Microsoft Sentinelle et Defender XDR
Entraînement ninja virtuelavec Heike Ritter et Javier Soriano
Cette série de formations, basée sur les blogs Ninja, vous met rapidement au courant de tout ce qui concerne Microsoft Sentinel et Defender XDR. Dans chaque épisode, nos experts vous guident à travers les fonctionnalités puissantes des produits Microsoft Defender afin que vous puissiez assurer la sécurité de vos données, de vos points de terminaison et de vos utilisateurs. Des principes fondamentaux aux analyses approfondies, l'émission vous aide à développer vos connaissances afin que vous puissiez optimiser la sécurité de votre organisation.
La saison 9 arrive bientôt
Restez à l'écoute pour plus de détails sur notre prochaine saison!
Regarder à la demande
Regardez les épisodes passés à la demande et rattrapez-vous pour la prochaine formation Ninja.
Regarde maintenant
Télécharger les fonds d'écran Ninja Cat
Ajoutez Ninja Cat à votre réunion Microsoft Teams en utilisant notre collection d'arrière-plans.
Télécharger la collectionÉpisodes à la demande
Lancement GA et démo exclusive de Unified Security Operations Platform
Connectez-vous à cet épisode pour acquérir une compréhension complète de la plateforme Unified Security Operations, désormais disponible dans GA. Le chef de produit principal Tiander nous guide tout au long du parcours d'intégration du client, couvrant les exigences essentielles de pré-installation. Obtenez une démo exclusive de la plateforme pendant que nous explorons les fonctionnalités intégrées et discutons des avantages significatifs que cette plateforme offre aux clients.
Invité:
Tiander Turpijn
Microsoft
Outils de sécurité distinctifs pour les Microsoft Copilot
Dans le paysage en évolution rapide de l’IA générative, Microsoft est à l’avant-garde avec de nombreuses solutions Copilot innovantes. Rejoignez notre discussion avec les chefs de produit senior Gloria Lee, Maria Young et Bailey Bercik alors qu'ils démystifient les différences entre Copilot pour la sécurité et Copilot for Microsoft 365 et discutent des cas d'utilisation de chacun ainsi que du sujet de l'IA responsable.
Invité:
Bailey Bercik
Microsoft
Gloria Lee
Microsoft
Maria Young
Microsoft
Applications Oauth sécurisées avec gouvernance des applications – Protection Microsoft App to App
Rejoignez cet épisode pour examiner l'augmentation des attaques ciblant les applications OAuth et découvrir comment la gouvernance des applications peut servir de mécanisme de défense robuste pour sécuriser ces points d'entrée vulnérables. Greg Wiselka, chef de produit senior, nous guide tout au long du processus d'activation de la gouvernance des applications, notamment en comprenant les exigences de licence nécessaires, la configuration des autorisations et la gestion des applications d'entreprise. Vous découvrirez les étapes pratiques pour mettre en œuvre efficacement la gouvernance des applications, en discutant des politiques de protection intégrées contre les menaces disponibles, ainsi que des stratégies permettant de personnaliser ces politiques pour répondre à vos besoins de sécurité spécifiques, garantissant ainsi que les applications de votre organisation restent sécurisées et conformes.
Invité:
Greg Wiselka
Microsoft
Edge pour les entreprises avance
Rejoignez-nous alors que l'expert produit Keith Fleming dévoile les dernières fonctionnalités du navigateur Microsoft Edge Enterprise via Defender for Cloud Apps. Découvrez comment l'expérience de l'utilisateur final a été améliorée de manière transparente, sans problèmes de latence ou de compatibilité – de la surveillance des sessions aux fonctionnalités de contrôle telles que les actions de téléchargement, de téléchargement et de copier-coller – profitez de ces avancées sans avoir besoin d'un proxy. La solution étant désormais plus sécurisée que jamais, les administrateurs et les utilisateurs finaux peuvent naviguer sans effort à travers les fonctionnalités. Connectez-vous pour assister à une démonstration de ces avancées et à une sécurité renforcée dans la gestion de vos activités en ligne.
Invité:
Keith Fleming
Microsoft
Exploiter l'authentification adaptative avec Microsoft ITDR (reprogrammé à partir du 27 mai)
Dans cet épisode, Chris Ayres et Daniel Lynch nous présentent les dernières avancées en matière de fonctionnalités MFA sur site, en soulignant comment le produit ITDR de Microsoft peut appliquer des politiques aux utilisateurs identifiés comme sujets à compromis. De plus, découvrez par vous-même l'intégration de Microsoft Defender XDR et de Microsoft Entra et comment les signaux de risque des utilisateurs peuvent être utilisés pour appliquer un accès conditionnel aux applications cloud et sur site. Avec des fonctionnalités de protection et de réponse améliorées, rejoignez-nous pour comprendre pourquoi ce sujet est la pierre angulaire des initiatives futures.
Invité:
Chris Ayres
Microsoft
Daniel Lynch
Microsoft
Présentation de l'atelier Copilot pour les invites de sécurité (reprogrammé à partir du 15 mai)
Rejoignez-nous pour écouter Rod Trent, Senior Cloud Advocate, qui nous dévoile et nous guide à travers son nouvel atelier d'incitation inestimable Copilot pour la sécurité. Connectez-vous pour une démo qui explore le contenu, vous apprend à exploiter cet outil et, finalement, maîtrisez l'art de créer des invites de sécurité efficaces.
Invité:
Rod Trent
Microsoft
Intégration de Microsoft Defender pour serveurs avec Defender Vulnerability Management
Tom Janetscheck, chef de produit senior, réalise une démonstration précieuse de Microsoft Defender pour serveurs, soulignant son intégration transparente dans Microsoft Defender Vulnerability Management. Cet épisode dévoile les complexités liées aux dépendances externes et à la gamme d’options d’intégration disponibles pour Defender Vulnerability Management dans Defender for Cloud. Rejoignez-nous pour démystifier ces composants essentiels de la protection des serveurs, permettant aux organisations d'améliorer la résilience de leur infrastructure numérique.
Invité:
Tom Janetscheck
Microsoft
Répondre à vos questions : explication de la perturbation de l'attaque
Attack Disruption est une fonctionnalité de réponse automatisée de Microsoft Defender XDR, conçue pour contenir une attaque en cours rapidement et efficacement en exploitant les signaux de haute confiance provenant à la fois de Microsoft Defender et des produits non Microsoft. Depuis sa sortie, Attack Disruption a suscité un intérêt considérable et a suscité de nombreuses questions concernant cette fonctionnalité. Dans cet épisode, Christos Ventouris, chef de produit senior, répond aux questions les plus fréquemment posées sur la perturbation des attaques et partage des éclaircissements sur ses fonctionnalités.
Invité:
Christos Ventouris
Microsoft
Javier Soriano
Microsoft
Nouveau Defender XDR Copilot pour les capacités de sécurité (reprogrammé à partir du 20 mai)
Depuis le lancement de la version Early Access de Copilot pour les scénarios de sécurité pour le SOC en octobre, les équipes produits Microsoft ont développé et amélioré avec diligence ses capacités. Connectez-vous à cet épisode pour découvrir les dernières avancées, désormais disponibles dans la version d'avril de Copilot pour Security GA. Nous abordons les améliorations notables et les nouvelles fonctionnalités, telles que la réponse guidée pour tous les types d'incidents, les résumés complets des appareils et des fichiers, les communications avec l'utilisateur final et bien plus encore.
Invité:
Corina Feuerstein
Microsoft
Javier Soriano
Microsoft
Explorer les techniques d'incitation à la qualité dans Copilot pour la sécurité
Rejoignez-nous pour cet épisode afin de vous familiariser avec les techniques d'invite de qualité dans Copilot pour la sécurité. Apprenez de notre expert, Shobhit Garg, chef de produit principal, en découvrant comment des invites précises et stratégiques peuvent permettre aux professionnels de la sécurité d'identifier les lacunes, de détecter les vulnérabilités et de planifier des mesures correctives avec l'aide de Copilot pour la sécurité. Ne manquez pas cette démo intéressante pour protéger de manière proactive votre environnement contre les menaces et réduire votre surface d'attaque.
Invité:
Shobhit Garg
Microsoft
Expérience RSSI avec Copilot pour la sécurité
Benjamin Powell, responsable senior du marketing produit, explique comment Copilot pour la sécurité aide les responsables de la sécurité de l'information (RSSI) dans leurs tâches vitales. Rejoignez-nous pour découvrir comment cet outil vous aide dans des tâches telles que l'évaluation des risques, la planification, la conformité, les enquêtes et le renforcement de la confiance. Grâce à l'utilisation de Copilot, les RSSI peuvent améliorer leur préparation grâce à des informations fiables, garantissant ainsi l'efficacité de la salle de réunion jusqu'aux paramètres opérationnels.
Invité:
Benjamin Powell
Microsoft
Premiers pas avec Copilot pour la sécurité
Notre objectif dans cet épisode est de guider les nouveaux utilisateurs de la licence Copilot pour la sécurité à travers ce nouvel outil afin de maximiser les connaissances et la confiance nécessaires pour s'engager activement immédiatement. En collaboration avec Sean Wasonga, chef de produit senior, nous parcourons les étapes initiales et nous plongeons dans les tâches essentielles telles que la définition des autorisations et la garantie de connexions transparentes aux plugins. Rejoignez-nous pour démystifier le processus et ouvrir la voie à une approche proactive de la gestion de la sécurité.
Invité:
Sean Wasonga
Microsoft
RBAC unifié
Gadi Palatchi, chef de produit senior, présente le nouveau modèle RBAC dévoilé : Microsoft Defender XDR Unified RBAC. Connectez-vous pour tout savoir sur le portail centralisé qui permet aux administrateurs de gérer efficacement l'accès aux données et aux expériences Defender au sein du portail XDR, y compris les autorisations d'accès des analystes. Rejoignez la conversation alors que Microsoft s'efforce de faire migrer tous ses clients vers ce nouveau modèle d'ici la fin de l'année et vos commentaires sur l'expérience utilisateur sont inestimables.
Invité:
Gadi Palatchi
Microsoft
Contrôlez votre copilote pour plus de sécurité avec des plug-ins personnalisés
Dans cet épisode, Yaniv Shasha, chef de produit principal, dévoile comment personnaliser et gérer votre copilote pour la sécurité grâce à des plug-ins personnalisés. A travers cette conversation, découvrez le concept de RAG (retrieval augment generative) et son rôle de copilote pour la sécurité, découvrez l'architecture et les critères des plug-ins, et comprenez leur utilisation du modèle d'automatisation. De plus, nous explorons les distinctions entre les plug-ins propriétaires et tiers, ainsi qu'une démonstration perspicace d'un plug-in personnalisé, présentant la fonctionnalité GEO IP avant et après son intégration.
Invité:
Yaniv Shasha
Microsoft
Naviguer dans le paysage des menaces avec le leadership de Microsoft Defender pour Office 365
Girish Chander, directeur général de la sécurité Microsoft, est avec nous pour approfondir les aspects critiques de Microsoft Defender pour Office 365. Il aborde des sujets clés tels que les tendances actuelles, l'échelle opérationnelle, les mises à jour récentes et les stratégies de protection des clients. Ne manquez pas cette opportunité d'avoir un aperçu du paysage des menaces, des capacités de sécurité de la messagerie de Microsoft et d'apprendre des conseils pratiques en matière de sécurité client afin de renforcer les défenses de votre organisation.
Invité:
Chander Girish
Microsoft
Intégration de Microsoft Defender pour Cloud dans Defender XDR
Rejoignez-nous pour explorer la dernière annonce concernant la disponibilité générale des charges de travail Microsoft Defender pour Cloud intégrées à Defender XDR, améliorant ainsi la capacité de créer une histoire d'attaque plus complète. Nos experts produits, Maayan Magenheim et Eran Shitrit, nous guident à travers la valeur significative et les informations supplémentaires que cette intégration offre aux analystes SOC. Ensemble, nous plongeons dans une démonstration détaillée des fonctionnalités disponibles dans le portail Defender XDR et abordons les questions clés concernant l'intégration, ses implications pour les opérations de sécurité et son impact sur les équipes SOC.
Invité:
Eran Shitrit
Microsoft
Maya Magenheim
Microsoft
Journée dans la vie d'un analyste SOC
Nous sommes ravis d'accueillir à nouveau Michael Melone, chercheur principal en sécurité et chasseur de menaces DEX-XDR ! Rejoignez-nous alors qu'il parcourt une journée dans la vie d'un analyste SOC, discutant de la chasse excessive et de l'entonnoir de détection (basé sur les concepts du livre de Michael, Designing Secure Systems) tout en mettant en évidence les domaines clés sur lesquels les analystes doivent se concentrer au milieu de divers défis de chasse. Connectez-vous pour obtenir des informations cruciales sur l’optimisation de l’efficacité de la détection.
Invité:
Michel Melon
Microsoft
Gardez une longueur d'avance sur les menaces grâce à une sécurité proactive – Partie 2
Notre conversation avec Shay Amar se poursuit pour une analyse plus approfondie de scénarios spécifiques concernant la gestion de l'exposition (Xspm). Rejoignez-nous pour assister à une autre démonstration perspicace sur le portail Microsoft Defender XDR, mettant en évidence les procédures de remédiation, les entités exposées, les tactiques de regroupement stratégique, les connexions pour une compréhension complète des capacités de votre environnement et bien plus encore.
Invité:
Shay Amar
Microsoft
Gardez une longueur d'avance sur les menaces grâce à une sécurité proactive – Partie 1
Il est crucial de stopper les cyberattaques à la vitesse d’une machine, mais la prévention peut être encore plus puissante. Rejoignez cette conversation avec notre expert, Shay Amar, pour découvrir comment la plate-forme d'opérations de sécurité unifiée se développe avec des fonctionnalités de sécurité proactives supplémentaires. Découvrez comment obtenir une visibilité sur toutes les facettes des surfaces d'attaque, ainsi qu'améliorer et gérer votre exposition aux cybermenaces en consolidant les silos de données et en unifiant les solutions de posture.
Invité:
Shay Amar
Microsoft
Optimiser la couverture des menaces et la valeur des données de votre SOC
Michal Schechter, chef de produit senior, est parmi nous pour présenter l'optimisation SOC, une nouvelle fonctionnalité intéressante conçue pour offrir aux équipes du centre d'opérations de sécurité (SOC) de précieuses recommandations pour améliorer leur environnement. L'accent est mis sur la valeur des données et la couverture des menaces, avec la possibilité de s'étendre à d'autres catégories à l'avenir. Rejoignez-nous pour dévoiler des sujets intéressants, notamment garantir une ingestion précise des données dans votre système de gestion des informations et des événements de sécurité, optimiser l'ingestion et les coûts des données et garantir une couverture complète contre les menaces pertinentes.
Invité:
Javier Soriano
Microsoft
Michel Shechter
Microsoft
Gestion des vulnérabilités Microsoft Defender : nouvelles fonctionnalités d’atténuation des risques et de protection contre les menaces
Connectez-vous à cet épisode pour entendre l'experte Ayelet Artzi partager les dernières avancées en matière de gestion des vulnérabilités de Microsoft Defender ainsi que les meilleures pratiques pour réduire les risques et l'exposition dans vos environnements hybrides et multicloud. Explorez les fonctionnalités actuelles et obtenez des perspectives précieuses sur la vision future de Defender Vulnerability Management et de la gestion de la posture de sécurité dans son ensemble.
Invité:
Ayelet Artzi
Microsoft
PowerShell
Miriam Wiesner, chercheuse en sécurité chez Microsoft et auteur du livre Automatisation et scripts PowerShell pour la cybersécurité : piratage et défense pour les équipes rouges et bleues, nous rejoint pour partager certains de ses précieux scripts. Vous serez parmi les premiers à voir le contenu exclusif de son livre et des scripts utiles de l'équipe bleue, que vous pouvez utiliser avec Live Response, par exemple.
Invité:
Nouveau module PowerShell
Martin Schvartzman, chef de produit senior, est avec nous pour présenter le nouveau module PowerShell pour Microsoft Defender for Identity. Dans cet épisode, nous expliquons comment cet outil facilitera plus que jamais le déploiement et la configuration de Defender pour Identity à grande échelle et permettra de mieux protéger votre organisation contre les cybermenaces basées sur l'identité.
Invité:
Martin Schvartzman
Microsoft
Protégez les organisations mutualisées à l’aide de Microsoft Defender XDR
Rejoignez notre conversation avec le chef de produit Ofer Schreiber alors que nous explorons les fonctionnalités multitenant améliorées de Microsoft Defender XDR. Ensemble, nous apprenons comment Defender XDR pour les organisations mutualisées (MTO) vous permet de protéger plusieurs organisations sans effort à partir d’un seul panneau de verre, améliorant ainsi l’efficacité et offrant une protection avancée pour les MTO et les fournisseurs de services de sécurité gérés.
Invité:
Ofer Schreiber
Microsoft
Annonce de nouvelles fonctionnalités pour protéger les ressources sur site avec MFA via Microsoft Entra Private Access
Notre finale de la saison 6 plonge dans Microsoft Entra Private Access, un accès réseau Zero Trust centré sur l'identité qui sécurise l'accès à toutes les applications privées. Rejoignez notre discussion avec les principaux chefs de produit Ashish Jain et Navi Beesetti pour découvrir comment les clients peuvent désormais étendre les contrôles d'accès conditionnels modernes couplés à l'authentification multifacteur, ainsi qu'à l'authentification unique à toutes les applications privées dans les environnements sur site, hybrides et multi-cloud de n’importe quel appareil. Découvrez également comment Microsoft Entra Private Access offre des fonctionnalités supplémentaires telles que la prise en charge de SSH et l'accès à distance, créant ainsi un remplacement complet du VPN.
Invité:
Ashish Jain
Microsoft
Navi Beesetti
Microsoft
Démystifier Defender pour l’IoT
Vishakha Ghosh, chef de produit senior, rejoint cet épisode pour nous guider dans Microsoft Defender pour l'IoT. Vous apprendrez les meilleures pratiques pour sécuriser la technologie opérationnelle (OT) et les systèmes de contrôle industriel (ICS), et vous comprendrez comment les organisations utilisant cette solution innovante peuvent créer un centre d'opérations de sécurité consolidé capable de gérer efficacement les alertes OT et informatiques. Ne manquez pas cette occasion de briser les silos entre ces deux domaines critiques de la cybersécurité.
Invité:
Vishakha Ghosh
Compagnie
Tromperie
Nous plongeons dans une autre innovation révolutionnaire annoncée lors de Microsoft Ignite. Microsoft Defender for Endpoint a intégré de manière transparente la tromperie en tant que fonctionnalité intégrée, révolutionnant ses solutions Endpoint Detection and Response (EDR). Dean Pickering, invité de retour, chef de produit senior, est avec nous pour expliquer comment la tromperie crée une surface d'attaque artificielle et déploie des leurres et des leurres générés par l'IA pour captiver et identifier les adversaires dès les premiers stades d'une attaque. Rejoignez-nous pour en savoir plus sur les détections de haute fiabilité, l'interruption automatique des menaces et les capacités accrues d'interruption des attaques à venir, le tout sans nécessiter d'efforts de déploiement ou de gestion supplémentaires.
Invité:
Doyen Pickering
Microsoft
Prendre le contrôle de la sécurité des applications SAP et de l’interruption automatique des attaques
Pour cet épisode, Javier Soriano est de retour et est rejoint par Yoav Daniely, chef de produit principal du groupe, pour expliquer l'importance des systèmes et applications SAP et la capacité de la plateforme à gérer des volumes massifs de données critiques pour l'entreprise hébergées dans le cloud ou sur site. Découvrez les dangers d'une violation du système SAP ; plongez dans l'offre Microsoft pour protéger les applications SAP ; obtenez les dernières nouvelles sur les produits ; et obtenez les dernières nouveautés et démos, y compris la nouvelle capacité de Microsoft Defender + Sentinel pour perturber automatiquement les attaques SAP.
Invité:
Javier Soriano
Microsoft
Security Copilot pour les analystes SOC – améliorer l’efficacité et l’expertise avec Security Copilot dans Microsoft Defender XDR
Corina Feuerstein, directrice principale du programme invitée de retour, souligne la fusion transparente de Microsoft Security Copilot avec la plate-forme Defender XDR. Rejoignez-nous pour une démo qui met en lumière Microsoft Azure OpenAI, qui transforme le secteur, au sein de Security Copilot, qui vous aide à accélérer les enquêtes pour déjouer les adversaires à grande échelle.
Invité:
Corina Feuerstein
Microsoft
Aperçu de la sécurité Copilot
Rejoignez-nous alors que le chef de produit Gabriel Damaschin présente les capacités du très attendu Microsoft Security Copilot, pilotées par une technologie d'IA générative de pointe. Dans cet épisode, nous expliquons comment les capacités étendues et les diverses applications de cet outil vous permettent d'opérer à des vitesses ultra-rapides et comment Security Copilot étend son précieux support au-delà du centre des opérations de sécurité.
Invité:
Unifier SIEM & XDR : une nouvelle ère dans SecOps
Dans cet épisode, en direct de Microsoft Ignite, les principaux chefs de produit Javier Soriano et Tiander Turpijn mènent la conversation sur la toute dernière plate-forme d'opérations de sécurité unifiée : Microsoft Sentinel & Defender XDR. Découvrez comment cette innovation vous offre une efficacité accrue des analystes en combinant la gestion des informations et des événements de sécurité (SIEM) et la détection et réponse étendues (XDR), réduisant les interruptions grâce à la consolidation des fonctionnalités en double et permettant une détection proactive des attaques et des perturbations sur les produits Microsoft et non Microsoft. .
Invité:
Javier Soriano
Microsoft
Tiander Turpijn
Microsoft
Protection contre le phishing par code QR
Rejoignez notre discussion très attendue sur les dernières avancées en matière de protection contre le phishing par code QR. Brandon Koeller, invité de retour et chef de produit principal, démontre la profondeur et l'étendue des défis de sécurité associés aux codes QR et les étapes requises pour la protection des appareils. Ne manquez pas cet épisode précieux sur la manière dont l'équipe Microsoft Defender XDR élabore des mesures de protection robustes contre l'évolution des méthodes d'attaque afin que vous puissiez rester vigilant face aux attaques potentielles de logiciels malveillants.
Invité:
Brandon Koeller
Microsoft
Enflammer spécial
Dans cet épisode spécial, nous sommes rejoints par Scott Woodgate, directeur principal de XDR + SIEM, qui fournit un récapitulatif complet des annonces clés et des faits saillants de Microsoft Ignite de cette année. Des développements technologiques de pointe aux lancements de produits révolutionnaires, nous détaillons les points à retenir les plus importants, garantissant que vous êtes au courant des dernières innovations de l'écosystème Microsoft. Rejoignez-nous pour découvrir comment ces annonces façonneront l’avenir de la technologie et donneront du pouvoir aux entreprises du monde entier.
Invité:
Scott Woodgate
Microsoft
Visualisation avancée de chasse et de données dans Microsoft 365 Defender
Cet épisode concerne l'utilisation de la recherche avancée dans Microsoft 365 Defender pour transformer les données brutes en visualisations perspicaces. Vous apprendrez le concept de recherche avancée et comment utiliser cette fonctionnalité puissante pour suivre les règles de réduction de la surface d'attaque et les activités de protection Web. Kijo Girardi, expert en sécurité de FastTrack Japan, partage des informations précieuses sur l'utilisation de la recherche avancée dans des scénarios pratiques pour aider les professionnels de la sécurité dans leurs opérations de sécurité quotidiennes.
Invité:
Kijo Girardi
Microsoft
Protection améliorée contre le phishing
Nous sommes ravis de commencer la saison 6 axée sur les dernières avancées en matière de protection contre le phishing. Sinclaire Hamilton, chef de produit, explique comment Microsoft Defender SmartScreen protège les informations d'identification utilisées dans votre organisation et comment la première technologie du secteur intégrée au système d'exploitation protège les entrées de mot de passe en temps réel. Apprenez à configurer cette technologie améliorée, envoyez des commentaires sur la fonctionnalité et voyez, pour la première fois, quand les utilisateurs de votre organisation saisissent des mots de passe dangereux.
Invité:
Sinclaire Hamilton
Microsoft
La prochaine évolution de la perturbation automatique des attaques
Notre finale de saison approfondit une capacité innovante et inédite dans l’industrie qui marque une avancée significative pour les défenseurs qui gagnent du terrain contre les attaques opérées par l’homme. Noam Hadash, chef de produit principal, et Yair Tsarfaty, responsable principal de la recherche sur la sécurité, feront la démonstration d'une attaque sophistiquée automatiquement interrompue au début de la chaîne d'attaque et vous montreront comment votre organisation peut bénéficier de cette protection qui n'est possible qu'avec Microsoft 365 Defender.
Invité:
Noam Hadash
Microsoft
Yaïr Tsarfaty
Microsoft
Améliorez votre posture de sécurité avec Microsoft Defender Experts pour XDR
Cet épisode concerne le service géré de détection et de réponse étendues (MXDR) géré par Microsoft Defender Experts pour XDR. Découvrez comment il apporte son expertise à votre équipe pour trier, enquêter et répondre rapidement aux incidents et améliorer votre posture de sécurité. Sebastian Molendijk et Meiko Lopez, responsables de la prestation de services, expliquent comment ils aident les clients à améliorer l'efficacité de leur centre d'opérations de sécurité et aident les équipes à garder une longueur d'avance sur les menaces émergentes grâce à une expérience clé en main de bout en bout.
Invité:
Meiko Lopez
Microsoft
Sébastien Molendijk
Microsoft
Réponse en direct
Nous sommes en contact avec le chef de produit Lior Liberman et l'ingénieur logiciel senior Ameer Tabony pour discuter de la fonction de réponse en direct très attendue. Nous définirons ce que c'est; découvrez quelles plates-formes le prennent en charge aujourd'hui ; et parler des scripts, des limitations de service, etc. Rejoignez-nous alors que nous partageons une démonstration puissante présentant la bibliothèque de scripts et découvrez comment les analystes peuvent utiliser cet outil à leur avantage.
Invité:
Ameer Tabony
Microsoft
Lior Liberman
Microsoft
Intégration du Microsoft 365 Defender avec les applications logiques Azure
Un invité de retour de la saison 4, Christos Ventouris, explique la puissante intégration de Microsoft 365 Defender avec Azure Logic Apps. Découvrez comment ces deux plateformes peuvent automatiser et optimiser votre réponse aux incidents, améliorer l'infrastructure de cybersécurité et améliorer la résilience organisationnelle.
Invité:
Christos Ventouris
Microsoft
Présentation approfondie de la gestion de la configuration de Microsoft Defender pour Endpoint
Nous sommes de retour avec Dan Levy pour une explication détaillée des mises à jour des fonctionnalités de Microsoft Defender pour Endpoint introduites dans notre dernier épisode. Rejoignez-nous pour comprendre ce qui se passe sur un appareil géré à l'aide de plusieurs outils et canaux, obtenir des recommandations pour gérer les autorisations entre le Microsoft 365 Defender et le portail Microsoft Intune, rationaliser les efforts de regroupement et de ciblage et apprendre à atténuer les scénarios non pris en charge.
Invité:
Dan Lévy
Microsoft
Quoi de neuf dans l'espace de gestion de la configuration de Microsoft Defender pour Endpoint ?
Rejoignez notre ouverture de la saison 5 pour vous tenir au courant des principales mises à jour des fonctionnalités de Microsoft Defender pour Endpoint en avant-première publique. Le chef de produit senior Dan Levy présente les nouveautés dans cet espace, telles que les politiques de sécurité des terminaux disponibles sur le portail Microsoft 365 Defender ; explique comment ces mises à jour améliorent les activités quotidiennes des administrateurs de sécurité.
Invité:
Dan Lévy
Microsoft
Nouvelle protection Microsoft Teams
Célébrez la saison 4 avec nous alors que nous nous aventurons dans notre dernier épisode avec Daniel Mozes et Malvika Balaraj. Nous découvrons les dernières fonctionnalités de protection Microsoft Teams, comprenons comment elles fonctionnent et comment les utiliser de première main grâce à une superbe démo. Vous pouvez également explorer la feuille de route du produit pour découvrir où vont les choses en matière de protection supplémentaire dans Microsoft Teams.
Invité:
Daniel Mozes
Microsoft
Malvika Balaraj
Microsoft
Détections en temps quasi réel dans Microsoft 365 Defender
Découvrez la fonction de prévisualisation publique passionnante du Microsoft 365 Defender - les règles de détection personnalisées en temps quasi réel (NRT). Le chef de produit senior, Christos Ventouris, plonge dans la valeur de ces détections et comment elles peuvent être exploitées pour vous permettre de suivre les attaquants et d'atténuer les menaces aussi rapidement que possible.
Invité:
Christos Ventouris
Microsoft
Déploiement simplifié de la sécurité SaaS avec Microsoft Defender pour les applications cloud
Le chef de produit senior Keith Fleming vous informe de l'évolution et de la croissance de Microsoft Defender pour les applications cloud. Découvrez l'importance de passer du CASB traditionnel à une perspective de sécurité SaaS et découvrez les quelques étapes simples nécessaires pour activer Defender pour les applications cloud dans votre environnement.
Invité:
Keith Fleming
Microsoft
Réponse à un incident : enquêter sur un incident lié à un rançongiciel Partie 2
Juste comme ça, notre mini-série se termine ! Corina est de retour pour offrir une finale épique à notre enquête sur les rançongiciels. Dans la continuité de l'épisode précédent, elle montre ici comment remédier et prévenir de futures attaques de ransomwares contre votre organisation.
Invité:
Corina Feuerstein
Microsoft
Réponse à un incident : enquêter sur un incident lié à un rançongiciel Partie 1
Rejoignez notre première enquête de réponse à incident axée sur une attaque de ransomware. Écoutez notre discussion avec la chef de produit principale Corina Feuerstein alors qu'elle dévoile les différents composants d'une attaque et les mesures de confinement à prendre lorsque vous avez été touché.
Invité:
Corina Feuerstein
Microsoft
Réponse aux incidents : compromission des e-mails professionnels
Pawel Partyka, chercheur principal en sécurité, poursuit nos études sur la réponse aux incidents en partageant les compétences nécessaires pour gérer les incidents de compromission des e-mails professionnels comme un expert utilisant Microsoft 365 Defender.
Invité:
Pawel Partyka
Microsoft
Réponse aux incidents : enquêtes sur les logiciels malveillants
Approfondissez vos connaissances en matière de réponse aux incidents avec cet épisode, axé sur les enquêtes sur les logiciels malveillants. Le chasseur de menaces DEX-XDR et chercheur principal en sécurité Michael Melone vous présente le manuel de réponse aux incidents pour gérer efficacement les incidents de logiciels malveillants.
Invité:
Michel Melon
Microsoft
Réponse aux incidents : capacités d'investigation dans Microsoft 365 Defender
La saison 4 commence avec notre première mini-série, axée sur la réponse aux incidents. Dans cet épisode, Oren Saban explique comment traverser efficacement un incident dans Microsoft 365 Defender. Sa démo vous fournira des outils pour enquêter efficacement sur les incidents, vous concentrer sur les entités affectées et vous défendre contre les menaces dans votre environnement.
Invité:
Oren Saban
Microsoft
Détection et réponse aux menaces d'identité
Nous terminons la saison 3 en ajoutant un autre acronyme à votre répertoire ! Ou Tsemah explique ce qu'est la détection et la réponse aux menaces d'identité (ITDR) et comment cet outil protège l'un de nos actifs les plus précieux et les plus difficiles à protéger, nos identités. Venez avec nous alors que nous approfondissons l'importance de la détection et de la réponse aux menaces dans le portail Microsoft 365 Defender, enquêtez sur certaines cyberattaques et apprenez à identifier les identités qui constituent des menaces pour votre environnement.
Invité:
Ou Tsemah
Microsoft
Interruption d'attaque
Hadar Feldman, chef de produit principal de la cybersécurité, est avec nous pour une présentation complète des nombreuses fonctionnalités de Microsoft 365 Defender qui aident à perturber les attaques. Rejoignez-nous pour en savoir plus sur la façon dont Microsoft 365 Defender détecte, perturbe et se défend automatiquement contre les attaques.
Invité:
Hadar Feldman
Microsoft
Découvrez les fonctionnalités Premium de Microsoft Defender Vulnerability Management
Nous examinons ici les composants clés de Microsoft Defender Vulnerability Management aux côtés du professionnel de la sécurité, Brandon Lawson. Nous définissons plusieurs évaluations, applications et analyses critiques afin que vous puissiez comprendre avec plus de confiance comment protéger et défendre votre environnement.
Invité:
Brandon Lawson
Microsoft
Microsoft Defender pour Identity et Defender pour Endpoint : mieux ensemble
Dirigé par le professionnel de la sécurité Daniel Naim, cet épisode explique les avantages de l'utilisation conjointe de Microsoft Defender pour Identity et Defender pour Endpoint. À travers une démonstration sur le portail Microsoft 365 Defender, Daniel explique comment cette expérience produit unifiée aide les clients à protéger les identités de leur organisation et à améliorer leur posture de sécurité globale.
Invité:
Daniel Naïm
Microsoft
Gestion de la posture de sécurité SaaS (SSPM)
Rejoignez-nous pour en savoir plus sur Microsoft Defender pour Cloud Apps SSPM. David Mallett simplifie le déploiement initial de cette fonctionnalité de sécurité, nous guide dans l'intégration de la sécurité SaaS et des courtiers de sécurité d'accès au cloud, et explique même comment éviter les erreurs de configuration. Écoutez cet épisode pour découvrir pourquoi la posture de sécurité est cruciale pour toute organisation.
Invité:
David Mallet
Microsoft
Défense contre les menaces mobiles
L'expert produit, Yuji Aoki, partage les principales capacités de défense contre les menaces au sein de Microsoft Defender pour Endpoint pour iOS et Android. D'une procédure d'intégration complète à une démonstration en direct pour présenter l'expérience utilisateur, ne manquez pas ces informations sur la meilleure façon de protéger vos appareils mobiles.
Invité:
Yuji Aoki
Microsoft
Aperçu des experts Defender pour la chasse
Découvrez Microsoft Defender Experts for Hunting, un service qui recherche de manière proactive les menaces 24h/24, 7j/7 et 365j/an, en hiérarchisant les menaces importantes et en améliorant la réactivité globale de votre SOC. Rejoignez la conversation, où les experts produits Steve Lee et Elisa Lippincott discutent du service Defender Experts for Hunting et d'autres capacités essentielles de chasse aux menaces.
Invité:
Elisa Lippincott
Microsoft
Steve Lee
Microsoft
Intégration Microsoft Sentinelle
En collaboration avec Javier Soriano, hôte de Sentinel sur le terrain, nous fournissons une vue d'ensemble de Microsoft Sentinel et discutons des points d'intégration dans Microsoft 365 Defender, en présentant la synchronisation bidirectionnelle des incidents, en démontrant comment diffuser des tables de chasse avancées vers Microsoft Sentinel et en examinant les manuels de remédiation pour Microsoft 365 Defender. .
Invité:
Javier Soriano
Microsoft
Maîtriser l'authentification des e-mails et les remplacements de slashing, partie 2
Plongez plus profondément dans Microsoft Defender pour Office 365 pour mieux comprendre les complexités derrière les faux positifs et les faux négatifs dans les e-mails. La partie 2 de cette série décrit les pratiques que vous pouvez mettre en place dès maintenant pour empêcher les e-mails malveillants, de spam ou de phishing dans votre environnement.
Invité:
Paul Newel
Microsoft
Maîtriser l'authentification des e-mails et les remplacements de slashing Partie 1
Paul Newell partage l'importance d'utiliser Microsoft Defender pour Office 365 pour mettre en œuvre les pratiques d'authentification des e-mails. Découvrez comment les mauvaises pratiques peuvent provoquer des faux positifs, comment les dérogations peuvent provoquer des faux négatifs et comment les normes peuvent affecter les e-mails entrants de votre organisation.
Invité:
Paul Newel
Microsoft
Microsoft 365 Défenseur MVP spécial
Dans cet épisode spécial, Heike et ses collègues discutent avec deux de nos MVP pour discuter de leur expérience en tant que MVP. Ils partageront même des trucs et astuces pour que vous puissiez vous aussi devenir un MVP ! Cet épisode est le moyen idéal pour terminer l'année.
Invités:
Katie Ryckman
Microsoft
Ben Harris
Microsoft
Urja Gandhi
Microsoft
Joe Stocker
MVP
Fabien Bader
MVP
Présentation de l'IoT d'entreprise
Découvrez comment Microsoft Defender pour IoT peut aider les entreprises à surveiller les actifs et les risques dans l'ensemble de leur environnement IoT. Rejoignez-nous alors que notre expert, Nimrod Aldaag, parle des dernières capacités du produit.
Invité:
Nimrod Aldaag
Microsoft
Présentation approfondie de Microsoft Defender pour les applications cloud
Caroline Lee est de retour pour vous donner une plongée plus profonde dans Microsoft Defender pour les applications cloud, y compris des fonctionnalités telles que la protection des informations, la notation des utilisateurs, la recherche avancée et la gouvernance des applications. Ne manquez pas celui-ci !
Invité:
Caroline Lee
Microsoft
Présentation de Microsoft Defender pour les applications cloud
Caroline Lee se joint à nous pour vous faire une visite guidée de Microsoft Defender pour les applications cloud. Découvrez comment fonctionne la découverte, plongez dans les connecteurs, apprenez à définir des politiques, et plus encore.
Invité:
Caroline Lee
Microsoft
Présentation du défenseur Microsoft 365
Microsoft 365 Defender est une solution intégrée de détection et de réponse aux menaces inter-domaines qui fournit une défense coordonnée et automatique pour bloquer les menaces avant qu'elles ne deviennent des attaques. Rejoignez-nous pour découvrir les composants et les capacités du Microsoft 365 Defender.
Invité:
Kim Kichel
Microsoft
Microsoft Defender pour Endpoint sur Linux
L'expert résident de Microsoft Security, John Nix, explique le processus de bout en bout d'installation, de configuration et de gestion de Microsoft Defender pour Endpoint sur les appareils Linux de votre entreprise qui l'utilisent.
Invité:
Jean Nix
Microsoft
Défense contre la pêche sous-marine et le phishing
Découvrez les meilleures façons de défendre votre messagerie d'entreprise contre les attaques de phishing générales et ciblées dans Microsoft Defender pour Office 365.
Invité:
Ben Harris
Microsoft
Microsoft Defender pour point de terminaison sur macOS
L'expert en sécurité et chasseur de menaces Michael Malone décrit l'installation, la configuration et la gestion de Microsoft Defender pour Endpoint sur les appareils macOS.
Invité:
Michel Melon
Microsoft
Formation à la simulation d'attaque
La formation sur la simulation d'attaque est un outil intelligent de réduction des risques de phishing qui permet aux employés de prévenir les attaques, mesure leur sensibilisation aux risques de phishing et fournit des informations et des recommandations exploitables susceptibles de modifier leur comportement. Découvrez comment utiliser la formation de simulation d'attaque directement dans Microsoft Defender pour Office 365.
Invité:
Brandon Koeller
Microsoft
Création de rapports dans Microsoft Defender pour Endpoint
Découvrez les fonctionnalités de création de rapports prêtes à l'emploi que vous obtenez avec Microsoft Defender pour point de terminaison et découvrez comment elles peuvent vous aider à repérer les tendances dans votre environnement. Vous apprendrez également à utiliser les API enrichies de Power BI et Microsoft Defender for Endpoint pour étendre ces fonctionnalités.
Invité:
Jake Mowrer
Microsoft
Experts en menaces Microsoft
Les experts Microsoft Threat fournissent à votre centre des opérations de sécurité une surveillance, une analyse et une assistance de niveau expert pour identifier et répondre aux menaces critiques dans votre environnement unique. Dans cet épisode, nous expliquons comment ce service fonctionne et comment démarrer avec Experts on Demand.
Invité:
Steve Newby
Compagnie
Enquête et réponse automatisées
L'investigation et la réponse automatisées utilisent des algorithmes d'inspection pour examiner les alertes, déterminer si la menace nécessite une action et effectuer les actions correctives nécessaires. Découvrez comment l'automatisation gère et résout les alertes, permettant aux experts en opérations de sécurité de se concentrer sur des menaces plus sophistiquées et d'autres initiatives à forte valeur ajoutée.
Invité:
Jesse Esquivel
Microsoft
L'expérience de l'enquête
La file d'attente des incidents fournit des informations de haut niveau sur chaque incident et constitue le point de départ de vos enquêtes sur les menaces. Dans cet épisode, nous vous apportons un aperçu plus approfondi du travail avec les incidents et les alertes, la chronologie machine riche et divers autres outils qui améliorent votre expérience d'enquête.
Invité:
Michel Melon
Microsoft
Protection de nouvelle génération
Microsoft Defender Antivirus est un composant majeur de Microsoft Defender pour Endpoint. Cette protection de nouvelle génération associe l'apprentissage automatique, l'analyse du Big Data, une recherche approfondie sur la résistance aux menaces et l'infrastructure cloud de Microsoft pour protéger les terminaux de votre organisation. Découvrez comment l'antivirus de nouvelle génération de Microsoft aide à sécuriser vos appareils.
Invité:
Paul Huijbregts
Microsoft
Réduction de la surface d'attaque
Découvrez les fonctionnalités de Microsoft Defender pour Endpoint qui vous aident à éliminer les risques en réduisant votre surface d'attaque, sans réduire la productivité des utilisateurs. Dans cette session, nous vous montrons comment la réduction de la surface d'attaque peut minimiser la sensibilité de votre organisation aux cybermenaces et aux attaques.
Invité:
Jeff Cook
Microsoft
Gestion des menaces et des vulnérabilités
La gestion des menaces et des vulnérabilités découvre les vulnérabilités et les erreurs de configuration sur vos terminaux et fournit des informations exploitables qui vous aident à corriger rapidement les menaces et les vulnérabilités dans votre environnement. Découvrez comment vous pouvez utiliser la gestion des menaces et des vulnérabilités dans Microsoft Defender pour point de terminaison pour améliorer la posture de sécurité de votre organisation.
Invité:
Marc Thomas
Microsoft
Démarrer avec Microsoft Defender pour Endpoint
Dans cet épisode, nous nous penchons sur les fonctionnalités et les scénarios les plus courants pour vous aider à démarrer rapidement avec votre locataire. Vous obtenez un aperçu de votre centre de contrôle : le portail unifié Microsoft 365 Defender, le contrôle d'accès basé sur les rôles, l'octroi d'autorisations et le laboratoire d'évaluation intégré.
Invité:
Doyen Pickering
Microsoft
Ressources:
Commencez votre essaiFamiliarisez-vous avec Microsoft Defender pour Endpoint
Microsoft Defender pour Endpoint est une solution complète pour prévenir, détecter et automatiser l'investigation et la réponse aux menaces contre les terminaux. Rejoignez-nous pour ce premier épisode afin de découvrir les composants et les fonctionnalités de Microsoft Defender pour Endpoint.
Invité:
Jean Nix
Microsoft
Ressources:
Épisode 1 (PPTX)Épisodes à venir
La saison 9 arrive bientôt
Restez à l'écoute pour plus de détails sur notre prochaine saison.
