Microsoft Защитник
Обучение виртуальному ниндзя
В этом выпуске рассматриваются все аспекты, от основ до продвинутых знаний, и освещается широкий спектр тем, а также подчеркивается, чем Microsoft Defender отличается от других решений в области безопасности, выступая в качестве операционного уровня для унифицированной, скоординированной и прогнозной защиты всей вашей цифровой среды. Каждый эпизод призван повысить вашу квалификацию, чтобы вы могли улучшить безопасность своей организации.
Ресурсы
Найдите нужные инструменты
Смотреть по запросу
Смотрите прошлые эпизоды по запросу и наверстывайте упущенное для следующего обучения ниндзя.
СмотриСкачать фоны Кот-ниндзя
Добавьте кота-ниндзя на встречу Microsoft Teams, используя нашу коллекцию фонов.
Скачать сейчасДополнительные тренинги
Изучите еще больше обучающих материалов Ninja и углубите свои знания в области безопасности.
Учить большеСеансы по требованию
Фильтры
Обнаружение сервера Microsoft Sentinel MCP
Узнайте, как Sentinel MCP Server Microsoft преобразует операции обеспечения безопасности благодаря автоматизации на основе искусственного интеллекта и запросам на естественном языке. В этом эпизоде ведущий менеджер по продуктам Пол Гудсон поделится примерами из реальной жизни, демонстрирующими бесшовную интеграцию с такими инструментами, как Security Copilot и GitHub Copilot, что позволяет быстро создавать агенты и проводить интеллектуальный анализ угроз.
Хавьер Сориано
Microsoft
Пол Гудсон
МИКРОСОФТ
Опередите нападающих с помощью прогнозируемой защиты.
В современных условиях угроз реактивная безопасность слишком медленная — злоумышленникам достаточно одной уязвимости. В этом выпуске к нам присоединяется главный менеджер программ Ноам Хадаш, чтобы обсудить предиктивную защиту (Predictive Shielding), которая основана на методе прерывания атак (Attack Disruption) и предполагает заблаговременное прогнозирование путей атаки и применение целенаправленной защиты в режиме реального времени. Такой подход снижает нагрузку на защитников, сохраняет удобство использования и повышает безопасность среды до того, как злоумышленники смогут продвинуться вперед.
Ноам Хадаш
Microsoft
В поле зрения находятся два новых источника конфиденциальных данных agents.
Эксперты по безопасности Александра Роланд и Тао Фан представляют два новых инструмента защиты данных agents в рамках Microsoft Purview. Узнайте, как эти agents используют подсказки на естественном языке для обнаружения конфиденциального контента в Microsoft 365, выявления элементов высокого риска и рекомендации действий — например, уточнения политик DLP, применения меток конфиденциальности или определения необходимости проведения электронного обнаружения или расследования DSI. Погрузитесь в мир рабочих процессов, управляемых GenAI, которые эти agents используют, чтобы помочь командам безопасности сортировать оповещения, расставлять приоритеты критических угроз и реагировать быстрее — теперь с поддержкой пользовательских сопоставлений SIT, eDLP и обучаемых классификаторов с обратной связью для уменьшения количества ложных срабатываний.
Александра Роланд
Microsoft
Тао Фан
Microsoft
Часто задаваемые вопросы о хранилище данных Microsoft Sentinel
В этом эпизоде Хавьер Сориано и Иан Паррамор отвечают на часто задаваемые вопросы о новом хранилище данных Sentinel Microsoft. Слушайте, как они обсуждают ключевые концепции, особенности настройки и то, как эта новая функция помогает управлять и анализировать данные безопасности в больших масштабах.
Иэн Паррамор
Microsoft
Многоуровневая защита с помощью межсетевого экрана Azure и WAF Azure: концепция «нулевого доверия» на практике.
Присоединяйтесь к нам, чтобы узнать, как межсетевой экран Azure и межсетевой экран веб-приложений Azure (WAF) дополняют друг друга, обеспечивая многоуровневую защиту облачных приложений. Эксперты, используя архитектуру «нулевого доверия», продемонстрируют, как эти сервисы работают вместе, защищая от угроз как на сетевом, так и на прикладном уровнях. Следите за примерами реальных сценариев развертывания, шаблонами интеграции и лучшими практиками, которые помогут вам создать надежную стратегию защиты.
Эндрю Мату
Microsoft
Саи Прасанна Кишор
Microsoft
Достижения в области противодействия атакам
Менеджер по продуктам Авив Шарон и старший исследователь безопасности Сахар Шукрун рассказывают о том, как система предотвращения атак теперь заблаговременно блокирует уязвимые и высокорискованные учетные записи домена, отдавая приоритет администраторам домена. Узнайте, как система предотвращения атак теперь может блокировать учетные записи до того, как они будут использованы злоумышленниками, — нарушая действия злоумышленников на более ранних этапах атаки и предотвращая компрометацию домена в целом.
Авив Шарон
Microsoft
Сахар Шукрун
Microsoft
Агент по устранению уязвимостей в Microsoft Intune
Откройте для себя возможности нового агента по устранению уязвимостей в Intune – в настоящее время он находится в ограниченной публичной предварительной версии и доступен только избранной группе клиентов. Лаванья Лакшман подробно рассказывает о работе агента в продукте, показывая, откуда он берет аналитические данные, как команды безопасности могут использовать его для быстрого выявления уязвимых устройств, а также приоткрывает завесу тайны над процессами, работающими за кулисами для обеспечения безопасности вашей среды.
Если вас интересует возможность сотрудничества с этим агентом или вы хотите узнать больше, пожалуйста, свяжитесь с вашим отделом продаж для получения дополнительной информации и дальнейших шагов.
Лаванья Лакшман
Microsoft
Что нового в защите Microsoft Teams в Defender для Office 365
Присоединяйтесь к нам, когда эксперты по продукту Дэниел Мозес и Малвика Баларадж представят новейшие функции защиты в Microsoft Teams. Узнайте о новых возможностях, таких как предупреждения о вредоносных сообщениях от внешних отправителей до их доставки, внутриклиентская отправка отчётов в вашу команду SOC, поиск SOC по метаданным Teams (включая URL-адреса) и прямые действия реагирования на портале Microsoft Defender XDR для реагирования на атаки в Teams.
Руководство по развертыванию защиты Teams в Microsoft Defender для Office 365Руководство по обеспечению безопасности
Даниэль Мозес
Microsoft
Мальвика Баларадж
Microsoft
Перенос опыта Sentinel SIEM с Azure на портал Defender
Присоединяйтесь к нам, чтобы изучить интеграцию SIEM и XDR Microsoft в единый интерфейс портала Defender Microsoft. Бенджи Ковачевич рассказывает о ключевых преимуществах этой унификации, важных датах и о том, где можно найти вспомогательные документы, которые помогут вам перейти с Azure на портал Defender.
Руководство по переходуПереходные видео YouTubeВебинар
Бенджи Ковачевич
Microsoft
Расширение Microsoft Sentinel UEBA
К нам присоединится Михал Шехтер, главный менеджер по продукту, чтобы обсудить аналитику поведения пользователей и сущностей Sentinel (UEBA) Microsoft и объявить о расширенной поддержке новых подходящих журналов, включая многооблачные источники и поставщика удостоверений Okta. Узнайте, как UEBA расширяет охват и повышает производительность, выявляя аномалии, предоставляя ценную аналитику и расширенный контекст безопасности для сущностей и необработанных журналов.
Михал Шехтер
Microsoft
Объяснение нового датчика Defender for Identity
В этом выпуске мы рассмотрим новый датчик Microsoft Defender for Identity. Старший менеджер по продукту Марк Томас рассказывает о новом датчике, включая обновлённые требования, о том, как эта конструкция нового поколения упрощает развертывание, и о дальнейших планах. Эта информация даёт ценную информацию для специалистов по безопасности, стремящихся к повышению эксплуатационной эффективности, будь то подготовка к новому внедрению или миграция с классической версии.
Defender for Endpoint: настройте параметры для оптимальной производительности
Присоединяйтесь к нам, чтобы узнать мнение MVP Microsoft Ру Кэмпбелла. Он поделится рекомендациями по настройке Defender for Endpoint, которые помогут вам избежать распространённых ошибок и заблуждений. От индивидуальных настроек до различных устройств и профилей пользователей — узнайте, как найти оптимальный баланс между безопасностью, производительностью и эффективностью в ваших конкретных сценариях.
Ру Кэмпбелл
Microsoft MVP
Сетевая безопасность Azure: более подробный обзор межсетевого экрана веб-приложений Azure
Присоединяйтесь к этому выпуску, чтобы услышать мнение опытных менеджеров по продуктам и экспертов по безопасности Эндрю Мату и Саи Прасанны Кишора, которые подробно расскажут о межсетевом экране веб-приложений (WAF) Azure. Узнайте, как этот мощный облачный сервис безопасности защищает веб-приложения от распространённых угроз, защищает от атак из списка OWASP Top 10 и обеспечивает централизованную защиту. Узнайте, как Azure WAF легко интегрируется с Azure Front Door и Application Gateway, помогая вам уверенно укреплять безопасность ваших веб-приложений.
Эндрю Мату
Microsoft
Саи Прасанна Кишор
Microsoft
Анонс озера данных Microsoft Sentinel
Главный менеджер по продукту Дэвид Хёрстер представляет новое озеро данных Microsoft Sentinel — специализированное облачное озеро данных безопасности, которое меняет подход организаций к управлению и анализу данных безопасности. Оцените сквозной опыт, включая управление уровнями и обработку запросов.
Дэвид Хёрстер
Microsoft
Хавьер Сориано
Microsoft
Внутри нового агента по борьбе с фишингом в системе безопасности Copilot
Корина Фейерштайн, ведущий менеджер по продукту безопасности Copilot в Microsoft Defender, присоединяется к нам, чтобы представить новый инструмент Phishing Triage Agent, созданный для того, чтобы помочь командам SOC отсеивать шум и экономить время, самостоятельно обрабатывая фишинговые сообщения от пользователей. Узнайте из первых рук, как этот инструмент анализирует электронные письма, метаданные и URL-адреса, вынося понятные и понятные решения прямо на портале. Корина также расскажет о том, как этот инструмент вписывается в Microsoft Defender и Security Copilot, проведя живую демонстрацию и ответив на самые популярные вопросы о предварительном просмотре.
Корина Фейерштейн
Microsoft
Эффективный поиск угроз с использованием агрегированной отчетности
Старший менеджер по продукту Саар Коэн возвращается на мероприятие, чтобы подробно обсудить агрегированную отчётность в Microsoft Defender for Endpoint. Узнайте, как специалисты по безопасности могут отслеживать ключевые телеметрические данные во время расследований и поиска угроз, выявлять и пресекать неконтролируемую активность процессов, неудачные попытки входа в систему и подозрительные сетевые подключения, одновременно повышая производительность и управляя объёмами данных.
Саар Коэн
Microsoft
Ускорение успешного развертывания Defender for Identity
В этом выпуске мы рассмотрим устранение распространённых неполадок в Microsoft Defender for Identity, включая проблемы с развертыванием и настройкой, которые составляют большинство обращений в службу поддержки. Ведущий менеджер по продукту Крис Айрес предлагает экспертные советы и рекомендации, которые помогут ускорить решение проблем и повысить эффективность MDI-развёртываний.
Аманда Нуньес
Microsoft
Крис Эйрес
Microsoft
Безопасность сети Azure: изучение межсетевого экрана Azure для комплексной защиты от угроз
В этом выпуске ведущий Эндрю Мату приглашает Шабаза Шаика рассказать о том, как межсетевой экран Azure защищает современные облачные сети на примере реальных сценариев использования. Узнайте, как интеллектуальная фильтрация, масштабируемая архитектура и расширенная защита от угроз межсетевого экрана Azure помогают организациям защищать свои рабочие нагрузки в гибридных и облачных средах: от защиты трафика в развёртываниях VNET типа «звезда» и архитектурах Virtual WAN (Secure Hub) до включения режима принудительного туннелирования для безопасного подключения к Интернету.
Эндрю Мату
Microsoft
Расширьте контекст расследования с помощью Splunk, используя Microsoft Security Copilot
Посмотрите этот выпуск, чтобы узнать, почему новый плагин Splunk создан для того, чтобы помогать клиентам, где бы они ни находились. Благодаря бесшовной интеграции событий Splunk с информацией из других источников событий безопасности, клиенты получают контекст, обогащенный ИИ, который позволяет службам безопасности действовать быстрее и эффективнее. Узнайте, как плагин поддерживает как локальные, так и облачные развертывания Splunk, обеспечивая гибкость в различных средах, и как он использует четыре набора навыков для оптимизации процессов расследования и реагирования.
Автоматизируйте управление доступом к удостоверениям в больших масштабах с помощью условного доступа
Старший менеджер по продуктам Лиза Хуан-Норт присоединяется к нам, чтобы рассказать, как Microsoft Entra Conditional Access Optimization Agent — генеративный агент безопасности Copilot на базе ИИ — помогает администраторам безопасности защищать бизнес-ресурсы, не ставя под угрозу производительность в эпоху ИИ. Мы углубимся в общие проблемы, с которыми сталкиваются клиенты при внедрении контроля идентификации и доступа, особенно с учетом того, что ИИ ускоряет темпы и сложность угроз безопасности.
Лиза Хуан-Норт
Microsoft
Shadow IT 2.0: Управление рисками взрывного роста популярности приложений OAuth на предприятии
Присоединяйтесь к нам, когда мы раскроем растущий риск приложений OAuth как нового Shadow IT — с пользователями, разрешающими этим приложениям действовать от их имени, часто без надзора. Узнайте, почему предприятия должны расширить фокус безопасности за пределы устройств, чтобы защитить взаимодействие с приложениями, посмотрите, кто использует какие приложения с какими разрешениями, и как Microsoft Defender для облачных приложений помогает управлять и поддерживать безопасность этих мощных интеграций.
Асаф Яцив
Microsoft
Изучение управления кейсами на унифицированной платформе SecOps
Старший менеджер по продуктам Бен Ник знакомит нас с недавно выпущенной функцией управления кейсами и ее полезным влиянием на рабочие процессы клиентов. Мы охватываем сквозной опыт — от точек входа и интеграции поиска угроз до оптимизации возможностей администратора SOC и расширенных возможностей для совместной работы. Независимо от того, являетесь ли вы аналитиком SOC или администратором, научитесь усиливать каждое расследование с помощью новых улучшений ценности задач, поддержки вложений и контроля связей инцидентов.
Бен Ник
Microsoft
Расширенное обнаружение угроз с помощью Defender XDR Community Requests
Присоединяйтесь к нашему разговору с менеджерами по продуктам Дэниелом Мозесом и Аджаджем Шейхом, которые пройдутся по запросам сообщества Defender XDR GitHub, специально разработанным для обнаружения и расследования угроз электронной почты и совместной работы. Мы рассмотрим примеры запросов Advanced Hunting, которые вы можете использовать для обогащения собственного репозитория, покажем, как их эффективно применять, и расскажем, как вы можете вносить свои собственные запросы, чтобы помочь развитию сообщества.
Аджадж Шейх
Microsoft
Даниэль Мозес
Microsoft
Защита Microsoft Teams с помощью Defender для Office 365
В этом эпизоде Дэвид Фэнтем и Амит Мишаэли подробно расскажут о новейших функциях безопасности Teams в Defender для Office 365 и представят основные анонсы от Microsoft Secure. Присоединяйтесь к нам, чтобы узнать, как злоумышленники используют возможности собраний в реальном времени с помощью угроз голосовых вызовов и атак с использованием вредоносных клиентов, а также как Defender для Office 365 обнаруживает и снижает эти риски. Подключайтесь к демонстрации в реальном времени, узнайте подробности о встроенной защите URL-адресов и полезные советы по безопасности для администраторов и конечных пользователей. Кроме того, мы обсудим, что будет дальше в возможностях профилактики.
Амит Мишаэли
Microsoft
Дэвид Фэнтем
Microsoft
Унифицированный опыт SecOps с использованием новейших функций Microsoft Sentinel
В этом эпизоде главный менеджер по продуктам Тиандер Турпейн делится последними обновлениями в портале Microsoft Defender XDR, выделяя ключевые улучшения эффективности для сортировки и расследования инцидентов. Мы также узнаем больше о роли рабочих пространств, изучим журналы активности и задачи и подчеркнем ценность использования всплывающих окон для оптимизации рабочего процесса. Независимо от того, являетесь ли вы новичком на портале или хотите оптимизировать свою эффективность, эта сессия поможет вам ввести портал XDR в эксплуатацию для максимального воздействия.
Тиандер Турпейн
Microsoft
Подход Microsoft Zero Trust
Присоединяйтесь к этой беседе со специальным гостем Клэем Тейлором, чтобы узнать о подходе Microsoft к Zero Trust. Мы рассмотрим, что на самом деле означает Zero Trust, какую важную роль Microsoft сыграла в сотрудничестве с NIST по «Проекту по внедрению архитектуры Zero Trust» и как был разработан семинар Zero Trust. Клэй делится своими мыслями о семинаре, рассказывая, как он помогает организациям укреплять свою позицию безопасности и что дальше в дорожной карте по расширению его охвата на ключевые столпы безопасности.
Клэй Тейлор
Microsoft
Подключение ваших приложений к Defender for Cloud Apps
Старший менеджер по продуктам Леор Гурвиц показывает нам, как легко подключать приложения к Microsoft Defender для облачных приложений. Подключайтесь, чтобы узнать, что такое коннекторы, какую ценность они обеспечивают в вашей облачной среде, и получите пошаговые инструкции по их интеграции для максимального эффекта безопасности.
Леор Гурвиц
Microsoft
Устранение высокой загрузки ЦП в антивирусе Microsoft Defender
В этом эпизоде главный менеджер по продуктам Ён Ри раскрывает основные причины высокой загрузки ЦП в антивирусе Microsoft Defender. Следите за нами, чтобы получить экспертные знания о проактивных стратегиях, которые вы можете реализовать для оптимизации производительности с помощью инструментов, которые уже у вас под рукой.
Ён Ри
Microsoft
Устранение проблем с настройками безопасности конечных точек с помощью Defender for Endpoint Client Analyzer
В этом заключительном эпизоде с Миной Абдельмалек мы рассмотрим основные стратегии устранения неполадок управления безопасностью конечных точек и рассмотрим различные подходы к наиболее эффективному управлению политиками безопасности с помощью портала Microsoft Defender.
Мина Абдельмалек
Microsoft
Решение проблем с подключением с помощью Defender for Endpoint Client Analyzer
Мина Абдельмалек возвращается с познавательной демонстрацией подключения и повторного подключения устройств к Defender for Endpoint с использованием Defender Client Analyzer. Узнайте, как расшифровывать распространенные проблемы подключения как для серверов, так и для клиентов Windows, как анализировать журналы, просматривать временные шкалы событий и устранять неполадки Defender for Endpoint. Присоедините настройки безопасности, чтобы конечные точки стали полностью работоспособными.
Мина Абдельмалек
Microsoft
Обзор анализатора клиента Microsoft Defender для конечных точек
Старший менеджер по продуктам Мина Абдельмалек присоединяется к нам для серии глубоких погружений в Microsoft Defender для Endpoint Client Analyzer. В этом эпизоде мы рассмотрим, как этот мощный инструмент помогает устранять неполадки антивируса и датчика EDR, собирать критические точки данных и обнаруживать проблемы, которые могут быть не видны на портале Defender. Узнайте, как использовать весь его потенциал для оптимизации устранения неполадок в вашей среде.
Мина Абдельмалек
Microsoft
Срыв атаки: живая демонстрация
В этом эпизоде Threat Hunter и Microsoft MVP Маттиас Борг объясняют анатомию атаки. Благодаря живой демонстрации атаки в действии вы получите эксклюзивные сведения о том, что делают злоумышленники за кулисами, какие инструменты они используют и как Microsoft Defender противостоит этим угрозам, предлагая надежную защиту, которая поможет сохранить безопасность вашей организации.
Маттиас Борг
Microsoft MVP
Безопасность сети Azure: более подробный обзор защиты от DDoS-атак Azure
В этом эпизоде приглашенный ведущий Эндрю Мату приветствует старшего менеджера по продуктам Салима Бсиу, чтобы он рассмотрел Azure DDoS Protection и его мощные возможности по защите приложений и сервисов от атак типа «распределенный отказ в обслуживании» (DDoS). Учитывая, что современный цифровой ландшафт несет постоянные угрозы, эта дискуссия подчеркивает важную роль защиты от DDoS в поддержании безопасности и доступности сетевой инфраструктуры.
Эндрю Мату
Microsoft
Салим Бсиу
Microsoft
Лучшие практики распределения данных по уровням Microsoft Sentinel
В этом эпизоде эксперты по продуктам Яэль Бергман и Мария де Соуза-Валадас представляют новый мощный уровень вспомогательных журналов, который теперь находится в публичной предварительной версии, и объясняют, как использовать сводные правила для агрегации данных с любого уровня журналов в Microsoft Sentinel и Log Analytics. Подключайтесь, чтобы узнать весь потенциал этих функций, а также практические советы и примеры использования, которые помогут вам сократить затраты на прием и получить больше информации из ваших подробных журналов.
Мария де Соуза-Валадас Кастаньо
Microsoft
Яэль Бергман
Microsoft
LIVE AMA: Улучшение управления безопасностью с помощью инноваций Security Copilot
Мы со старшим менеджером по продуктам Патриком Дэвидом в этом прямом эфире AMA снова получаем возможность задать вопросы об инновациях Microsoft Purview, представленных на конференции Ignite.
Патрик Дэвид
Microsoft
Защитник для конечной точки RDP-телеметрии
В этом эпизоде исследователь кибербезопасности Даниэль Кузнец Нохи и старший менеджер по продуктам Саар Коэн присоединяются к нам, чтобы обсудить важность протокола удаленного рабочего стола в атаках, управляемых человеком, учитывая текущий ландшафт угроз. С помощью демонстрации вы увидите критические улучшения видимости, внесенные в этот важный уровень телеметрии, и узнаете о мощных возможностях этого инструмента для выявления уязвимых активов и предоставления более глубокого понимания угроз.
Даниэль Кузнец Нохи
Microsoft
Саар Коэн
Microsoft
ПРЯМОЙ ЭФИР AMA: Контекст безопасности данных Defender XDR с управлением внутренними рисками
Присоединяйтесь к экспертам Microsoft Мааян Магенхайм и Сравану Кумару Мера на сессии вопросов и ответов в прямом эфире, где они ответят на все ваши вопросы, связанные с новой интеграцией Insider Risk Management (IRM) с Defender XDR.
Мааян Магенхайм
Microsoft
Сраван Кумар Мера
Microsoft
Улучшение управления безопасностью с помощью инноваций Security Copilot
Старший менеджер по продуктам Патрик Дэвид возвращается, чтобы поделиться последними инновациями Security Copilot в Microsoft Purview, недавно анонсированными на Ignite. Присоединяйтесь к нам, чтобы узнать, как эти ключевые функции могут быть использованы для решения бизнес-задач, оптимизации операций и ускорения расследований.
Патрик Дэвид
Microsoft
Разблокировка расширенных возможностей обнаружения и реагирования в облаке для контейнеров
Узнайте, как решение Microsoft Cloud Detection & Response позволяет SOC проводить более быстрые и глубокие расследования с помощью обнаружения в режиме, близком к реальному времени, новых облачных ответов и богатого сбора журналов. В этом эпизоде менеджеры по продуктам Мааян Магенхайм и Дэниел Давраев демонстрируют реальный инцидент, связанный с контейнером, чтобы показать, как эти новые возможности улучшают весь процесс реагирования на инциденты, устраняя пробелы в знаниях и проактивно защищая контейнерные рабочие нагрузки в многооблачных средах.
Даниэль Давраев
Microsoft
Мааян Магенхайм
Microsoft
Контекст безопасности данных Defender XDR с управлением внутренними рисками
Присоединяйтесь к нам, как эксперты по продуктам Мааян Магенхайм и Сраван Кумар Мера, демонстрирующие публичную предварительную версию интеграции Microsoft Purview Insider Risk Management (IRM) в Defender XDR. Узнайте, как аналитики Insider Risk и SOC теперь могут различать внутренние и внешние угрозы и получать критически важные сведения, включая контекст эксфильтрации и отслеживание активности пользователей. С помощью ценной демонстрации мы изучим преимущества для расследования инцидентов, поиска угроз, корреляции оповещений IRM с другими оповещениями DLP и защиты личности и многое другое.
Мааян Магенхайм
Microsoft
Сраван Кумар Мера
Microsoft
Microsoft Defender для удостоверений для Entra Connect
В этом эпизоде эксперты по продуктам Лиор Шапира и Айала Зив объясняют, как датчик Microsoft Defender for Identity для серверов Entra Connect обеспечивает комплексный мониторинг действий синхронизации между Entra Connect и Active Directory, предоставляя критически важные сведения о потенциальных угрозах безопасности. Подключайтесь, чтобы изучить последние обнаружения и рекомендации по состоянию для Entra Connect, узнав о важности защиты гибридных идентификаторов и исследуя реальные сценарии.
Айяла Зив
Microsoft
Лиор Шапира
Microsoft
Анализ отправителей массовых рассылок в Microsoft Defender для Office 365
В этом эпизоде старший менеджер по продуктам Пунит Кутати объясняет важность аналитики отправителей массовых рассылок в Defender для Office 365. Узнайте, как эта аналитика помогает отличать надежных отправителей массовых рассылок от потенциальных угроз, решать проблемы тонкой настройки фильтров массовых рассылок и находить правильный баланс, чтобы важные письма попадали в ваш почтовый ящик, не перегружая его. Анализируя поведение и тенденции отправителей, организации могут усилить безопасность электронной почты, сократить нежелательный массовый трафик и свести к минимуму ложные срабатывания.
Пунит Кутхати
Microsoft
Defender для Office 365: глубокая защита со сценарием двойного использования
К нам присоединяются старший менеджер по продуктам Манфред Фишер и архитектор облачных решений Доминик Хёфлинг, чтобы изучить встроенные механизмы защиты в Defender для Office 365. Присоединяйтесь к этому эпизоду, где мы подробно рассмотрим демонстрацию сценария двойного назначения и узнаем, как клиенты, использующие сторонние службы фильтрации электронной почты, могут по-прежнему использовать мощные функции и элементы управления Microsoft Defender для Office 365.
Доминик Хёфлинг
Microsoft
Манфред Фишер
Microsoft
Книги-подсказки по безопасности Copilot
Присоединяйтесь к нам, поскольку эксперты по продуктам Мамта Кумар, Амит Годке, Патрик Дэвид и Дана Айрис Гуткинд представляют новейшие Promptbooks в Security Copilot. Получите эксклюзивную демонстрацию, пока мы исследуем кросс-продуктовые подсказки от Microsoft Entra, Intune, Purview и Defender.
Амит Годке
Microsoft
Дэна Айрис Гуткинд
Microsoft
Мамта Кумар
Microsoft
Патрик Дэвид
Microsoft
Проактивная защита с управлением воздействием Microsoft Security: Часть 2
В этом эпизоде мы рассмотрим Microsoft Security Exposure Management, узнаем, как он количественно оценивает риски, генерирует отчеты для ключевых заинтересованных сторон, унифицирует стек безопасности и оптимизирует управление поверхностью атаки. Присоединяйтесь к нам, чтобы открыть для себя инструменты и процессы, которые обеспечивают проактивное управление рисками, помогая организациям опережать развивающиеся угрозы.
Томер Теллер
Microsoft
Проактивная защита с управлением воздействием Microsoft Security: Часть 1
В этом эпизоде мы рассмотрим Microsoft Security Exposure Management, узнаем, как он количественно оценивает риски, генерирует отчеты для ключевых заинтересованных сторон, унифицирует стек безопасности и оптимизирует управление поверхностью атаки. Присоединяйтесь к нам, чтобы открыть для себя инструменты и процессы, которые обеспечивают проактивное управление рисками, помогая организациям опережать развивающиеся угрозы.
Томер Теллер
Microsoft
Защита сред операционных технологий (OT) с помощью Microsoft Defender XDR
Старшие менеджеры по продуктам Ади Вайсберг и Ариэль Сагив делятся своим опытом в этом эпизоде, предлагая ценные рекомендации и идеи для групп безопасности ОТ о том, как эффективно использовать возможности Microsoft Defender XDR для защиты ИТ- и ОТ-сред во всем вашем цифровом пространстве.
Ади Вайсберг
Microsoft
Ариэль Сагив
Microsoft
Автоматизация безопасности Copilot с использованием Logic Apps
Узнайте, как Security Copilot и Logic Apps теперь работают вместе, чтобы оптимизировать автоматизацию, улучшить понимание и анализ, предоставляя командам SOC больше времени, чтобы сосредоточиться на том, что действительно важно: на поиске угроз. В этом эпизоде смотрите демонстрацию, которая освещает практический пример использования, доказывающий, почему автоматизация является необходимостью для современных команд безопасности. Не пропустите, как эксперты Янив Шаша и Крейг Фрейман раскрывают потенциал этих инструментов для преобразования ваших операций по обеспечению безопасности.
Крейг Фрейман
Microsoft
Янив Шаша
Microsoft
Демистификация корреляций в Единой платформе безопасности операций
В этом эпизоде мы погрузимся в силу корреляции — инструмента, который может дать вам преимущество над злоумышленниками с помощью проактивной и эффективной защиты. Мы рассмотрим, почему корреляция инцидентов необходима для улучшения ваших операций по безопасности и как она может помочь вам опережать потенциальные угрозы. Благодаря демонстрации Tiander вы узнаете ключевые концепции и стратегии, необходимые для успешного согласования ваших процессов SOC с методами корреляции. Присоединяйтесь к нам, чтобы получить доступ к ясности корреляции.
Тиандер Турпейн
Microsoft
Упрощение процесса миграции Microsoft Sentinel
В этом эпизоде мы узнаем о распространенных проблемах миграции SIEM и рассмотрим инициативы, предпринимаемые Microsoft Sentinel для упрощения этого процесса для клиентов с возможностями миграции SIEM. Под руководством эксперта старшего менеджера по продуктам Пратика Танеджи мы рассмотрим последние улучшения поддержки, включая новые возможности перевода на другие языки и другие функции, разработанные для обеспечения плавного и эффективного перехода на Microsoft Sentinel.
Пратик Танеджа
Microsoft
Защита безопасности сети с помощью брандмауэра Azure, WAF Azure и DDoS Azure
Присоединяйтесь к нам для глубокого обзора Azure Network Security, где мы представляем надежные возможности защиты Azure Firewall, Azure Web Application Firewall (WAF) и Azure DDoS Protection. Менеджер по продуктам Эндрю Мату освещает ключевые функции и преимущества этих продуктов безопасности, демонстрируя, как они в совокупности защищают вашу сеть от различных угроз.
Эндрю Мату
Microsoft
Улучшения в Microsoft Defender для многопользовательского управления и безопасности устройств
Присоединяйтесь к нашему разговору со старшими менеджерами по продуктам Мааян Мазиг и Офером Шрайбером, которые расскажут о новых многопользовательских возможностях управления настройками безопасности Defender for Endpoint, расширенной поддержке платформы Unified Security Operations и улучшенном управлении контентом в Defender XDR. Не пропустите демонстрацию, в которой мы рассмотрим новое агрегированное представление политик безопасности в Unified Security Operations Platform, улучшающее видимость и контроль для пользователей.
Мааян Мазиг
Microsoft
Офер Шрайбер
Microsoft
Запуск общедоступной версии Unified Security Operations Platform и эксклюзивная демоверсия
Посмотрите этот выпуск, чтобы получить полное представление о платформе Unified Security Operations, которая теперь доступна в общедоступной версии. Главный менеджер по продукту Тиандер сопровождает нас на этапе адаптации клиентов, удовлетворяя основные требования к предварительной настройке. Получите эксклюзивную демо-версию платформы, пока мы изучаем интегрированные функции и обсуждаем значительные преимущества, которые эта платформа предлагает клиентам.
Тиандер Турпейн
Microsoft
Отличительные средства защиты для 1ТП19Ц
В быстро развивающемся ландшафте генеративного ИИ Microsoft находится на передовой с многочисленными инновационными решениями Copilot. Присоединяйтесь к нашей дискуссии со старшими менеджерами по продуктам Глорией Ли, Марией Янг и Бейли Берчик, поскольку они демистифицируют различия между безопасностью Copilot и Microsoft 365 Copilot и обсуждают варианты использования для каждого из них, а также тему ответственного ИИ.
Бэйли Берчик
Microsoft
Глория Ли
Microsoft
Мария Янг
Microsoft
Защита приложений Oauth с помощью управления приложениями — защита приложений Microsoft от приложений
Присоединяйтесь к этому выпуску, чтобы изучить рост числа атак, нацеленных на приложения OAuth, и узнать, как управление приложениями может служить надежным механизмом защиты для защиты этих уязвимых точек входа. Старший менеджер по продукту Грег Виселка сопровождает нас через процесс активации управления приложениями, включая понимание необходимых требований к лицензированию, настройку разрешений и управление корпоративными приложениями. Вы узнаете практические шаги по эффективному внедрению управления приложениями, когда мы обсудим доступные встроенные политики защиты от угроз, а также стратегии настройки этих политик в соответствии с вашими конкретными потребностями безопасности, гарантируя, что приложения вашей организации остаются безопасными и совместимыми.
Грег Виселка
Microsoft
Достижения Edge для бизнеса
Присоединяйтесь к нам в качестве эксперта по продуктам Кейта Флеминга, который представит новейшие возможности браузера Microsoft Edge Enterprise через Defender для облачных приложений. Узнайте, как было плавно улучшено взаимодействие с конечными пользователями, лишено задержек и проблем с совместимостью — от мониторинга сеансов до функций управления, таких как загрузка, загрузка и действия копирования и вставки — наслаждайтесь этими улучшениями без необходимости использования прокси-сервера. Теперь, когда решение стало более безопасным, чем когда-либо, администраторы и конечные пользователи могут легко перемещаться по функциям. Подключайтесь, чтобы увидеть демонстрацию этих достижений и повышенной безопасности при управлении вашей деятельностью в Интернете.
Кейт Флеминг
Microsoft
Использование адаптивной аутентификации с помощью Microsoft ITDR (перенесено с 27 мая)
В этом выпуске Крис Эйрес и Дэниел Линч рассказывают нам о последних достижениях в области локальных возможностей MFA, показывая, как продукт Microsoft ITDR может применять политики к пользователям, которые определены как подверженные риску. Кроме того, вы на собственном опыте узнаете об интеграции Microsoft Defender XDR и Microsoft Entra и о том, как можно использовать сигналы пользовательских рисков для обеспечения условного доступа как к облачным, так и к локальным приложениям. Благодаря расширенным функциям защиты и реагирования присоединяйтесь к нам, чтобы понять, почему эта тема является краеугольным камнем будущих инициатив.
Крис Эйрес
Microsoft
Дэниел Линч
Microsoft
Представляем семинар по безопасности Copilot (перенесен с 15 мая)
Присоединяйтесь к нам, когда мы услышим от старшего адвоката облачных технологий Рода Трента, который представит и проведет нас через его бесценный новый семинар по подсказкам Security Copilot. Подключайтесь к демонстрации, которая исследует контент, научит вас, как использовать этот инструмент, и в конечном итоге освоит мастерство создания эффективных подсказок для безопасности.
Род Трент
Microsoft
Интеграция Microsoft Defender для серверов с управлением уязвимостями Defender
Старший менеджер по продуктам Том Джанетчек проводит ценную демонстрацию Microsoft Defender для серверов, подчеркивая его полную интеграцию с системой управления уязвимостями Microsoft Defender. В этом выпуске раскрываются сложности, связанные с внешними зависимостями, и множество вариантов интеграции, доступных для управления уязвимостями Defender в Defender для облака. Присоединяйтесь к нам, и мы разоблачим эти важные компоненты защиты серверов, предоставив организациям возможность повысить устойчивость своей цифровой инфраструктуры.
Том Джанетчек
Microsoft
Отвечаем на ваши вопросы: объяснение срыва атаки
Прерывание атаки — это функция автоматического реагирования в Microsoft Defender XDR, предназначенная для быстрого и эффективного сдерживания продолжающейся атаки за счет использования сигналов высокой достоверности как от Microsoft Defender, так и от продуктов сторонних производителей. С момента своего выпуска Attack Disruption вызвала значительный интерес, а также вызвала множество вопросов относительно этой функции. В этом выпуске старший менеджер по продукту Кристос Вентурис отвечает на наиболее часто задаваемые вопросы об Attack Disruption и делится разъяснениями по его функциям.
Христос Вентурис
Microsoft
Хавьер Сориано
Microsoft
Новые возможности Defender XDR Security Copilot (перенесены с 20 мая)
С момента запуска версии раннего доступа сценариев Security Copilot для SOC в октябре команды разработчиков Microsoft усердно расширяли и улучшали ее возможности. Присоединяйтесь к этому эпизоду, чтобы узнать о последних достижениях, которые теперь доступны в апрельском выпуске Security Copilot GA. Мы углубимся в заметные улучшения и новые функции, такие как Guided Response для всех типов инцидентов, комплексные сводки устройств и файлов, коммуникации с конечными пользователями и многое другое.
Корина Фейерштейн
Microsoft
Хавьер Сориано
Microsoft
Изучение методов качественного подсказывания в сфере безопасности Copilot
Присоединяйтесь к нам в этом эпизоде, чтобы ознакомиться с качественными методами подсказок в Security Copilot. Узнайте у нашего эксперта, главного менеджера по продуктам Шобхита Гарга, как точные и стратегические подсказки могут помочь специалистам по безопасности выявлять пробелы, обнаруживать уязвимости и планировать исправления с помощью Security Copilot. Не пропустите познавательную демонстрацию, чтобы проактивно защитить свою среду от угроз и сократить площадь поверхности атаки.
Шобхит Гарг
Microsoft
Опыт работы CISO с безопасностью Copilot
Бенджамин Пауэлл, старший менеджер по маркетингу продуктов, рассказывает о том, как Security Copilot помогает директорам по информационной безопасности (CISO) в их жизненно важных обязанностях. Присоединяйтесь к нам, чтобы узнать, как этот инструмент помогает в таких задачах, как оценка рисков, планирование, соответствие, расследования и укрепление доверия. Используя Copilot, директора по информационной безопасности могут повысить свою готовность с помощью надежной информации, гарантируя эффективность от зала заседаний до операционных настроек.
Бенджамин Пауэлл
Microsoft
Начало работы с Security Copilot
В этом эпизоде мы сосредоточимся на том, чтобы провести новых пользователей лицензии Security Copilot через этот новый инструмент, чтобы максимизировать знания и уверенность для немедленного активного участия. Вместе со старшим менеджером по продуктам Шоном Васонгой мы пройдем начальные шаги и погрузимся в основные задачи, такие как настройка разрешений и обеспечение бесперебойных подключений плагинов. Присоединяйтесь к нам, и мы демистифицируем процесс и проложим путь для проактивного подхода к управлению безопасностью.
Шон Васонга
Microsoft
Единый RBAC
Старший менеджер по продуктам Гади Палатчи представляет недавно представленную модель RBAC: Microsoft Defender XDR Unified RBAC. Подключитесь, чтобы узнать все о централизованном портале, который позволяет администраторам эффективно управлять доступом к данным и функциям Defender на портале XDR, включая права доступа аналитиков. Присоединяйтесь к обсуждению, поскольку Microsoft стремится перевести всех клиентов на эту новую модель к концу года, и ваши отзывы о пользовательском опыте неоценимы.
Гади Палатчи
Microsoft
Управляйте своим вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов
В этом выпуске главный менеджер по продукту Янив Шаша рассказывает, как настроить и управлять вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов. Благодаря этому разговору вы изучите концепцию RAG (генеративного расширения поиска) и ее роль во втором пилотном проекте обеспечения безопасности, узнаете архитектуру и критерии плагинов, а также поймете, как они используют модель автоматизации. Кроме того, мы исследуем различия между плагинами сторонних и сторонних производителей, а также наглядно демонстрируем собственный плагин, обладающий функциональностью GEO IP как до, так и после его интеграции.
Янив Шаша
Microsoft
Навигация по ландшафту угроз с помощью Microsoft Defender для Office 365
Гириш Чандер, генеральный менеджер по безопасности Microsoft, вместе с нами углубится в критические аспекты Microsoft Defender для Office 365. Он освещает такие ключевые темы, как текущие тенденции, масштаб операций, последние обновления и стратегии защиты клиентов. Не упустите возможность получить представление о ландшафте угроз, возможностях Microsoft по обеспечению безопасности электронной почты, а также получить практические советы по обеспечению безопасности клиентов, которые помогут укрепить защиту вашей организации.
Гириш Чандер
Microsoft
Интеграция Microsoft Defender для облака в Defender XDR
Присоединяйтесь к нам, чтобы мы изучили последнее объявление об общей доступности рабочих нагрузок Microsoft Defender для облачных вычислений, интегрированных в Defender XDR, что расширяет возможности создания более полной истории атаки. Наши эксперты по продуктам Мааян Магенхайм и Эран Шитрит расскажут нам о значительной ценности и дополнительной информации, которую эта интеграция предлагает аналитикам SOC. Вместе мы углубимся в подробную демонстрацию функций и возможностей, доступных на портале Defender XDR, и ответим на ключевые вопросы, связанные с интеграцией, ее последствиями для операций по обеспечению безопасности и ее влиянием на команды SOC.
Эран Шитрит
Microsoft
Мааян Магенхайм
Microsoft
Один день из жизни аналитика SOC
Мы рады возвращению Майкла Мелона, главного исследователя безопасности и охотника за угрозами DEX-XDR! Присоединяйтесь к нам, когда он проведет день из жизни SOC-аналитика, обсудит чрезмерный поиск и воронку обнаружения (на основе концепций из книги Майкла «Проектирование безопасных систем»), а также выделит ключевые области, на которых аналитик должен сосредоточиться в условиях различных проблем охоты. Следите за важными сведениями об оптимизации эффективности обнаружения.
Майкл Мелоне
Microsoft
Опережайте угрозы с помощью превентивной безопасности. Часть 2.
Наш разговор с Шэем Амаром продолжается для более глубокого погружения в конкретные сценарии, касающиеся управления риском (Xspm). Присоединяйтесь к нам и мы станем свидетелями еще одной содержательной демонстрации на портале Microsoft Defender XDR, в которой освещаются процедуры исправления, открытые объекты, тактика стратегической группировки, соединения для всестороннего понимания возможностей вашей среды и многое другое.
Шей Амар
Microsoft
Опережайте угрозы с помощью превентивной безопасности. Часть 1.
Остановить кибератаки на скорости машин имеет решающее значение, но предотвращение может быть еще более эффективным. Присоединяйтесь к беседе с нашим экспертом Шэем Амаром, чтобы узнать о том, как унифицированная платформа операций безопасности расширяется за счет дополнительных возможностей проактивной безопасности. Узнайте, как получить представление о различных аспектах направлений атак, а также улучшить и контролировать свою подверженность киберугрозам путем консолидации хранилищ данных и унификации решений для защиты от атак.
Шей Амар
Microsoft
Оптимизация защиты от угроз и ценности данных вашего SOC
Старший менеджер по продукту Михал Шехтер с нами, чтобы представить оптимизацию SOC, новую интересную функцию, предназначенную для предоставления ценных рекомендаций командам центров управления безопасностью (SOC) по улучшению их среды. Основное внимание уделяется ценности данных и охвату угроз с возможностью расширения на другие категории в будущем. Присоединяйтесь к нам, когда мы раскрываем интересные темы, в том числе обеспечение точного приема данных в вашу систему управления информацией о безопасности и событиями, оптимизацию приема данных и затрат, а также обеспечение комплексного покрытия от соответствующих угроз.
Хавьер Сориано
Microsoft
Михал Шехтер
Microsoft
Управление уязвимостями Microsoft Defender: новые возможности для снижения рисков и защиты от угроз
Посмотрите этот выпуск, чтобы услышать мнение эксперта Айелет Арци, которая расскажет о последних достижениях в области управления уязвимостями в Microsoft Defender, а также о передовых методах снижения рисков и уязвимостей в гибридных и мультиоблачных средах. Изучите текущие функции и получите ценную информацию о будущем управлении уязвимостями Defender и управлении состоянием безопасности в целом.
Айелет Арци
Microsoft
PowerShell
Мириам Визнер, исследователь безопасности в Microsoft и автор книги Автоматизация PowerShell и создание сценариев для кибербезопасности: взлом и защита для красных и синих команд, присоединяется к нам, чтобы поделиться некоторыми из своих ценных сценариев. Вы будете одними из первых, кто увидит эксклюзивный контент из ее книги и полезные сценарии синей команды, которые вы можете использовать, например, с Live Response.
Новый модуль PowerShell.
Старший менеджер по продуктам Мартин Шварцман с нами, чтобы представить новый модуль PowerShell для Microsoft Defender for Identity. В этом выпуске мы обсудим, как этот инструмент упростит развертывание и настройку Defender for Identity в большом масштабе, а также улучшит защиту вашей организации от киберугроз, основанных на личных данных.
Мартин Шварцман
Microsoft
Защитите многопользовательские организации с помощью Microsoft Defender XDR.
Присоединяйтесь к нашей беседе с менеджером по продукту Офером Шрайбером, чтобы мы углубились в расширенные многопользовательские возможности Microsoft Defender XDR. Вместе мы узнаем, как Defender XDR для многоквартирных организаций (MTO) позволяет вам легко защитить несколько организаций с помощью единой панели, повышая эффективность и обеспечивая расширенную защиту для MTO и поставщиков услуг управляемой безопасности.
Офер Шрайбер
Microsoft
Объявление о новых возможностях защиты локальных ресурсов с помощью MFA через Microsoft Entra Private Access.
Финал шестого сезона посвящен Microsoft Entra Private Access, сетевому доступу с нулевым доверием, ориентированному на идентификацию, который защищает доступ ко всем частным приложениям. Присоединяйтесь к нашей дискуссии с главными менеджерами по продуктам Ашишем Джайном и Нави Бисетти, чтобы узнать, как клиенты теперь могут расширить современные средства контроля условного доступа в сочетании с многофакторной аутентификацией, а также единый вход во все частные приложения в локальных, гибридных и мультиоблачных средах. любое устройство. Кроме того, узнайте, как Microsoft Entra Private Access предлагает дополнительные возможности, такие как поддержка SSH и удаленный доступ, создавая полную замену VPN.
Ашиш Джайн
Microsoft
Нави Бесетти
Microsoft
Демистифицируя Defender для Интернета вещей
Старший менеджер по продукту Вишакха Гош присоединяется к этому выпуску, чтобы рассказать нам о Microsoft Defender для Интернета вещей. Вы изучите лучшие практики обеспечения безопасности операционных технологий (OT) и промышленных систем управления (ICS), а также получите представление о том, как организации, использующие это инновационное решение, могут создать консолидированный центр управления безопасностью, который сможет эффективно обрабатывать как OT, так и ИТ-оповещения. Не пропустите: мы устраняем разрозненность между этими двумя критически важными областями кибербезопасности.
Вишакха Гош
Компания
Обман
Мы погружаемся в еще одну революционную инновацию, анонсированную на Microsoft Ignite. Microsoft Defender для конечных точек полностью интегрировал обман в качестве встроенной функции, что произвело революцию в его решениях по обнаружению и реагированию на конечные точки (EDR). Возвращающийся гость, старший менеджер по продукту Дин Пикеринг, с нами, чтобы объяснить, как обман создает искусственную поверхность атаки и использует созданные искусственным интеллектом ложные цели и приманки для захвата и идентификации противников на ранних стадиях атаки. Присоединяйтесь к нам, чтобы узнать об обнаружении с высокой степенью достоверности, автоматическом устранении угроз и предстоящих расширенных возможностях предотвращения атак — и все это без необходимости дополнительного развертывания или усилий по управлению.
Дин Пикеринг
Microsoft
Получение контроля над безопасностью приложений SAP и автоматическое предотвращение атак.
В этом выпуске Хавьер Сориано снова выступает ведущим, и к нему присоединяется главный менеджер по продуктам группы Йоав Даниэли, чтобы объяснить значение систем и приложений SAP, а также способность платформы обрабатывать огромные объемы критически важных для бизнеса данных, размещенных в облаке или локально. Узнайте об опасностях взлома системы SAP; познакомьтесь с предложением Microsoft по защите приложений SAP; получать последние новости о продуктах; и получайте последние новости о новых функциях и демонстрациях, включая новую возможность Microsoft Defender + Sentinel автоматически пресекать атаки SAP.
Хавьер Сориано
Microsoft
Security Copilot для аналитиков SOC: повышение эффективности и экспертных знаний с помощью Security Copilot в Microsoft Defender XDR
Возвращающийся гость, главный менеджер программы Корина Фейерштайн, подчеркивает плавное слияние Microsoft Security Copilot с платформой Defender XDR. Присоединяйтесь к нам для демонстрации, которая проливает свет на революционный в отрасли Microsoft Azure OpenAI в составе Security Copilot, который помогает вам ускорить расследования и перехитрить злоумышленников в больших масштабах.
Корина Фейерштейн
Microsoft
Обзор безопасности Copilot
Присоединяйтесь к нам, поскольку менеджер по продукту Габриэль Дамашин представляет возможности долгожданной системы Microsoft Security Copilot, основанной на передовой технологии генеративного искусственного интеллекта. В этом выпуске мы обсуждаем, как обширные возможности и различные приложения этого инструмента позволяют вам работать с молниеносной скоростью и как Security Copilot расширяет свою ценную поддержку за пределы центра управления безопасностью.
Объединение SIEM и XDR: новая эра в SecOps
В этом выпуске — в прямом эфире из Microsoft Ignite — главные менеджеры по продуктам Хавьер Сориано и Тиандер Турпейн ведут беседу о новейшей унифицированной платформе операций безопасности — Microsoft Sentinel & Defender XDR. Узнайте, как это нововведение повышает эффективность аналитики за счет объединения информации о безопасности и управления событиями (SIEM) и расширенного обнаружения и реагирования (XDR), сокращения сбоев за счет консолидации дублирующих функций и обеспечения упреждающего обнаружения атак и нарушения их работы в продуктах Microsoft и сторонних производителей. .
Хавьер Сориано
Microsoft
Тиандер Турпейн
Microsoft
Защита от фишинга QR-кода
Присоединяйтесь к нашему долгожданному обсуждению последних достижений в области защиты от фишинга QR-кодов. Возвращающийся гость и главный руководитель продукта Брэндон Келлер демонстрирует глубину и широту проблем безопасности, связанных с QR-кодами, а также шаги, необходимые для защиты устройства. Не пропустите этот ценный выпуск о том, как команда Microsoft Defender XDR разрабатывает надежные меры защиты от развивающихся методов атак, чтобы вы могли сохранять бдительность перед лицом потенциальных атак вредоносных программ.
Брэндон Келлер
Microsoft
Специальное зажигание
В этом специальном выпуске к нам присоединился старший директор XDR + SIEM Скотт Вудгейт, который представил подробный обзор ключевых анонсов и основных моментов Microsoft Ignite в этом году. От передовых технологических разработок до революционных выпусков продуктов — мы выделяем наиболее важные выводы, гарантируя, что вы будете в курсе последних инноваций в экосистеме Microsoft. Присоединяйтесь к нам и мы узнаем, как эти объявления повлияют на будущее технологий и расширят возможности бизнеса по всему миру.
Скотт Вудгейт
Microsoft
Расширенная визуализация поиска и данных в Microsoft 365 Defender
В этом выпуске рассказывается об использовании расширенного поиска в Microsoft 365 Defender для преобразования необработанных данных в содержательные визуализации. Вы познакомитесь с концепцией расширенного поиска и узнаете, как использовать эту мощную функцию для отслеживания правил уменьшения площади атак и действий по веб-защите. Киджо Джирарди, эксперт по безопасности FastTrack Japan, делится ценной информацией об использовании расширенного поиска в практических сценариях, чтобы помочь специалистам по безопасности в их повседневных операциях по обеспечению безопасности.
Киджо Жирарди
Microsoft
Улучшенная защита от фишинга
Мы рады начать шестой сезон, посвященный последним достижениям в области защиты от фишинга. Менеджер по продукту Синклер Гамильтон объясняет, как Microsoft Defender SmartScreen защищает учетные данные, используемые в вашей организации, и как первая в отрасли технология, встроенная в операционную систему, защищает вводимые пароли в режиме реального времени. Научитесь настраивать эту усовершенствованную технологию, оставляйте отзывы об этой функции и впервые наблюдайте, когда пользователи в вашей организации вводят небезопасные пароли.
Синклер Гамильтон
Microsoft
Следующая эволюция автоматического предотвращения атак
В финале нашего сезона мы подробно рассмотрим инновационную, первую в отрасли возможность, которая знаменует собой значительный шаг вперед для защитников, укрепляющих свои позиции в борьбе с атаками, управляемыми человеком. Главный менеджер по продукту Ноам Хадаш и главный руководитель исследований в области безопасности Яир Царфати продемонстрируют сложную атаку, которая автоматически прерывается на ранних этапах цепочки уничтожений, и покажут вам, как ваша организация может извлечь выгоду из этой защиты, которая возможна только с Microsoft 365 Defender.
Ноам Хадаш
Microsoft
Яир Царфатий
Microsoft
Повысьте уровень безопасности с помощью Microsoft Defender Experts для XDR
Этот выпуск посвящен экспертам Microsoft Defender для службы управляемого расширенного обнаружения и реагирования XDR (MXDR). Узнайте, как это поможет вашей команде воспользоваться опытом, позволяющим сортировать, расследовать инциденты и быстро реагировать на них, а также повышать уровень безопасности. Менеджеры по предоставлению услуг Себастьян Молендейк и Мейко Лопес рассказывают, как они помогают клиентам повысить эффективность центра управления безопасностью и помогают командам опережать возникающие угрозы с помощью комплексного подхода «под ключ».
Мейко Лопес
Microsoft
Себастьен Молендейк
Microsoft
Живой ответ
Вместе с менеджером по продукту Лиором Либерманом и старшим инженером-программистом Амиром Табони мы обсуждаем долгожданную функцию Live response. Мы определим, что это такое; узнать, какие платформы поддерживают его сегодня; и сценарии разговоров, ограничения обслуживания и многое другое. Присоединяйтесь к нам, и мы поделимся мощной демонстрацией, демонстрирующей библиотеку скриптов, и узнаем, как аналитики могут использовать этот инструмент в своих интересах.
Амир Табони
Microsoft
Лиор Либерман
Microsoft
Интеграция Microsoft 365 Defender с Azure Logic Apps
Вернувшийся гость из 4-го сезона, Христос Вентурис, объясняет мощную интеграцию Microsoft 365 Defender с Azure Logic Apps. Узнайте, как эти две платформы могут автоматизировать и оптимизировать реагирование на инциденты, улучшить инфраструктуру кибербезопасности и повысить устойчивость организации.
Христос Вентурис
Microsoft
Подробное изучение управления конфигурацией Microsoft Defender для конечной точки
Мы вернулись с Дэном Леви для подробного объяснения обновлений функций Microsoft Defender for Endpoint, представленных в нашем последнем выпуске. Присоединяйтесь к нам, чтобы понять, что происходит на устройстве, которое управляется с помощью нескольких инструментов и каналов, получить рекомендации по управлению разрешениями между защитником Microsoft 365 и порталом Microsoft Intune, оптимизировать усилия по группировке и таргетингу и узнать, как смягчить последствия неподдерживаемых сценариев.
Дэн Леви
Microsoft
Что нового в области управления конфигурацией Microsoft Defender для конечной точки?
Присоединяйтесь к открытию пятого сезона, чтобы узнать об основных обновлениях функций Microsoft Defender для конечных точек в общедоступной предварительной версии. Старший менеджер по продуктам Дэн Леви представляет, что нового в этой области, например, политики безопасности конечных точек, доступные на портале Microsoft 365 Defender; объясняет, как эти обновления улучшают повседневную деятельность администраторов безопасности.
Дэн Леви
Microsoft
Новая защита 1ТП18Т
Отпразднуйте 4 сезон вместе с нами, когда мы отправимся в наш последний эпизод с Даниэлем Мозесом и Мальвикой Баларадж. Мы знакомимся с последними функциями защиты Microsoft Teams, понимаем, как они работают и как их использовать, с помощью превосходной демонстрации. Вы также можете изучить дорожную карту продукта, чтобы узнать, что происходит, когда речь идет о дополнительной защите в Microsoft Teams.
Даниэль Мозес
Microsoft
Мальвика Баларадж
Microsoft
Обнаружение почти в реальном времени в Microsoft 365 Defender
Узнайте об интересной функции общедоступной предварительной версии Microsoft 365 Defender — настраиваемых правилах обнаружения в режиме, близком к реальному времени (NRT). Старший менеджер по продуктам Кристос Вентурис подробно рассказывает о ценности этих обнаружений и о том, как их можно использовать, чтобы вы могли не отставать от злоумышленников и максимально быстро устранять угрозы.
Христос Вентурис
Microsoft
Упрощенное развертывание SaaS Security с Microsoft Defender для облачных приложений
Старший менеджер по продуктам Кит Флеминг знакомит вас с развитием и ростом Microsoft Defender для облачных приложений. Узнайте о важности перехода от традиционной CASB к концепции безопасности SaaS и узнайте о нескольких простых шагах, необходимых для включения Defender для облачных приложений в вашей среде.
Кейт Флеминг
Microsoft
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 2
Вот и подошёл к концу наш мини-сериал! Corina возвращается, чтобы подвести итог нашему расследованию программ-вымогателей. Продолжение предыдущего эпизода, здесь она показывает, как исправить и предотвратить будущие атаки программ-вымогателей на вашу организацию.
Корина Фейерштейн
Microsoft
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 1
Присоединяйтесь к нашему первому расследованию реагирования на инциденты, посвященные атаке программ-вымогателей. Присоединяйтесь к нашему обсуждению с главным менеджером по продуктам Кориной Фейерштейн, поскольку она раскрывает различные компоненты атаки и меры сдерживания, которые необходимо предпринять, если вы пострадали.
Корина Фейерштейн
Microsoft
Реагирование на инцидент: компрометация корпоративной электронной почты
Ведущий исследователь безопасности Павел Партика продолжает наши исследования по реагированию на инциденты, поскольку он делится необходимыми навыками для управления инцидентами компрометации корпоративной электронной почты, как эксперт, использующий Microsoft 365 Defender.
Павел Партыка
Microsoft
Реагирование на инциденты: расследование вредоносного ПО
Углубите свои знания о реагировании на инциденты с помощью этого эпизода, посвященного расследованиям вредоносного ПО. Охотник за угрозами DEX-XDR и главный исследователь безопасности Майкл Мелоне знакомит вас со схемой реагирования на инциденты для эффективного управления инцидентами, связанными с вредоносными программами.
Майкл Мелоне
Microsoft
Реагирование на инцидент: возможности расследования в Microsoft 365 Defender
Сезон 4 начинается с нашего первого мини-сериала, посвященного реагированию на инциденты. В этом выпуске Орен Сабан рассказывает, как эффективно пережить инцидент в Microsoft 365 Defender. Его демонстрация предоставит вам инструменты для эффективного расследования инцидентов, сосредоточения внимания на затронутых объектах и защиты от угроз в вашей среде.
Орен Сабан
Microsoft
Обнаружение угроз идентификации и реагирование на них
Мы завершаем 3 сезон, добавляя в ваш репертуар еще одну аббревиатуру! Или Tsemah рассказывает, что такое обнаружение и реагирование на угрозы идентификации (ITDR) и как этот инструмент защищает один из наших самых ценных и трудно защищаемых активов — нашу личность. Присоединяйтесь к нам, и мы узнаем о важности обнаружения угроз и реагирования на них на портале Microsoft 365 Defender, расследуем некоторые кибератаки и узнаем, как идентифицировать удостоверения, представляющие угрозу для вашей среды.
Или Цемах
Microsoft
Срыв атаки
Главный менеджер по кибербезопасности Хадар Фельдман с нами для подробного ознакомления со многими возможностями Microsoft 365 Defender, которые помогают предотвращать атаки. Присоединяйтесь к нам, чтобы узнать больше о том, как Microsoft 365 Defender автоматически обнаруживает, блокирует и защищает от атак.
Хадар Фельдман
Microsoft
Познакомьтесь с расширенными возможностями управления уязвимостями Microsoft Defender.
Здесь мы рассмотрим ключевые компоненты управления уязвимостями Microsoft Defender вместе со специалистом по безопасности Брэндоном Лоусоном. Мы определяем несколько критических оценок, приложений и анализов, чтобы вы могли более уверенно понять, как защитить и защитить свою среду.
Брэндон Лоусон
Microsoft
Защитник Майкрософт для идентификации и Защитник для конечной точки: лучше вместе
В этом выпуске под руководством специалиста по безопасности Даниэля Наима объясняются преимущества совместного использования Microsoft Defender для идентификации и Defender для конечной точки. С помощью демонстрации на портале Microsoft 365 Defender Дэниел рассказывает, как этот унифицированный продукт помогает клиентам защитить идентификационные данные своей организации и улучшить общее состояние безопасности.
Дэниел Наим
Microsoft
Управление состоянием безопасности SaaS (SSPM)
Присоединяйтесь к нам, чтобы узнать о Microsoft Defender для облачных приложений SSPM. Дэвид Маллетт упрощает первоначальное развертывание этой функции безопасности, проводит нас через интеграцию безопасности SaaS и брокеров безопасности облачного доступа и даже объясняет, как избежать неправильных конфигураций. Настройтесь на этот выпуск, чтобы узнать, почему обеспечение безопасности имеет решающее значение для любой организации.
Дэвид Маллет
Microsoft
Мобильная защита от угроз
Эксперт по продуктам Юдзи Аоки рассказывает об основных возможностях защиты от угроз в Microsoft Defender for Endpoint для iOS и Android. От полного пошагового руководства по адаптации до живой демонстрации, чтобы продемонстрировать взаимодействие с пользователем, не пропустите эти идеи о том, как лучше всего защитить свои мобильные устройства.
Юдзи Аоки
Microsoft
Обзор экспертов Defender для охоты
Узнайте о Microsoft Defender Experts for Hunting — службе, которая активно ищет угрозы в режиме 24/7/365, приоритизируя серьезные угрозы и повышая общую скорость реагирования вашего SOC. Присоединяйтесь к обсуждению, в ходе которого эксперты по продуктам Стив Ли и Элиза Липпинкотт обсудят службу Defender Experts for Hunting и другие важные возможности обнаружения угроз.
Элиза Липпинкотт
Microsoft
Стив Ли
Microsoft
Интеграция с Microsoft Sentinel
Вместе с хостом Sentinel in the Field Хавьером Сориано мы представляем обзор Microsoft Sentinel и обсуждаем точки интеграции в Microsoft 365 Defender, демонстрируем двунаправленную синхронизацию инцидентов, демонстрируем, как передавать расширенные таблицы поиска в Microsoft Sentinel, а также изучаем схемы исправления для Microsoft 365 Defender. .
Хавьер Сориано
Microsoft
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 2
Погрузитесь глубже в Microsoft Defender для Office 365, чтобы лучше понять сложности, связанные с ложноположительными и ложноотрицательными сообщениями электронной почты. Во второй части этой серии статей описываются методы, которые вы можете внедрить прямо сейчас, чтобы предотвратить вредоносные сообщения, спам или фишинговые сообщения в вашей среде.
Пол Ньюэлл
Microsoft
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 1
Пол Ньюэлл разделяет важность использования Microsoft Defender для Office 365 для реализации методов проверки подлинности электронной почты. Узнайте, как неправильные методы могут привести к ложным срабатываниям, как переопределения могут привести к ложноотрицательным результатам и как стандарты могут повлиять на входящую электронную почту вашей организации.
Пол Ньюэлл
Microsoft
Виртуальные фоны
Скачайте наши эксклюзивные виртуальные фоны с котом-ниндзя и добавьте немного игривой энергии в каждую встречу. Выберите понравившуюся сцену, сохраните её и начните следующий звонок в истинном стиле кота-ниндзя!
Больше тренировок ниндзя
Copilot для безопасности Защитник Майкрософт XDR Защитник для Office 365 Защитник для конечной точки Защитник для облачного приложения Защитник идентичности Azure Сетевая безопасность Microsoft Sentinel Ноутбуки Microsoft Sentinel Ninja Microsoft Sentinel Automation Ninja Защитник для Интернета вещей Станьте защитником Cloud NinjaПолучайте уведомления о новых эпизодах
Подпишитесь на канал Microsoft Security Community на YouTube, чтобы получать уведомления о новых эпизодах виртуальной тренировки ниндзя Microsoft Sentinel & Defender XDR!
Подпишись сейчас