Microsoft Sentinel и Defender XDR
Обучение виртуальному ниндзяс Хайке Риттер а также Хавьер Сориано
Эта серия обучающих материалов, основанная на блогах Ninja, быстро познакомит вас со всеми новостями о Microsoft Sentinel и Defender XDR. В каждом эпизоде наши эксперты знакомят вас с мощными функциями и возможностями продуктов Microsoft Defender, чтобы вы могли обеспечить безопасность своих данных, конечных точек и пользователей. Шоу поможет вам расширить свои знания, от основ до более глубокого погружения, чтобы вы могли оптимизировать безопасность своей организации.

Скоро будет больше серий
Оставайтесь с нами, чтобы узнать подробности о предстоящем сезоне!

Смотреть по запросу
Смотрите прошлые эпизоды по запросу и наверстывайте упущенное для следующего обучения ниндзя.
Смотри
Скачать фоны Кот-ниндзя
Добавьте кота-ниндзя на встречу Microsoft Teams, используя нашу коллекцию фонов.
Скачать коллекциюЭпизоды по запросу
Фильтровать эпизоды
Эффективный поиск угроз с использованием агрегированной отчетности
Старший менеджер по продукту Саар Коэн возвращается на мероприятие, чтобы подробно обсудить агрегированную отчётность в Microsoft Defender for Endpoint. Узнайте, как специалисты по безопасности могут отслеживать ключевые телеметрические данные во время расследований и поиска угроз, выявлять и пресекать неконтролируемую активность процессов, неудачные попытки входа в систему и подозрительные сетевые подключения, одновременно повышая производительность и управляя объёмами данных.
Гость:
Саар Коэн
Microsoft
Ускорение успешного развертывания Defender for Identity
В этом выпуске мы рассмотрим устранение распространённых неполадок в Microsoft Defender for Identity, включая проблемы с развертыванием и настройкой, которые составляют большинство обращений в службу поддержки. Ведущий менеджер по продукту Крис Айрес предлагает экспертные советы и рекомендации, которые помогут ускорить решение проблем и повысить эффективность MDI-развёртываний.
Гость:
Аманда Нуньес
Microsoft
Крис Эйрес
Microsoft
Безопасность сети Azure: изучение межсетевого экрана Azure для комплексной защиты от угроз
В этом выпуске ведущий Эндрю Мату приглашает Шабаза Шаика рассказать о том, как межсетевой экран Azure защищает современные облачные сети на примере реальных сценариев использования. Узнайте, как интеллектуальная фильтрация, масштабируемая архитектура и расширенная защита от угроз межсетевого экрана Azure помогают организациям защищать свои рабочие нагрузки в гибридных и облачных средах: от защиты трафика в развёртываниях VNET типа «звезда» и архитектурах Virtual WAN (Secure Hub) до включения режима принудительного туннелирования для безопасного подключения к Интернету.
Гость:
Эндрю Мату
Microsoft
Расширьте контекст расследования с помощью Splunk, используя Microsoft Security Copilot
Посмотрите этот выпуск, чтобы узнать, почему новый плагин Splunk создан для того, чтобы помогать клиентам, где бы они ни находились. Благодаря бесшовной интеграции событий Splunk с информацией из других источников событий безопасности, клиенты получают контекст, обогащенный ИИ, который позволяет службам безопасности действовать быстрее и эффективнее. Узнайте, как плагин поддерживает как локальные, так и облачные развертывания Splunk, обеспечивая гибкость в различных средах, и как он использует четыре набора навыков для оптимизации процессов расследования и реагирования.
Гость:
Автоматизируйте управление доступом к удостоверениям в больших масштабах с помощью условного доступа
Старший менеджер по продуктам Лиза Хуан-Норт присоединяется к нам, чтобы рассказать, как Microsoft Entra Conditional Access Optimization Agent — генеративный агент безопасности Copilot на базе ИИ — помогает администраторам безопасности защищать бизнес-ресурсы, не ставя под угрозу производительность в эпоху ИИ. Мы углубимся в общие проблемы, с которыми сталкиваются клиенты при внедрении контроля идентификации и доступа, особенно с учетом того, что ИИ ускоряет темпы и сложность угроз безопасности.
Гость:
Лиза Хуан-Норт
Microsoft
Shadow IT 2.0: Управление рисками взрывного роста популярности приложений OAuth на предприятии
Присоединяйтесь к нам, когда мы раскроем растущий риск приложений OAuth как нового Shadow IT — с пользователями, разрешающими этим приложениям действовать от их имени, часто без надзора. Узнайте, почему предприятия должны расширить фокус безопасности за пределы устройств, чтобы защитить взаимодействие с приложениями, посмотрите, кто использует какие приложения с какими разрешениями, и как Microsoft Defender для облачных приложений помогает управлять и поддерживать безопасность этих мощных интеграций.
Гость:
Асаф Яцив
Microsoft
Изучение управления кейсами на унифицированной платформе SecOps
Старший менеджер по продуктам Бен Ник знакомит нас с недавно выпущенной функцией управления кейсами и ее полезным влиянием на рабочие процессы клиентов. Мы охватываем сквозной опыт — от точек входа и интеграции поиска угроз до оптимизации возможностей администратора SOC и расширенных возможностей для совместной работы. Независимо от того, являетесь ли вы аналитиком SOC или администратором, научитесь усиливать каждое расследование с помощью новых улучшений ценности задач, поддержки вложений и контроля связей инцидентов.
Гость:
Бен Ник
Microsoft
Расширенное обнаружение угроз с помощью Defender XDR Community Requests
Присоединяйтесь к нашему разговору с менеджерами по продуктам Дэниелом Мозесом и Аджаджем Шейхом, которые пройдутся по запросам сообщества Defender XDR GitHub, специально разработанным для обнаружения и расследования угроз электронной почты и совместной работы. Мы рассмотрим примеры запросов Advanced Hunting, которые вы можете использовать для обогащения собственного репозитория, покажем, как их эффективно применять, и расскажем, как вы можете вносить свои собственные запросы, чтобы помочь развитию сообщества.
Гость:
Аджадж Шейх
Microsoft
Даниэль Мозес
Microsoft
Защита Microsoft Teams с помощью Defender для Office 365
В этом эпизоде Дэвид Фэнтем и Амит Мишаэли подробно расскажут о новейших функциях безопасности Teams в Defender для Office 365 и представят основные анонсы от Microsoft Secure. Присоединяйтесь к нам, чтобы узнать, как злоумышленники используют возможности собраний в реальном времени с помощью угроз голосовых вызовов и атак с использованием вредоносных клиентов, а также как Defender для Office 365 обнаруживает и снижает эти риски. Подключайтесь к демонстрации в реальном времени, узнайте подробности о встроенной защите URL-адресов и полезные советы по безопасности для администраторов и конечных пользователей. Кроме того, мы обсудим, что будет дальше в возможностях профилактики.
Гость:
Амит Мишаэли
Microsoft
Дэвид Фэнтем
Microsoft
Унифицированный опыт SecOps с использованием новейших функций Microsoft Sentinel
В этом эпизоде главный менеджер по продуктам Тиандер Турпейн делится последними обновлениями в портале Microsoft Defender XDR, выделяя ключевые улучшения эффективности для сортировки и расследования инцидентов. Мы также узнаем больше о роли рабочих пространств, изучим журналы активности и задачи и подчеркнем ценность использования всплывающих окон для оптимизации рабочего процесса. Независимо от того, являетесь ли вы новичком на портале или хотите оптимизировать свою эффективность, эта сессия поможет вам ввести портал XDR в эксплуатацию для максимального воздействия.
Гость:
Тиандер Турпейн
Microsoft
Подход Microsoft Zero Trust
Присоединяйтесь к этой беседе со специальным гостем Клэем Тейлором, чтобы узнать о подходе Microsoft к Zero Trust. Мы рассмотрим, что на самом деле означает Zero Trust, какую важную роль Microsoft сыграла в сотрудничестве с NIST по «Проекту по внедрению архитектуры Zero Trust» и как был разработан семинар Zero Trust. Клэй делится своими мыслями о семинаре, рассказывая, как он помогает организациям укреплять свою позицию безопасности и что дальше в дорожной карте по расширению его охвата на ключевые столпы безопасности.
Гость:
Клэй Тейлор
Microsoft
Подключение ваших приложений к Defender for Cloud Apps
Старший менеджер по продуктам Леор Гурвиц показывает нам, как легко подключать приложения к Microsoft Defender для облачных приложений. Подключайтесь, чтобы узнать, что такое коннекторы, какую ценность они обеспечивают в вашей облачной среде, и получите пошаговые инструкции по их интеграции для максимального эффекта безопасности.
Гость:
Леор Гурвиц
Microsoft
Устранение высокой загрузки ЦП в антивирусе Microsoft Defender
В этом эпизоде главный менеджер по продуктам Ён Ри раскрывает основные причины высокой загрузки ЦП в антивирусе Microsoft Defender. Следите за нами, чтобы получить экспертные знания о проактивных стратегиях, которые вы можете реализовать для оптимизации производительности с помощью инструментов, которые уже у вас под рукой.
Гость:
Ён Ри
Microsoft
Устранение проблем с настройками безопасности конечных точек с помощью Defender for Endpoint Client Analyzer
В этом заключительном эпизоде с Миной Абдельмалек мы рассмотрим основные стратегии устранения неполадок управления безопасностью конечных точек и рассмотрим различные подходы к наиболее эффективному управлению политиками безопасности с помощью портала Microsoft Defender.
Гость:
Мина Абдельмалек
Microsoft
Решение проблем с подключением с помощью Defender for Endpoint Client Analyzer
Мина Абдельмалек возвращается с познавательной демонстрацией подключения и повторного подключения устройств к Defender for Endpoint с использованием Defender Client Analyzer. Узнайте, как расшифровывать распространенные проблемы подключения как для серверов, так и для клиентов Windows, как анализировать журналы, просматривать временные шкалы событий и устранять неполадки Defender for Endpoint. Присоедините настройки безопасности, чтобы конечные точки стали полностью работоспособными.
Гость:
Мина Абдельмалек
Microsoft
Обзор анализатора клиента Microsoft Defender для конечных точек
Старший менеджер по продуктам Мина Абдельмалек присоединяется к нам для серии глубоких погружений в Microsoft Defender для Endpoint Client Analyzer. В этом эпизоде мы рассмотрим, как этот мощный инструмент помогает устранять неполадки антивируса и датчика EDR, собирать критические точки данных и обнаруживать проблемы, которые могут быть не видны на портале Defender. Узнайте, как использовать весь его потенциал для оптимизации устранения неполадок в вашей среде.
Гость:
Мина Абдельмалек
Microsoft
Срыв атаки: живая демонстрация
В этом эпизоде Threat Hunter и Microsoft MVP Маттиас Борг объясняют анатомию атаки. Благодаря живой демонстрации атаки в действии вы получите эксклюзивные сведения о том, что делают злоумышленники за кулисами, какие инструменты они используют и как Microsoft Defender противостоит этим угрозам, предлагая надежную защиту, которая поможет сохранить безопасность вашей организации.
Гость:
Маттиас Борг
Microsoft MVP
Безопасность сети Azure: более подробный обзор защиты от DDoS-атак Azure
В этом эпизоде приглашенный ведущий Эндрю Мату приветствует старшего менеджера по продуктам Салима Бсиу, чтобы он рассмотрел Azure DDoS Protection и его мощные возможности по защите приложений и сервисов от атак типа «распределенный отказ в обслуживании» (DDoS). Учитывая, что современный цифровой ландшафт несет постоянные угрозы, эта дискуссия подчеркивает важную роль защиты от DDoS в поддержании безопасности и доступности сетевой инфраструктуры.
Гость:
Эндрю Мату
Microsoft
Салим Бсиу
Microsoft
Лучшие практики распределения данных по уровням Microsoft Sentinel
В этом эпизоде эксперты по продуктам Яэль Бергман и Мария де Соуза-Валадас представляют новый мощный уровень вспомогательных журналов, который теперь находится в публичной предварительной версии, и объясняют, как использовать сводные правила для агрегации данных с любого уровня журналов в Microsoft Sentinel и Log Analytics. Подключайтесь, чтобы узнать весь потенциал этих функций, а также практические советы и примеры использования, которые помогут вам сократить затраты на прием и получить больше информации из ваших подробных журналов.
Гость:
Мария де Соуза-Валадас Кастаньо
Microsoft
Яэль Бергман
Microsoft
LIVE AMA: Улучшение управления безопасностью с помощью инноваций Security Copilot
Мы со старшим менеджером по продуктам Патриком Дэвидом в этом прямом эфире AMA снова получаем возможность задать вопросы об инновациях Microsoft Purview, представленных на конференции Ignite.
Гость:
Патрик Дэвид
Microsoft
Защитник для конечной точки RDP-телеметрии
В этом эпизоде исследователь кибербезопасности Даниэль Кузнец Нохи и старший менеджер по продуктам Саар Коэн присоединяются к нам, чтобы обсудить важность протокола удаленного рабочего стола в атаках, управляемых человеком, учитывая текущий ландшафт угроз. С помощью демонстрации вы увидите критические улучшения видимости, внесенные в этот важный уровень телеметрии, и узнаете о мощных возможностях этого инструмента для выявления уязвимых активов и предоставления более глубокого понимания угроз.
Гость:
Даниэль Кузнец Нохи
Microsoft
Саар Коэн
Microsoft
ПРЯМОЙ ЭФИР AMA: Контекст безопасности данных Defender XDR с управлением внутренними рисками
Присоединяйтесь к экспертам Microsoft Мааян Магенхайм и Сравану Кумару Мера на сессии вопросов и ответов в прямом эфире, где они ответят на все ваши вопросы, связанные с новой интеграцией Insider Risk Management (IRM) с Defender XDR.
Гость:
Мааян Магенхайм
Microsoft
Сраван Кумар Мера
Microsoft
Улучшение управления безопасностью с помощью инноваций Security Copilot
Старший менеджер по продуктам Патрик Дэвид возвращается, чтобы поделиться последними инновациями Security Copilot в Microsoft Purview, недавно анонсированными на Ignite. Присоединяйтесь к нам, чтобы узнать, как эти ключевые функции могут быть использованы для решения бизнес-задач, оптимизации операций и ускорения расследований.
Гость:
Патрик Дэвид
Microsoft
Разблокировка расширенных возможностей обнаружения и реагирования в облаке для контейнеров
Узнайте, как решение Microsoft Cloud Detection & Response позволяет SOC проводить более быстрые и глубокие расследования с помощью обнаружения в режиме, близком к реальному времени, новых облачных ответов и богатого сбора журналов. В этом эпизоде менеджеры по продуктам Мааян Магенхайм и Дэниел Давраев демонстрируют реальный инцидент, связанный с контейнером, чтобы показать, как эти новые возможности улучшают весь процесс реагирования на инциденты, устраняя пробелы в знаниях и проактивно защищая контейнерные рабочие нагрузки в многооблачных средах.
Гость:
Даниэль Давраев
Microsoft
Мааян Магенхайм
Microsoft
Контекст безопасности данных Defender XDR с управлением внутренними рисками
Присоединяйтесь к нам, как эксперты по продуктам Мааян Магенхайм и Сраван Кумар Мера, демонстрирующие публичную предварительную версию интеграции Microsoft Purview Insider Risk Management (IRM) в Defender XDR. Узнайте, как аналитики Insider Risk и SOC теперь могут различать внутренние и внешние угрозы и получать критически важные сведения, включая контекст эксфильтрации и отслеживание активности пользователей. С помощью ценной демонстрации мы изучим преимущества для расследования инцидентов, поиска угроз, корреляции оповещений IRM с другими оповещениями DLP и защиты личности и многое другое.
Гость:
Мааян Магенхайм
Microsoft
Сраван Кумар Мера
Microsoft
Microsoft Defender для удостоверений для Entra Connect
В этом эпизоде эксперты по продуктам Лиор Шапира и Айала Зив объясняют, как датчик Microsoft Defender for Identity для серверов Entra Connect обеспечивает комплексный мониторинг действий синхронизации между Entra Connect и Active Directory, предоставляя критически важные сведения о потенциальных угрозах безопасности. Подключайтесь, чтобы изучить последние обнаружения и рекомендации по состоянию для Entra Connect, узнав о важности защиты гибридных идентификаторов и исследуя реальные сценарии.
Гость:
Айяла Зив
Microsoft
Лиор Шапира
Microsoft
Анализ отправителей массовых рассылок в Microsoft Defender для Office 365
В этом эпизоде старший менеджер по продуктам Пунит Кутати объясняет важность аналитики отправителей массовых рассылок в Defender для Office 365. Узнайте, как эта аналитика помогает отличать надежных отправителей массовых рассылок от потенциальных угроз, решать проблемы тонкой настройки фильтров массовых рассылок и находить правильный баланс, чтобы важные письма попадали в ваш почтовый ящик, не перегружая его. Анализируя поведение и тенденции отправителей, организации могут усилить безопасность электронной почты, сократить нежелательный массовый трафик и свести к минимуму ложные срабатывания.
Гость:
Пунит Кутхати
Microsoft
Defender для Office 365: глубокая защита со сценарием двойного использования
К нам присоединяются старший менеджер по продуктам Манфред Фишер и архитектор облачных решений Доминик Хёфлинг, чтобы изучить встроенные механизмы защиты в Defender для Office 365. Присоединяйтесь к этому эпизоду, где мы подробно рассмотрим демонстрацию сценария двойного назначения и узнаем, как клиенты, использующие сторонние службы фильтрации электронной почты, могут по-прежнему использовать мощные функции и элементы управления Microsoft Defender для Office 365.
Гость:
Доминик Хёфлинг
Microsoft
Манфред Фишер
Microsoft
Книги-подсказки по безопасности Copilot
Присоединяйтесь к нам, поскольку эксперты по продуктам Мамта Кумар, Амит Годке, Патрик Дэвид и Дана Айрис Гуткинд представляют новейшие Promptbooks в Security Copilot. Получите эксклюзивную демонстрацию, пока мы исследуем кросс-продуктовые подсказки от Microsoft Entra, Intune, Purview и Defender.
Гость:
Амит Годке
Microsoft
Дэна Айрис Гуткинд
Microsoft
Мамта Кумар
Microsoft
Патрик Дэвид
Microsoft
Проактивная защита с управлением воздействием Microsoft Security: Часть 2
В этом эпизоде мы рассмотрим Microsoft Security Exposure Management, узнаем, как он количественно оценивает риски, генерирует отчеты для ключевых заинтересованных сторон, унифицирует стек безопасности и оптимизирует управление поверхностью атаки. Присоединяйтесь к нам, чтобы открыть для себя инструменты и процессы, которые обеспечивают проактивное управление рисками, помогая организациям опережать развивающиеся угрозы.
Гость:
Томер Теллер
Microsoft
Проактивная защита с управлением воздействием Microsoft Security: Часть 1
В этом эпизоде мы рассмотрим Microsoft Security Exposure Management, узнаем, как он количественно оценивает риски, генерирует отчеты для ключевых заинтересованных сторон, унифицирует стек безопасности и оптимизирует управление поверхностью атаки. Присоединяйтесь к нам, чтобы открыть для себя инструменты и процессы, которые обеспечивают проактивное управление рисками, помогая организациям опережать развивающиеся угрозы.
Гость:
Томер Теллер
Microsoft
Защита сред операционных технологий (OT) с помощью Microsoft Defender XDR
Старшие менеджеры по продуктам Ади Вайсберг и Ариэль Сагив делятся своим опытом в этом эпизоде, предлагая ценные рекомендации и идеи для групп безопасности ОТ о том, как эффективно использовать возможности Microsoft Defender XDR для защиты ИТ- и ОТ-сред во всем вашем цифровом пространстве.
Гость:
Ади Вайсберг
Microsoft
Ариэль Сагив
Microsoft
Автоматизация безопасности Copilot с использованием Logic Apps
Узнайте, как Security Copilot и Logic Apps теперь работают вместе, чтобы оптимизировать автоматизацию, улучшить понимание и анализ, предоставляя командам SOC больше времени, чтобы сосредоточиться на том, что действительно важно: на поиске угроз. В этом эпизоде смотрите демонстрацию, которая освещает практический пример использования, доказывающий, почему автоматизация является необходимостью для современных команд безопасности. Не пропустите, как эксперты Янив Шаша и Крейг Фрейман раскрывают потенциал этих инструментов для преобразования ваших операций по обеспечению безопасности.
Гость:
Крейг Фрейман
Microsoft
Янив Шаша
Microsoft
Демистификация корреляций в Единой платформе безопасности операций
В этом эпизоде мы погрузимся в силу корреляции — инструмента, который может дать вам преимущество над злоумышленниками с помощью проактивной и эффективной защиты. Мы рассмотрим, почему корреляция инцидентов необходима для улучшения ваших операций по безопасности и как она может помочь вам опережать потенциальные угрозы. Благодаря демонстрации Tiander вы узнаете ключевые концепции и стратегии, необходимые для успешного согласования ваших процессов SOC с методами корреляции. Присоединяйтесь к нам, чтобы получить доступ к ясности корреляции.
Гость:
Тиандер Турпейн
Microsoft
Упрощение процесса миграции Microsoft Sentinel
В этом эпизоде мы узнаем о распространенных проблемах миграции SIEM и рассмотрим инициативы, предпринимаемые Microsoft Sentinel для упрощения этого процесса для клиентов с возможностями миграции SIEM. Под руководством эксперта старшего менеджера по продуктам Пратика Танеджи мы рассмотрим последние улучшения поддержки, включая новые возможности перевода на другие языки и другие функции, разработанные для обеспечения плавного и эффективного перехода на Microsoft Sentinel.
Гость:
Пратик Танеджа
Microsoft
Защита безопасности сети с помощью брандмауэра Azure, WAF Azure и DDoS Azure
Присоединяйтесь к нам для глубокого обзора Azure Network Security, где мы представляем надежные возможности защиты Azure Firewall, Azure Web Application Firewall (WAF) и Azure DDoS Protection. Менеджер по продуктам Эндрю Мату освещает ключевые функции и преимущества этих продуктов безопасности, демонстрируя, как они в совокупности защищают вашу сеть от различных угроз.
Гость:
Эндрю Мату
Microsoft
Улучшения в Microsoft Defender для многопользовательского управления и безопасности устройств
Присоединяйтесь к нашему разговору со старшими менеджерами по продуктам Мааян Мазиг и Офером Шрайбером, которые расскажут о новых многопользовательских возможностях управления настройками безопасности Defender for Endpoint, расширенной поддержке платформы Unified Security Operations и улучшенном управлении контентом в Defender XDR. Не пропустите демонстрацию, в которой мы рассмотрим новое агрегированное представление политик безопасности в Unified Security Operations Platform, улучшающее видимость и контроль для пользователей.
Гость:
Мааян Мазиг
Microsoft
Офер Шрайбер
Microsoft
Запуск общедоступной версии Unified Security Operations Platform и эксклюзивная демоверсия
Посмотрите этот выпуск, чтобы получить полное представление о платформе Unified Security Operations, которая теперь доступна в общедоступной версии. Главный менеджер по продукту Тиандер сопровождает нас на этапе адаптации клиентов, удовлетворяя основные требования к предварительной настройке. Получите эксклюзивную демо-версию платформы, пока мы изучаем интегрированные функции и обсуждаем значительные преимущества, которые эта платформа предлагает клиентам.
Гость:
Тиандер Турпейн
Microsoft
Отличительные средства защиты для 1ТП19Ц
В быстро развивающемся ландшафте генеративного ИИ Microsoft находится на передовой с многочисленными инновационными решениями Copilot. Присоединяйтесь к нашей дискуссии со старшими менеджерами по продуктам Глорией Ли, Марией Янг и Бейли Берчик, поскольку они демистифицируют различия между безопасностью Copilot и Microsoft 365 Copilot и обсуждают варианты использования для каждого из них, а также тему ответственного ИИ.
Гость:
Бэйли Берчик
Microsoft
Глория Ли
Microsoft
Мария Янг
Microsoft
Защита приложений Oauth с помощью управления приложениями — защита приложений Microsoft от приложений
Присоединяйтесь к этому выпуску, чтобы изучить рост числа атак, нацеленных на приложения OAuth, и узнать, как управление приложениями может служить надежным механизмом защиты для защиты этих уязвимых точек входа. Старший менеджер по продукту Грег Виселка сопровождает нас через процесс активации управления приложениями, включая понимание необходимых требований к лицензированию, настройку разрешений и управление корпоративными приложениями. Вы узнаете практические шаги по эффективному внедрению управления приложениями, когда мы обсудим доступные встроенные политики защиты от угроз, а также стратегии настройки этих политик в соответствии с вашими конкретными потребностями безопасности, гарантируя, что приложения вашей организации остаются безопасными и совместимыми.
Гость:
Грег Виселка
Microsoft
Достижения Edge для бизнеса
Присоединяйтесь к нам в качестве эксперта по продуктам Кейта Флеминга, который представит новейшие возможности браузера Microsoft Edge Enterprise через Defender для облачных приложений. Узнайте, как было плавно улучшено взаимодействие с конечными пользователями, лишено задержек и проблем с совместимостью — от мониторинга сеансов до функций управления, таких как загрузка, загрузка и действия копирования и вставки — наслаждайтесь этими улучшениями без необходимости использования прокси-сервера. Теперь, когда решение стало более безопасным, чем когда-либо, администраторы и конечные пользователи могут легко перемещаться по функциям. Подключайтесь, чтобы увидеть демонстрацию этих достижений и повышенной безопасности при управлении вашей деятельностью в Интернете.
Гость:
Кейт Флеминг
Microsoft
Использование адаптивной аутентификации с помощью Microsoft ITDR (перенесено с 27 мая)
В этом выпуске Крис Эйрес и Дэниел Линч рассказывают нам о последних достижениях в области локальных возможностей MFA, показывая, как продукт Microsoft ITDR может применять политики к пользователям, которые определены как подверженные риску. Кроме того, вы на собственном опыте узнаете об интеграции Microsoft Defender XDR и Microsoft Entra и о том, как можно использовать сигналы пользовательских рисков для обеспечения условного доступа как к облачным, так и к локальным приложениям. Благодаря расширенным функциям защиты и реагирования присоединяйтесь к нам, чтобы понять, почему эта тема является краеугольным камнем будущих инициатив.
Гость:
Крис Эйрес
Microsoft
Дэниел Линч
Microsoft
Представляем семинар по безопасности Copilot (перенесен с 15 мая)
Присоединяйтесь к нам, когда мы услышим от старшего адвоката облачных технологий Рода Трента, который представит и проведет нас через его бесценный новый семинар по подсказкам Security Copilot. Подключайтесь к демонстрации, которая исследует контент, научит вас, как использовать этот инструмент, и в конечном итоге освоит мастерство создания эффективных подсказок для безопасности.
Гость:
Род Трент
Microsoft
Интеграция Microsoft Defender для серверов с управлением уязвимостями Defender
Старший менеджер по продуктам Том Джанетчек проводит ценную демонстрацию Microsoft Defender для серверов, подчеркивая его полную интеграцию с системой управления уязвимостями Microsoft Defender. В этом выпуске раскрываются сложности, связанные с внешними зависимостями, и множество вариантов интеграции, доступных для управления уязвимостями Defender в Defender для облака. Присоединяйтесь к нам, и мы разоблачим эти важные компоненты защиты серверов, предоставив организациям возможность повысить устойчивость своей цифровой инфраструктуры.
Гость:
Том Джанетчек
Microsoft
Отвечаем на ваши вопросы: объяснение срыва атаки
Прерывание атаки — это функция автоматического реагирования в Microsoft Defender XDR, предназначенная для быстрого и эффективного сдерживания продолжающейся атаки за счет использования сигналов высокой достоверности как от Microsoft Defender, так и от продуктов сторонних производителей. С момента своего выпуска Attack Disruption вызвала значительный интерес, а также вызвала множество вопросов относительно этой функции. В этом выпуске старший менеджер по продукту Кристос Вентурис отвечает на наиболее часто задаваемые вопросы об Attack Disruption и делится разъяснениями по его функциям.
Гость:
Христос Вентурис
Microsoft
Хавьер Сориано
Microsoft
Новые возможности Defender XDR Security Copilot (перенесены с 20 мая)
С момента запуска версии раннего доступа сценариев Security Copilot для SOC в октябре команды разработчиков Microsoft усердно расширяли и улучшали ее возможности. Присоединяйтесь к этому эпизоду, чтобы узнать о последних достижениях, которые теперь доступны в апрельском выпуске Security Copilot GA. Мы углубимся в заметные улучшения и новые функции, такие как Guided Response для всех типов инцидентов, комплексные сводки устройств и файлов, коммуникации с конечными пользователями и многое другое.
Гость:
Корина Фейерштейн
Microsoft
Хавьер Сориано
Microsoft
Изучение методов качественного подсказывания в сфере безопасности Copilot
Присоединяйтесь к нам в этом эпизоде, чтобы ознакомиться с качественными методами подсказок в Security Copilot. Узнайте у нашего эксперта, главного менеджера по продуктам Шобхита Гарга, как точные и стратегические подсказки могут помочь специалистам по безопасности выявлять пробелы, обнаруживать уязвимости и планировать исправления с помощью Security Copilot. Не пропустите познавательную демонстрацию, чтобы проактивно защитить свою среду от угроз и сократить площадь поверхности атаки.
Гость:
Шобхит Гарг
Microsoft
Опыт работы CISO с безопасностью Copilot
Бенджамин Пауэлл, старший менеджер по маркетингу продуктов, рассказывает о том, как Security Copilot помогает директорам по информационной безопасности (CISO) в их жизненно важных обязанностях. Присоединяйтесь к нам, чтобы узнать, как этот инструмент помогает в таких задачах, как оценка рисков, планирование, соответствие, расследования и укрепление доверия. Используя Copilot, директора по информационной безопасности могут повысить свою готовность с помощью надежной информации, гарантируя эффективность от зала заседаний до операционных настроек.
Гость:
Бенджамин Пауэлл
Microsoft
Начало работы с Security Copilot
В этом эпизоде мы сосредоточимся на том, чтобы провести новых пользователей лицензии Security Copilot через этот новый инструмент, чтобы максимизировать знания и уверенность для немедленного активного участия. Вместе со старшим менеджером по продуктам Шоном Васонгой мы пройдем начальные шаги и погрузимся в основные задачи, такие как настройка разрешений и обеспечение бесперебойных подключений плагинов. Присоединяйтесь к нам, и мы демистифицируем процесс и проложим путь для проактивного подхода к управлению безопасностью.
Гость:
Шон Васонга
Microsoft
Единый RBAC
Старший менеджер по продуктам Гади Палатчи представляет недавно представленную модель RBAC: Microsoft Defender XDR Unified RBAC. Подключитесь, чтобы узнать все о централизованном портале, который позволяет администраторам эффективно управлять доступом к данным и функциям Defender на портале XDR, включая права доступа аналитиков. Присоединяйтесь к обсуждению, поскольку Microsoft стремится перевести всех клиентов на эту новую модель к концу года, и ваши отзывы о пользовательском опыте неоценимы.
Гость:
Гади Палатчи
Microsoft
Управляйте своим вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов
В этом выпуске главный менеджер по продукту Янив Шаша рассказывает, как настроить и управлять вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов. Благодаря этому разговору вы изучите концепцию RAG (генеративного расширения поиска) и ее роль во втором пилотном проекте обеспечения безопасности, узнаете архитектуру и критерии плагинов, а также поймете, как они используют модель автоматизации. Кроме того, мы исследуем различия между плагинами сторонних и сторонних производителей, а также наглядно демонстрируем собственный плагин, обладающий функциональностью GEO IP как до, так и после его интеграции.
Гость:
Янив Шаша
Microsoft
Навигация по ландшафту угроз с помощью Microsoft Defender для Office 365
Гириш Чандер, генеральный менеджер по безопасности Microsoft, вместе с нами углубится в критические аспекты Microsoft Defender для Office 365. Он освещает такие ключевые темы, как текущие тенденции, масштаб операций, последние обновления и стратегии защиты клиентов. Не упустите возможность получить представление о ландшафте угроз, возможностях Microsoft по обеспечению безопасности электронной почты, а также получить практические советы по обеспечению безопасности клиентов, которые помогут укрепить защиту вашей организации.
Гость:
Гириш Чандер
Microsoft
Интеграция Microsoft Defender для облака в Defender XDR
Присоединяйтесь к нам, чтобы мы изучили последнее объявление об общей доступности рабочих нагрузок Microsoft Defender для облачных вычислений, интегрированных в Defender XDR, что расширяет возможности создания более полной истории атаки. Наши эксперты по продуктам Мааян Магенхайм и Эран Шитрит расскажут нам о значительной ценности и дополнительной информации, которую эта интеграция предлагает аналитикам SOC. Вместе мы углубимся в подробную демонстрацию функций и возможностей, доступных на портале Defender XDR, и ответим на ключевые вопросы, связанные с интеграцией, ее последствиями для операций по обеспечению безопасности и ее влиянием на команды SOC.
Гость:
Эран Шитрит
Microsoft
Мааян Магенхайм
Microsoft
Один день из жизни аналитика SOC
Мы рады возвращению Майкла Мелона, главного исследователя безопасности и охотника за угрозами DEX-XDR! Присоединяйтесь к нам, когда он проведет день из жизни SOC-аналитика, обсудит чрезмерный поиск и воронку обнаружения (на основе концепций из книги Майкла «Проектирование безопасных систем»), а также выделит ключевые области, на которых аналитик должен сосредоточиться в условиях различных проблем охоты. Следите за важными сведениями об оптимизации эффективности обнаружения.
Гость:
Майкл Мелоне
Microsoft
Опережайте угрозы с помощью превентивной безопасности. Часть 2.
Наш разговор с Шэем Амаром продолжается для более глубокого погружения в конкретные сценарии, касающиеся управления риском (Xspm). Присоединяйтесь к нам и мы станем свидетелями еще одной содержательной демонстрации на портале Microsoft Defender XDR, в которой освещаются процедуры исправления, открытые объекты, тактика стратегической группировки, соединения для всестороннего понимания возможностей вашей среды и многое другое.
Гость:
Шей Амар
Microsoft
Опережайте угрозы с помощью превентивной безопасности. Часть 1.
Остановить кибератаки на скорости машин имеет решающее значение, но предотвращение может быть еще более эффективным. Присоединяйтесь к беседе с нашим экспертом Шэем Амаром, чтобы узнать о том, как унифицированная платформа операций безопасности расширяется за счет дополнительных возможностей проактивной безопасности. Узнайте, как получить представление о различных аспектах направлений атак, а также улучшить и контролировать свою подверженность киберугрозам путем консолидации хранилищ данных и унификации решений для защиты от атак.
Гость:
Шей Амар
Microsoft
Оптимизация защиты от угроз и ценности данных вашего SOC
Старший менеджер по продукту Михал Шехтер с нами, чтобы представить оптимизацию SOC, новую интересную функцию, предназначенную для предоставления ценных рекомендаций командам центров управления безопасностью (SOC) по улучшению их среды. Основное внимание уделяется ценности данных и охвату угроз с возможностью расширения на другие категории в будущем. Присоединяйтесь к нам, когда мы раскрываем интересные темы, в том числе обеспечение точного приема данных в вашу систему управления информацией о безопасности и событиями, оптимизацию приема данных и затрат, а также обеспечение комплексного покрытия от соответствующих угроз.
Гость:
Хавьер Сориано
Microsoft
Михал Шехтер
Microsoft
Управление уязвимостями Microsoft Defender: новые возможности для снижения рисков и защиты от угроз
Посмотрите этот выпуск, чтобы услышать мнение эксперта Айелет Арци, которая расскажет о последних достижениях в области управления уязвимостями в Microsoft Defender, а также о передовых методах снижения рисков и уязвимостей в гибридных и мультиоблачных средах. Изучите текущие функции и получите ценную информацию о будущем управлении уязвимостями Defender и управлении состоянием безопасности в целом.
Гость:
Айелет Арци
Microsoft
PowerShell
Мириам Визнер, исследователь безопасности в Microsoft и автор книги Автоматизация PowerShell и создание сценариев для кибербезопасности: взлом и защита для красных и синих команд, присоединяется к нам, чтобы поделиться некоторыми из своих ценных сценариев. Вы будете одними из первых, кто увидит эксклюзивный контент из ее книги и полезные сценарии синей команды, которые вы можете использовать, например, с Live Response.
Гость:
Новый модуль PowerShell.
Старший менеджер по продуктам Мартин Шварцман с нами, чтобы представить новый модуль PowerShell для Microsoft Defender for Identity. В этом выпуске мы обсудим, как этот инструмент упростит развертывание и настройку Defender for Identity в большом масштабе, а также улучшит защиту вашей организации от киберугроз, основанных на личных данных.
Гость:
Мартин Шварцман
Microsoft
Защитите многопользовательские организации с помощью Microsoft Defender XDR.
Присоединяйтесь к нашей беседе с менеджером по продукту Офером Шрайбером, чтобы мы углубились в расширенные многопользовательские возможности Microsoft Defender XDR. Вместе мы узнаем, как Defender XDR для многоквартирных организаций (MTO) позволяет вам легко защитить несколько организаций с помощью единой панели, повышая эффективность и обеспечивая расширенную защиту для MTO и поставщиков услуг управляемой безопасности.
Гость:
Офер Шрайбер
Microsoft
Объявление о новых возможностях защиты локальных ресурсов с помощью MFA через Microsoft Entra Private Access.
Финал шестого сезона посвящен Microsoft Entra Private Access, сетевому доступу с нулевым доверием, ориентированному на идентификацию, который защищает доступ ко всем частным приложениям. Присоединяйтесь к нашей дискуссии с главными менеджерами по продуктам Ашишем Джайном и Нави Бисетти, чтобы узнать, как клиенты теперь могут расширить современные средства контроля условного доступа в сочетании с многофакторной аутентификацией, а также единый вход во все частные приложения в локальных, гибридных и мультиоблачных средах. любое устройство. Кроме того, узнайте, как Microsoft Entra Private Access предлагает дополнительные возможности, такие как поддержка SSH и удаленный доступ, создавая полную замену VPN.
Гость:
Ашиш Джайн
Microsoft
Нави Бесетти
Microsoft
Демистифицируя Defender для Интернета вещей
Старший менеджер по продукту Вишакха Гош присоединяется к этому выпуску, чтобы рассказать нам о Microsoft Defender для Интернета вещей. Вы изучите лучшие практики обеспечения безопасности операционных технологий (OT) и промышленных систем управления (ICS), а также получите представление о том, как организации, использующие это инновационное решение, могут создать консолидированный центр управления безопасностью, который сможет эффективно обрабатывать как OT, так и ИТ-оповещения. Не пропустите: мы устраняем разрозненность между этими двумя критически важными областями кибербезопасности.
Гость:
Вишакха Гош
Компания
Обман
Мы погружаемся в еще одну революционную инновацию, анонсированную на Microsoft Ignite. Microsoft Defender для конечных точек полностью интегрировал обман в качестве встроенной функции, что произвело революцию в его решениях по обнаружению и реагированию на конечные точки (EDR). Возвращающийся гость, старший менеджер по продукту Дин Пикеринг, с нами, чтобы объяснить, как обман создает искусственную поверхность атаки и использует созданные искусственным интеллектом ложные цели и приманки для захвата и идентификации противников на ранних стадиях атаки. Присоединяйтесь к нам, чтобы узнать об обнаружении с высокой степенью достоверности, автоматическом устранении угроз и предстоящих расширенных возможностях предотвращения атак — и все это без необходимости дополнительного развертывания или усилий по управлению.
Гость:
Дин Пикеринг
Microsoft
Получение контроля над безопасностью приложений SAP и автоматическое предотвращение атак.
В этом выпуске Хавьер Сориано снова выступает ведущим, и к нему присоединяется главный менеджер по продуктам группы Йоав Даниэли, чтобы объяснить значение систем и приложений SAP, а также способность платформы обрабатывать огромные объемы критически важных для бизнеса данных, размещенных в облаке или локально. Узнайте об опасностях взлома системы SAP; познакомьтесь с предложением Microsoft по защите приложений SAP; получать последние новости о продуктах; и получайте последние новости о новых функциях и демонстрациях, включая новую возможность Microsoft Defender + Sentinel автоматически пресекать атаки SAP.
Гость:
Хавьер Сориано
Microsoft
Security Copilot для аналитиков SOC: повышение эффективности и экспертных знаний с помощью Security Copilot в Microsoft Defender XDR
Возвращающийся гость, главный менеджер программы Корина Фейерштайн, подчеркивает плавное слияние Microsoft Security Copilot с платформой Defender XDR. Присоединяйтесь к нам для демонстрации, которая проливает свет на революционный в отрасли Microsoft Azure OpenAI в составе Security Copilot, который помогает вам ускорить расследования и перехитрить злоумышленников в больших масштабах.
Гость:
Корина Фейерштейн
Microsoft
Обзор безопасности Copilot
Присоединяйтесь к нам, поскольку менеджер по продукту Габриэль Дамашин представляет возможности долгожданной системы Microsoft Security Copilot, основанной на передовой технологии генеративного искусственного интеллекта. В этом выпуске мы обсуждаем, как обширные возможности и различные приложения этого инструмента позволяют вам работать с молниеносной скоростью и как Security Copilot расширяет свою ценную поддержку за пределы центра управления безопасностью.
Гость:
Объединение SIEM и XDR: новая эра в SecOps
В этом выпуске — в прямом эфире из Microsoft Ignite — главные менеджеры по продуктам Хавьер Сориано и Тиандер Турпейн ведут беседу о новейшей унифицированной платформе операций безопасности — Microsoft Sentinel & Defender XDR. Узнайте, как это нововведение повышает эффективность аналитики за счет объединения информации о безопасности и управления событиями (SIEM) и расширенного обнаружения и реагирования (XDR), сокращения сбоев за счет консолидации дублирующих функций и обеспечения упреждающего обнаружения атак и нарушения их работы в продуктах Microsoft и сторонних производителей. .
Гость:
Хавьер Сориано
Microsoft
Тиандер Турпейн
Microsoft
Защита от фишинга QR-кода
Присоединяйтесь к нашему долгожданному обсуждению последних достижений в области защиты от фишинга QR-кодов. Возвращающийся гость и главный руководитель продукта Брэндон Келлер демонстрирует глубину и широту проблем безопасности, связанных с QR-кодами, а также шаги, необходимые для защиты устройства. Не пропустите этот ценный выпуск о том, как команда Microsoft Defender XDR разрабатывает надежные меры защиты от развивающихся методов атак, чтобы вы могли сохранять бдительность перед лицом потенциальных атак вредоносных программ.
Гость:
Брэндон Келлер
Microsoft
Специальное зажигание
В этом специальном выпуске к нам присоединился старший директор XDR + SIEM Скотт Вудгейт, который представил подробный обзор ключевых анонсов и основных моментов Microsoft Ignite в этом году. От передовых технологических разработок до революционных выпусков продуктов — мы выделяем наиболее важные выводы, гарантируя, что вы будете в курсе последних инноваций в экосистеме Microsoft. Присоединяйтесь к нам и мы узнаем, как эти объявления повлияют на будущее технологий и расширят возможности бизнеса по всему миру.
Гость:
Скотт Вудгейт
Microsoft
Расширенная визуализация поиска и данных в Microsoft 365 Defender
В этом выпуске рассказывается об использовании расширенного поиска в Microsoft 365 Defender для преобразования необработанных данных в содержательные визуализации. Вы познакомитесь с концепцией расширенного поиска и узнаете, как использовать эту мощную функцию для отслеживания правил уменьшения площади атак и действий по веб-защите. Киджо Джирарди, эксперт по безопасности FastTrack Japan, делится ценной информацией об использовании расширенного поиска в практических сценариях, чтобы помочь специалистам по безопасности в их повседневных операциях по обеспечению безопасности.
Гость:
Киджо Жирарди
Microsoft
Улучшенная защита от фишинга
Мы рады начать шестой сезон, посвященный последним достижениям в области защиты от фишинга. Менеджер по продукту Синклер Гамильтон объясняет, как Microsoft Defender SmartScreen защищает учетные данные, используемые в вашей организации, и как первая в отрасли технология, встроенная в операционную систему, защищает вводимые пароли в режиме реального времени. Научитесь настраивать эту усовершенствованную технологию, оставляйте отзывы об этой функции и впервые наблюдайте, когда пользователи в вашей организации вводят небезопасные пароли.
Гость:
Синклер Гамильтон
Microsoft
Следующая эволюция автоматического предотвращения атак
В финале нашего сезона мы подробно рассмотрим инновационную, первую в отрасли возможность, которая знаменует собой значительный шаг вперед для защитников, укрепляющих свои позиции в борьбе с атаками, управляемыми человеком. Главный менеджер по продукту Ноам Хадаш и главный руководитель исследований в области безопасности Яир Царфати продемонстрируют сложную атаку, которая автоматически прерывается на ранних этапах цепочки уничтожений, и покажут вам, как ваша организация может извлечь выгоду из этой защиты, которая возможна только с Microsoft 365 Defender.
Гость:
Ноам Хадаш
Microsoft
Яир Царфатий
Microsoft
Повысьте уровень безопасности с помощью Microsoft Defender Experts для XDR
Этот выпуск посвящен экспертам Microsoft Defender для службы управляемого расширенного обнаружения и реагирования XDR (MXDR). Узнайте, как это поможет вашей команде воспользоваться опытом, позволяющим сортировать, расследовать инциденты и быстро реагировать на них, а также повышать уровень безопасности. Менеджеры по предоставлению услуг Себастьян Молендейк и Мейко Лопес рассказывают, как они помогают клиентам повысить эффективность центра управления безопасностью и помогают командам опережать возникающие угрозы с помощью комплексного подхода «под ключ».
Гость:
Мейко Лопес
Microsoft
Себастьен Молендейк
Microsoft
Живой ответ
Вместе с менеджером по продукту Лиором Либерманом и старшим инженером-программистом Амиром Табони мы обсуждаем долгожданную функцию Live response. Мы определим, что это такое; узнать, какие платформы поддерживают его сегодня; и сценарии разговоров, ограничения обслуживания и многое другое. Присоединяйтесь к нам, и мы поделимся мощной демонстрацией, демонстрирующей библиотеку скриптов, и узнаем, как аналитики могут использовать этот инструмент в своих интересах.
Гость:
Амир Табони
Microsoft
Лиор Либерман
Microsoft
Интеграция Microsoft 365 Defender с Azure Logic Apps
Вернувшийся гость из 4-го сезона, Христос Вентурис, объясняет мощную интеграцию Microsoft 365 Defender с Azure Logic Apps. Узнайте, как эти две платформы могут автоматизировать и оптимизировать реагирование на инциденты, улучшить инфраструктуру кибербезопасности и повысить устойчивость организации.
Гость:
Христос Вентурис
Microsoft
Подробное изучение управления конфигурацией Microsoft Defender для конечной точки
Мы вернулись с Дэном Леви для подробного объяснения обновлений функций Microsoft Defender for Endpoint, представленных в нашем последнем выпуске. Присоединяйтесь к нам, чтобы понять, что происходит на устройстве, которое управляется с помощью нескольких инструментов и каналов, получить рекомендации по управлению разрешениями между защитником Microsoft 365 и порталом Microsoft Intune, оптимизировать усилия по группировке и таргетингу и узнать, как смягчить последствия неподдерживаемых сценариев.
Гость:
Дэн Леви
Microsoft
Что нового в области управления конфигурацией Microsoft Defender для конечной точки?
Присоединяйтесь к открытию пятого сезона, чтобы узнать об основных обновлениях функций Microsoft Defender для конечных точек в общедоступной предварительной версии. Старший менеджер по продуктам Дэн Леви представляет, что нового в этой области, например, политики безопасности конечных точек, доступные на портале Microsoft 365 Defender; объясняет, как эти обновления улучшают повседневную деятельность администраторов безопасности.
Гость:
Дэн Леви
Microsoft
Новая защита 1ТП18Т
Отпразднуйте 4 сезон вместе с нами, когда мы отправимся в наш последний эпизод с Даниэлем Мозесом и Мальвикой Баларадж. Мы знакомимся с последними функциями защиты Microsoft Teams, понимаем, как они работают и как их использовать, с помощью превосходной демонстрации. Вы также можете изучить дорожную карту продукта, чтобы узнать, что происходит, когда речь идет о дополнительной защите в Microsoft Teams.
Гость:
Даниэль Мозес
Microsoft
Мальвика Баларадж
Microsoft
Обнаружение почти в реальном времени в Microsoft 365 Defender
Узнайте об интересной функции общедоступной предварительной версии Microsoft 365 Defender — настраиваемых правилах обнаружения в режиме, близком к реальному времени (NRT). Старший менеджер по продуктам Кристос Вентурис подробно рассказывает о ценности этих обнаружений и о том, как их можно использовать, чтобы вы могли не отставать от злоумышленников и максимально быстро устранять угрозы.
Гость:
Христос Вентурис
Microsoft
Упрощенное развертывание SaaS Security с Microsoft Defender для облачных приложений
Старший менеджер по продуктам Кит Флеминг знакомит вас с развитием и ростом Microsoft Defender для облачных приложений. Узнайте о важности перехода от традиционной CASB к концепции безопасности SaaS и узнайте о нескольких простых шагах, необходимых для включения Defender для облачных приложений в вашей среде.
Гость:
Кейт Флеминг
Microsoft
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 2
Вот и подошёл к концу наш мини-сериал! Corina возвращается, чтобы подвести итог нашему расследованию программ-вымогателей. Продолжение предыдущего эпизода, здесь она показывает, как исправить и предотвратить будущие атаки программ-вымогателей на вашу организацию.
Гость:
Корина Фейерштейн
Microsoft
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 1
Присоединяйтесь к нашему первому расследованию реагирования на инциденты, посвященные атаке программ-вымогателей. Присоединяйтесь к нашему обсуждению с главным менеджером по продуктам Кориной Фейерштейн, поскольку она раскрывает различные компоненты атаки и меры сдерживания, которые необходимо предпринять, если вы пострадали.
Гость:
Корина Фейерштейн
Microsoft
Реагирование на инцидент: компрометация корпоративной электронной почты
Ведущий исследователь безопасности Павел Партика продолжает наши исследования по реагированию на инциденты, поскольку он делится необходимыми навыками для управления инцидентами компрометации корпоративной электронной почты, как эксперт, использующий Microsoft 365 Defender.
Гость:
Павел Партыка
Microsoft
Реагирование на инциденты: расследование вредоносного ПО
Углубите свои знания о реагировании на инциденты с помощью этого эпизода, посвященного расследованиям вредоносного ПО. Охотник за угрозами DEX-XDR и главный исследователь безопасности Майкл Мелоне знакомит вас со схемой реагирования на инциденты для эффективного управления инцидентами, связанными с вредоносными программами.
Гость:
Майкл Мелоне
Microsoft
Реагирование на инцидент: возможности расследования в Microsoft 365 Defender
Сезон 4 начинается с нашего первого мини-сериала, посвященного реагированию на инциденты. В этом выпуске Орен Сабан рассказывает, как эффективно пережить инцидент в Microsoft 365 Defender. Его демонстрация предоставит вам инструменты для эффективного расследования инцидентов, сосредоточения внимания на затронутых объектах и защиты от угроз в вашей среде.
Гость:
Орен Сабан
Microsoft
Обнаружение угроз идентификации и реагирование на них
Мы завершаем 3 сезон, добавляя в ваш репертуар еще одну аббревиатуру! Или Tsemah рассказывает, что такое обнаружение и реагирование на угрозы идентификации (ITDR) и как этот инструмент защищает один из наших самых ценных и трудно защищаемых активов — нашу личность. Присоединяйтесь к нам, и мы узнаем о важности обнаружения угроз и реагирования на них на портале Microsoft 365 Defender, расследуем некоторые кибератаки и узнаем, как идентифицировать удостоверения, представляющие угрозу для вашей среды.
Гость:
Или Цемах
Microsoft
Срыв атаки
Главный менеджер по кибербезопасности Хадар Фельдман с нами для подробного ознакомления со многими возможностями Microsoft 365 Defender, которые помогают предотвращать атаки. Присоединяйтесь к нам, чтобы узнать больше о том, как Microsoft 365 Defender автоматически обнаруживает, блокирует и защищает от атак.
Гость:
Хадар Фельдман
Microsoft
Познакомьтесь с расширенными возможностями управления уязвимостями Microsoft Defender.
Здесь мы рассмотрим ключевые компоненты управления уязвимостями Microsoft Defender вместе со специалистом по безопасности Брэндоном Лоусоном. Мы определяем несколько критических оценок, приложений и анализов, чтобы вы могли более уверенно понять, как защитить и защитить свою среду.
Гость:
Брэндон Лоусон
Microsoft
Защитник Майкрософт для идентификации и Защитник для конечной точки: лучше вместе
В этом выпуске под руководством специалиста по безопасности Даниэля Наима объясняются преимущества совместного использования Microsoft Defender для идентификации и Defender для конечной точки. С помощью демонстрации на портале Microsoft 365 Defender Дэниел рассказывает, как этот унифицированный продукт помогает клиентам защитить идентификационные данные своей организации и улучшить общее состояние безопасности.
Гость:
Дэниел Наим
Microsoft
Управление состоянием безопасности SaaS (SSPM)
Присоединяйтесь к нам, чтобы узнать о Microsoft Defender для облачных приложений SSPM. Дэвид Маллетт упрощает первоначальное развертывание этой функции безопасности, проводит нас через интеграцию безопасности SaaS и брокеров безопасности облачного доступа и даже объясняет, как избежать неправильных конфигураций. Настройтесь на этот выпуск, чтобы узнать, почему обеспечение безопасности имеет решающее значение для любой организации.
Гость:
Дэвид Маллет
Microsoft
Мобильная защита от угроз
Эксперт по продуктам Юдзи Аоки рассказывает об основных возможностях защиты от угроз в Microsoft Defender for Endpoint для iOS и Android. От полного пошагового руководства по адаптации до живой демонстрации, чтобы продемонстрировать взаимодействие с пользователем, не пропустите эти идеи о том, как лучше всего защитить свои мобильные устройства.
Гость:
Юдзи Аоки
Microsoft
Обзор экспертов Defender для охоты
Узнайте о Microsoft Defender Experts for Hunting — службе, которая активно ищет угрозы в режиме 24/7/365, приоритизируя серьезные угрозы и повышая общую скорость реагирования вашего SOC. Присоединяйтесь к обсуждению, в ходе которого эксперты по продуктам Стив Ли и Элиза Липпинкотт обсудят службу Defender Experts for Hunting и другие важные возможности обнаружения угроз.
Гость:
Элиза Липпинкотт
Microsoft
Стив Ли
Microsoft
Интеграция с Microsoft Sentinel
Вместе с хостом Sentinel in the Field Хавьером Сориано мы представляем обзор Microsoft Sentinel и обсуждаем точки интеграции в Microsoft 365 Defender, демонстрируем двунаправленную синхронизацию инцидентов, демонстрируем, как передавать расширенные таблицы поиска в Microsoft Sentinel, а также изучаем схемы исправления для Microsoft 365 Defender. .
Гость:
Хавьер Сориано
Microsoft
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 2
Погрузитесь глубже в Microsoft Defender для Office 365, чтобы лучше понять сложности, связанные с ложноположительными и ложноотрицательными сообщениями электронной почты. Во второй части этой серии статей описываются методы, которые вы можете внедрить прямо сейчас, чтобы предотвратить вредоносные сообщения, спам или фишинговые сообщения в вашей среде.
Гость:
Пол Ньюэлл
Microsoft
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 1
Пол Ньюэлл разделяет важность использования Microsoft Defender для Office 365 для реализации методов проверки подлинности электронной почты. Узнайте, как неправильные методы могут привести к ложным срабатываниям, как переопределения могут привести к ложноотрицательным результатам и как стандарты могут повлиять на входящую электронную почту вашей организации.
Гость:
Пол Ньюэлл
Microsoft
Microsoft 365 Defender MVP специальный
В этом специальном выпуске Хайке и его коллеги беседуют с двумя нашими MVP, чтобы обсудить их опыт работы в качестве MVP. Они даже поделятся советами и рекомендациями, чтобы вы тоже могли стать MVP! Этот эпизод — идеальный способ завершить год.
Гости:
Кэти Рикман
Microsoft
Бен Харрис
Microsoft
Урджа Ганди
Microsoft
Джо Стокер
Лучший игрок
Фабиан Бадер
Лучший игрок
Обзор корпоративного Интернета вещей
Узнайте, как Microsoft Defender для IoT может помочь предприятиям отслеживать активы и риски во всей их среде IoT. Присоединяйтесь к нашему эксперту Нимроду Алдаагу, который расскажет о возможностях новейшего продукта.
Гость:
Нимрод Алдааг
Microsoft
Подробный обзор Microsoft Defender для облачных приложений
Кэролайн Ли вернулась, чтобы рассказать вам о Microsoft Defender для облачных приложений, включая такие возможности, как защита информации, оценка пользователей, расширенный поиск и управление приложениями. Не пропустите это!
Гость:
Кэролайн Ли
Microsoft
Обзор Microsoft Defender для облачных приложений
Кэролайн Ли присоединяется к нам, чтобы провести для вас экскурсию по Microsoft Defender для облачных приложений. Узнайте, как работает обнаружение, погрузитесь в соединители, научитесь определять политики и многое другое.
Гость:
Кэролайн Ли
Microsoft
Обзор Microsoft 365 Защитник
Microsoft 365 Defender — это интегрированное междоменное решение для обнаружения угроз и реагирования на них, которое обеспечивает скоординированную автоматическую защиту для блокировки угроз до того, как они станут атаками. Присоединяйтесь к нам, чтобы познакомиться с компонентами и возможностями Microsoft 365 Defender.
Гость:
Ким Кишел
Microsoft
Microsoft Defender для конечной точки в Linux
Постоянный эксперт Microsoft по безопасности Джон Никс обсуждает сквозной процесс установки, настройки и управления Microsoft Defender для конечной точки на устройствах Linux на вашем предприятии, которые используют.
Гость:
Джон Никс
Microsoft
Подводная охота и защита от фишинга
Узнайте о лучших способах защиты корпоративной электронной почты от обычных и целевых фишинговых атак в Microsoft Defender для Office 365.
Гость:
Бен Харрис
Microsoft
Microsoft Defender для конечной точки в macOS
Эксперт по безопасности и охотник за угрозами Майкл Мэлоун описывает установку, настройку и управление Microsoft Defender для конечной точки на устройствах macOS.
Гость:
Майкл Мелоне
Microsoft
Обучение симуляции атаки
Обучение моделированию атак — это интеллектуальный инструмент снижения рисков фишинга, который позволяет сотрудникам предотвращать атаки, измеряет их осведомленность о рисках фишинга и предоставляет действенные идеи и рекомендации, которые могут изменить их поведение. Узнайте, как использовать обучение по моделированию атак прямо в Microsoft Defender для Office 365.
Гость:
Брэндон Келлер
Microsoft
Отчетность в Microsoft Defender для конечной точки
Откройте для себя готовые возможности создания отчетов, которые вы получаете с Microsoft Defender для конечной точки, и узнайте, как они могут помочь вам выявлять тенденции в вашей среде. Вы также узнаете, как использовать многофункциональные API-интерфейсы Power BI и Microsoft Defender для конечных точек, чтобы расширить эти возможности.
Гость:
Джейк Моурер
Microsoft
Эксперты Майкрософт по угрозам
Специалисты Microsoft Threat Experts предоставляют вашему центру управления безопасностью мониторинг, анализ и поддержку экспертного уровня для выявления критических угроз в вашей уникальной среде и реагирования на них. В этом выпуске мы обсудим, как работает этот сервис и как начать работу с экспертами по запросу.
Гость:
Стив Ньюби
Компания
Автоматизированное расследование и ответ
Автоматизированное расследование и реагирование используют алгоритмы проверки для проверки предупреждений, определения того, требует ли угроза действий, и выполнения необходимых действий по исправлению. Узнайте, как автоматизация обрабатывает и устраняет предупреждения, позволяя специалистам по обеспечению безопасности сосредоточиться на более сложных угрозах и других важных инициативах.
Гость:
Джесси Эскивель
Microsoft
Опыт расследования
Очередь инцидентов предоставляет высокоуровневую информацию о каждом инциденте и является отправной точкой для ваших расследований угроз. В этом эпизоде мы подробно рассмотрим работу с инцидентами и оповещениями, богатую временную шкалу машин и различные другие инструменты, расширяющие возможности расследования.
Гость:
Майкл Мелоне
Microsoft
Защита нового поколения
Антивирусная программа Microsoft Defender — это основной компонент Microsoft Defender для конечной точки. Эта защита нового поколения объединяет машинное обучение, анализ больших данных, углубленное исследование устойчивости к угрозам и облачную инфраструктуру Microsoft для защиты конечных точек в вашей организации. Узнайте, как антивирус Microsoft нового поколения помогает защитить ваши устройства.
Гость:
Пол Хьюбрегтс
Microsoft
Уменьшение поверхности атаки
Узнайте о функциях Microsoft Defender для конечной точки, которые помогут вам устранить риски за счет уменьшения поверхности атаки без снижения производительности пользователей. На этом занятии мы покажем вам, как сокращение уязвимой зоны может свести к минимуму уязвимость вашей организации к киберугрозам и атакам.
Гость:
Джефф Кук
Microsoft
Управление угрозами и уязвимостями
Управление угрозами и уязвимостями выявляет уязвимости и неправильные конфигурации на ваших конечных точках и предоставляет полезную информацию, которая поможет вам быстро устранять угрозы и уязвимости в вашей среде. Узнайте, как использовать управление угрозами и уязвимостями в Microsoft Defender для конечной точки, чтобы повысить уровень безопасности вашей организации.
Гость:
Марк Томас
Microsoft
Начало работы с Microsoft Defender для конечной точки
В этом выпуске мы рассмотрим наиболее распространенные функции и сценарии, которые помогут вам быстро начать работу с клиентом. Вы получаете обзор своего центра управления: единый портал Microsoft 365 Defender, управление доступом на основе ролей, предоставление разрешений и встроенную оценочную лабораторию.
Гость:
Дин Пикеринг
Microsoft
Ресурсы:
Начать пробную версиюЗнакомство с Microsoft Defender для конечной точки
Защитник Microsoft для конечной точки — это комплексное решение для предотвращения, обнаружения и автоматизации расследования и реагирования на угрозы для конечных точек. Присоединяйтесь к нам в этом первом выпуске, чтобы познакомиться с компонентами и возможностями Microsoft Defender для конечной точки.
Гость:
Джон Никс
Microsoft
Ресурсы:
Эпизод 1 (PPTX)Предстоящие эпизоды
Скоро будет больше серий
Оставайтесь с нами, чтобы узнать подробности о предстоящем сезоне.