашими MVP, чтобы обсудить их опыт работы в качестве MVP. Они даже поделятся советами и рекомендациями, чтобы вы тоже могли стать MVP! Этот эпизод — идеальный способ завершить год.
Гости:
Кэти Рикман
Майкрософт
Бен Харрис
Майкрософт
Урджа Ганди
Майкрософт
Джо Стокер
Лучший игрок
Фабиан Бадер
Лучший игрок
Обзор корпоративного Интернета вещей
Узнайте, как Microsoft Defender для IoT может помочь предприятиям отслеживать активы и риски во всей их среде IoT. Присоединяйтесь к нашему эксперту Нимроду Алдаагу, который расскажет о возможностях новейшего продукта.
Гость:
Нимрод Алдааг
Майкрософт
Подробный обзор Microsoft Defender для облачных приложений
Кэролайн Ли вернулась, чтобы рассказать вам о Microsoft Defender для облачных приложений, включая такие возможности, как защита информации, оценка пользователей, расширенный поиск и управление приложениями. Не пропустите это!
Гость:
Кэролайн Ли
Майкрософт
Обзор Microsoft Defender для облачных приложений
Кэролайн Ли присоединяется к нам, чтобы провести для вас экскурсию по Microsoft Defender для облачных приложений. Узнайте, как работает обнаружение, погрузитесь в соединители, научитесь определять политики и многое другое.
Гость:
Кэролайн Ли
Майкрософт
Обзор Microsoft 365 Защитник
Microsoft 365 Defender — это интегрированное междоменное решение для обнаружения угроз и реагирования на них, которое обеспечивает скоординированную автоматическую защиту для блокировки угроз до того, как они станут атаками. Присоединяйтесь к нам, чтобы познакомиться с компонентами и возможностями Microsoft 365 Defender.
Гость:
Ким Кишел
Майкрософт
Microsoft Defender для конечной точки в Linux
Постоянный эксперт Microsoft по безопасности Джон Никс обсуждает сквозной процесс установки, настройки и управления Microsoft Defender для конечной точки на устройствах Linux на вашем предприятии, которые используют.
Гость:
Джон Никс
Майкрософт
Подводная охота и защита от фишинга
Узнайте о лучших способах защиты корпоративной электронной почты от обычных и целевых фишинговых атак в Microsoft Defender для Office 365.
Гость:
Бен Харрис
Майкрософт
Microsoft Defender для конечной точки в macOS
Эксперт по безопасности и охотник за угрозами Майкл Мэлоун описывает установку, настройку и управление Microsoft Defender для конечной точки на устройствах macOS.
Гость:
Майкл Мелоне
Майкрософт
Обучение симуляции атаки
Обучение моделированию атак — это интеллектуальный инструмент снижения рисков фишинга, который позволяет сотрудникам предотвращать атаки, измеряет их осведомленность о рисках фишинга и предоставляет действенные идеи и рекомендации, которые могут изменить их поведение. Узнайте, как использовать обучение по моделированию атак прямо в Microsoft Defender для Office 365.
Гость:
Брэндон Келлер
Майкрософт
Отчетность в Microsoft Defender для конечной точки
Откройте для себя готовые возможности создания отчетов, которые вы получаете с Microsoft Defender для конечной точки, и узнайте, как они могут помочь вам выявлять тенденции в вашей среде. Вы также узнаете, как использовать многофункциональные API-интерфейсы Power BI и Microsoft Defender для конечных точек, чтобы расширить эти возможности.
Гость:
Джейк Моурер
Майкрософт
Эксперты Майкрософт по угрозам
Специалисты Microsoft Threat Experts предоставляют вашему центру управления безопасностью мониторинг, анализ и поддержку экспертного уровня для выявления критических угроз в вашей уникальной среде и реагирования на них. В этом выпуске мы обсудим, как работает этот сервис и как начать работу с экспертами по запросу.
Гость:
Стив Ньюби
Компания
Автоматизированное расследование и ответ
Автоматизированное расследование и реагирование используют алгоритмы проверки для проверки предупреждений, определения того, требует ли угроза действий, и выполнения необходимых действий по исправлению. Узнайте, как автоматизация обрабатывает и устраняет предупреждения, позволяя специалистам по обеспечению безопасности сосредоточиться на более сложных угрозах и других важных инициативах.
Гость:
Джесси Эскивель
Майкрософт
Опыт расследования
Очередь инцидентов предоставляет высокоуровневую информацию о каждом инциденте и является отправной точкой для ваших расследований угроз. В этом эпизоде мы подробно рассмотрим работу с инцидентами и оповещениями, богатую временную шкалу машин и различные другие инструменты, расширяющие возможности расследования.
Гость:
Майкл Мелоне
Майкрософт
Защита нового поколения
Антивирусная программа Microsoft Defender — это основной компонент Microsoft Defender для конечной точки. Эта защита нового поколения объединяет машинное обучение, анализ больших данных, углубленное исследование устойчивости к угрозам и облачную инфраструктуру Microsoft для защиты конечных точек в вашей организации. Узнайте, как антивирус Microsoft нового поколения помогает защитить ваши устройства.
Гость:
Пол Хьюбрегтс
Майкрософт
Уменьшение поверхности атаки
Узнайте о функциях Microsoft Defender для конечной точки, которые помогут вам устранить риски за счет уменьшения поверхности атаки без снижения производительности пользователей. На этом занятии мы покажем вам, как сокращение уязвимой зоны может свести к минимуму уязвимость вашей организации к киберугрозам и атакам.
Гость:
Джефф Кук
Майкрософт
Управление угрозами и уязвимостями
Управление угрозами и уязвимостями выявляет уязвимости и неправильные конфигурации на ваших конечных точках и предоставляет полезную информацию, которая поможет вам быстро устранять угрозы и уязвимости в вашей среде. Узнайте, как использовать управление угрозами и уязвимостями в Microsoft Defender для конечной точки, чтобы повысить уровень безопасности вашей организации.
Гость:
Марк Томас
Майкрософт
Начало работы с Microsoft Defender для конечной точки
В этом выпуске мы рассмотрим наиболее распространенные функции и сценарии, которые помогут вам быстро начать работу с клиентом. Вы получаете обзор своего центра управления: единый портал Microsoft 365 Defender, управление доступом на основе ролей, предоставление разрешений и встроенную оценочную лабораторию.
Гость:
Дин Пикеринг
Майкрософт
Ресурсы:
Начать пробную версиюЗнакомство с Microsoft Defender для конечной точки
Защитник Microsoft для конечной точки — это комплексное решение для предотвращения, обнаружения и автоматизации расследования и реагирования на угрозы для конечных точек. Присоединяйтесь к нам в этом первом выпуске, чтобы познакомиться с компонентами и возможностями Microsoft Defender для конечной точки.
Гость:
Джон Никс
Майкрософт
Ресурсы:
Эпизод 1 (PPTX)