Microsoft Sentinel и Defender XDR
Обучение виртуальному ниндзяс Хайке Риттер а также Хавьер Сориано
Эта серия обучающих материалов, основанная на блогах Ninja, быстро познакомит вас со всеми новостями о Microsoft Sentinel и Defender XDR. В каждом эпизоде наши эксперты знакомят вас с мощными функциями и возможностями продуктов Microsoft Defender, чтобы вы могли обеспечить безопасность своих данных, конечных точек и пользователей. Шоу поможет вам расширить свои знания, от основ до более глубокого погружения, чтобы вы могли оптимизировать безопасность своей организации.
Следующий выпуск 1 января.
Присоединяйтесь к нам 6 мая 2024 года в 9:00 по тихоокеанскому времени для следующего виртуального тренинга ниндзя!
Добавить в календарьСмотреть по запросу
Смотрите прошлые эпизоды по запросу и наверстывайте упущенное для следующего обучения ниндзя.
СмотриСкачать фоны Кот-ниндзя
Добавьте кота-ниндзя на встречу Microsoft Teams, используя нашу коллекцию фонов.
Скачать коллекциюПредстоящие эпизоды
Начало работы с Copilot для обеспечения безопасности
В этом выпуске мы сосредоточимся на том, чтобы помочь новым пользователям лицензии Copilot for Security использовать этот новый инструмент, чтобы максимизировать знания и уверенность для немедленного активного участия. Вместе со старшим менеджером по продукту Шоном Васонгой мы проходим начальные этапы и погружаемся в важные задачи, такие как установка разрешений и обеспечение бесперебойного подключения плагинов. Присоединяйтесь к нам, мы разоблачим этот процесс и проложим путь к упреждающему подходу к управлению безопасностью.
Гость:
Шон Васонга
Майкрософт
Опыт CISO с Copilot для обеспечения безопасности
Бенджамин Пауэлл, старший менеджер по маркетингу продуктов, рассказывает о том, как Copilot for Security помогает директорам по информационной безопасности (CISO) в их жизненно важных обязанностях. Присоединяйтесь к нам, чтобы узнать, как этот инструмент помогает в таких задачах, как оценка рисков, планирование, соблюдение требований, расследования и укрепление доверия. Благодаря использованию Copilot директора по информационной безопасности могут повысить свою готовность, предоставляя надежную информацию, обеспечивая эффективность от зала заседаний до оперативных мероприятий.
Гость:
Бенджамин Пауэлл
Майкрософт
Представляем семинар по подсказкам по вопросам безопасности Copilot
Присоединяйтесь к нам, и мы услышим слова старшего защитника облачных технологий Рода Трента, который представит и проведет нас через свой бесценный новый семинар по подсказкам по безопасности Copilot. Настройтесь на демонстрацию, которая исследует контент, научит вас, как использовать этот инструмент и, в конечном итоге, овладеет искусством создания эффективных подсказок по обеспечению безопасности.
Гость:
Новый Defender XDR Copilot для обеспечения безопасности
С момента запуска версии раннего доступа Copilot для сценариев безопасности для SOC в октябре команды разработчиков Microsoft усердно расширяли и улучшали ее возможности. Посмотрите этот выпуск, чтобы узнать о последних достижениях, которые теперь доступны в апрельском выпуске Copilot для Security GA. Мы углубимся в заметные улучшения и новые функции, такие как управляемое реагирование на все типы инцидентов, подробные сводки об устройствах и файлах, взаимодействие с конечными пользователями и многое другое.
Гости:
Корина Фейерштейн
Майкрософт
Хавьер Сориано
Майкрософт
Использование адаптивной аутентификации с помощью Microsoft ITDR
С момента запуска версии раннего доступа Copilot для сценариев безопасности для SOC в октябре команды разработчиков Microsoft усердно расширяли и улучшали ее возможности. Посмотрите этот выпуск, чтобы узнать о последних достижениях, которые теперь доступны в апрельском выпуске Copilot для Security GA. Мы углубимся в заметные улучшения и новые функции, такие как управляемое реагирование на все типы инцидентов, подробные сводки об устройствах и файлах, взаимодействие с конечными пользователями и многое другое.
Гости:
Крис Эйрес
Майкрософт
Дэниел Линч
Майкрософт
Отвечаем на ваши вопросы: объяснение срыва атаки
Прерывание атаки — это функция автоматического реагирования в Microsoft Defender XDR, предназначенная для быстрого и эффективного сдерживания продолжающейся атаки за счет использования сигналов высокой достоверности как от Microsoft Defender, так и от продуктов сторонних производителей. С момента своего выпуска Attack Disruption вызвала значительный интерес, а также вызвала множество вопросов относительно этой функции. В этом выпуске старший менеджер по продукту Кристос Вентурис отвечает на наиболее часто задаваемые вопросы об Attack Disruption и делится разъяснениями по его функциям.
Гости:
Христос Вентурис
Майкрософт
Хавьер Сориано
Майкрософт
Интеграция Microsoft Defender для серверов с MDVM
Старший менеджер по продуктам безопасности Том Джанетчек проводит ценную демонстрацию Microsoft Defender для серверов, подчеркивая его полную интеграцию с системой управления уязвимостями Microsoft Defender (MDVM). В этом выпуске раскрываются сложности, связанные с внешними зависимостями и множеством вариантов интеграции, доступных для MDVM в Defender for Cloud. Присоединяйтесь к нам, и мы разоблачим эти важные компоненты защиты серверов, предоставив организациям возможность повысить устойчивость своей цифровой инфраструктуры.
Гость:
Том Джанетчек
Майкрософт
Эпизоды по запросу
Единый RBAC
Старший менеджер по продуктам Гади Палатчи представляет недавно представленную модель RBAC: Microsoft Defender XDR Unified RBAC. Подключитесь, чтобы узнать все о централизованном портале, который позволяет администраторам эффективно управлять доступом к данным и функциям Defender на портале XDR, включая права доступа аналитиков. Присоединяйтесь к обсуждению, поскольку Microsoft стремится перевести всех клиентов на эту новую модель к концу года, и ваши отзывы о пользовательском опыте неоценимы.
Посмотреть вопросы и ответы по этому выпускуГость:
Гади Палатчи
Майкрософт
Управляйте своим вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов
В этом выпуске главный менеджер по продукту Янив Шаша рассказывает, как настроить и управлять вторым пилотом для обеспечения безопасности с помощью пользовательских плагинов. Благодаря этому разговору вы изучите концепцию RAG (генеративного расширения поиска) и ее роль во втором пилотном проекте обеспечения безопасности, узнаете архитектуру и критерии плагинов, а также поймете, как они используют модель автоматизации. Кроме того, мы исследуем различия между плагинами сторонних и сторонних производителей, а также наглядно демонстрируем собственный плагин, обладающий функциональностью GEO IP как до, так и после его интеграции.
Посмотреть вопросы и ответы по этому выпускуГость:
Янив Шаша
Майкрософт
Навигация по ландшафту угроз с помощью Microsoft Defender для Office 365
Гириш Чандер, генеральный менеджер по безопасности Microsoft, вместе с нами углубится в критические аспекты Microsoft Defender для Office 365. Он освещает такие ключевые темы, как текущие тенденции, масштаб операций, последние обновления и стратегии защиты клиентов. Не упустите возможность получить представление о ландшафте угроз, возможностях Microsoft по обеспечению безопасности электронной почты, а также получить практические советы по обеспечению безопасности клиентов, которые помогут укрепить защиту вашей организации.
Посмотреть вопросы и ответы по этому выпускуГость:
Гириш Чандер
Майкрософт
Интеграция Microsoft Defender для облака в Defender XDR
Присоединяйтесь к нам, чтобы мы изучили последнее объявление об общей доступности рабочих нагрузок Microsoft Defender для облачных вычислений, интегрированных в Defender XDR, что расширяет возможности создания более полной истории атаки. Наши эксперты по продуктам Мааян Магенхайм и Эран Шитрит расскажут нам о значительной ценности и дополнительной информации, которую эта интеграция предлагает аналитикам SOC. Вместе мы углубимся в подробную демонстрацию функций и возможностей, доступных на портале Defender XDR, и ответим на ключевые вопросы, связанные с интеграцией, ее последствиями для операций по обеспечению безопасности и ее влиянием на команды SOC.
Посмотреть вопросы и ответы по этому выпускуГость:
Эран Шитрит
Майкрософт
Мааян Магенхайм
Майкрософт
Один день из жизни аналитика SOC
Мы рады возвращению Майкла Мелона, главного исследователя безопасности и охотника за угрозами DEX-XDR! Присоединяйтесь к нам, когда он проведет день из жизни SOC-аналитика, обсудит чрезмерный поиск и воронку обнаружения (на основе концепций из книги Майкла «Проектирование безопасных систем»), а также выделит ключевые области, на которых аналитик должен сосредоточиться в условиях различных проблем охоты. Следите за важными сведениями об оптимизации эффективности обнаружения.
Посмотреть вопросы и ответы по этому выпускуГость:
Майкл Мелоне
Майкрософт
Опережайте угрозы с помощью превентивной безопасности. Часть 2.
Наш разговор с Шэем Амаром продолжается для более глубокого погружения в конкретные сценарии, касающиеся управления риском (Xspm). Присоединяйтесь к нам и мы станем свидетелями еще одной содержательной демонстрации на портале Microsoft Defender XDR, в которой освещаются процедуры исправления, открытые объекты, тактика стратегической группировки, соединения для всестороннего понимания возможностей вашей среды и многое другое.
Посмотреть вопросы и ответы по этому выпускуГость:
Шей Амар
Майкрософт
Опережайте угрозы с помощью превентивной безопасности. Часть 1.
Остановить кибератаки на скорости машин имеет решающее значение, но предотвращение может быть еще более эффективным. Присоединяйтесь к беседе с нашим экспертом Шэем Амаром, чтобы узнать о том, как унифицированная платформа операций безопасности расширяется за счет дополнительных возможностей проактивной безопасности. Узнайте, как получить представление о различных аспектах направлений атак, а также улучшить и контролировать свою подверженность киберугрозам путем консолидации хранилищ данных и унификации решений для защиты от атак.
Посмотреть вопросы и ответы по этому выпускуГость:
Шей Амар
Майкрософт
Оптимизация защиты от угроз и ценности данных вашего SOC
Старший менеджер по продукту Михал Шехтер с нами, чтобы представить оптимизацию SOC, новую интересную функцию, предназначенную для предоставления ценных рекомендаций командам центров управления безопасностью (SOC) по улучшению их среды. Основное внимание уделяется ценности данных и охвату угроз с возможностью расширения на другие категории в будущем. Присоединяйтесь к нам, когда мы раскрываем интересные темы, в том числе обеспечение точного приема данных в вашу систему управления информацией о безопасности и событиями, оптимизацию приема данных и затрат, а также обеспечение комплексного покрытия от соответствующих угроз.
Посмотреть вопросы и ответы по этому выпускуГость:
Хавьер Сориано
Майкрософт
Михал Шехтер
Майкрософт
Управление уязвимостями Microsoft Defender: новые возможности для снижения рисков и защиты от угроз
Посмотрите этот выпуск, чтобы услышать мнение эксперта Айелет Арци, которая расскажет о последних достижениях в области управления уязвимостями в Microsoft Defender, а также о передовых методах снижения рисков и уязвимостей в гибридных и мультиоблачных средах. Изучите текущие функции и получите ценную информацию о будущем управлении уязвимостями Defender и управлении состоянием безопасности в целом.
Посмотреть вопросы и ответы по этому выпускуГость:
Айелет Арци
Майкрософт
PowerShell
Мириам Визнер, исследователь безопасности в Microsoft и автор книги Автоматизация PowerShell и создание сценариев для кибербезопасности: взлом и защита для красных и синих команд, присоединяется к нам, чтобы поделиться некоторыми из своих ценных сценариев. Вы будете одними из первых, кто увидит эксклюзивный контент из ее книги и полезные сценарии синей команды, которые вы можете использовать, например, с Live Response.
Посмотреть вопросы и ответы по этому выпускуГость:
Новый модуль PowerShell.
Старший менеджер по продуктам Мартин Шварцман с нами, чтобы представить новый модуль PowerShell для Microsoft Defender for Identity. В этом выпуске мы обсудим, как этот инструмент упростит развертывание и настройку Defender for Identity в большом масштабе, а также улучшит защиту вашей организации от киберугроз, основанных на личных данных.
Посмотреть вопросы и ответы по этому выпускуГость:
Мартин Шварцман
Майкрософт
Защитите многопользовательские организации с помощью Microsoft Defender XDR.
Присоединяйтесь к нашей беседе с менеджером по продукту Офером Шрайбером, чтобы мы углубились в расширенные многопользовательские возможности Microsoft Defender XDR. Вместе мы узнаем, как Defender XDR для многоквартирных организаций (MTO) позволяет вам легко защитить несколько организаций с помощью единой панели, повышая эффективность и обеспечивая расширенную защиту для MTO и поставщиков услуг управляемой безопасности.
Посмотреть вопросы и ответы по этому выпускуГость:
Офер Шрайбер
Майкрософт
Объявление о новых возможностях защиты локальных ресурсов с помощью MFA через Microsoft Entra Private Access.
Финал шестого сезона посвящен Microsoft Entra Private Access, сетевому доступу с нулевым доверием, ориентированному на идентификацию, который защищает доступ ко всем частным приложениям. Присоединяйтесь к нашей дискуссии с главными менеджерами по продуктам Ашишем Джайном и Нави Бисетти, чтобы узнать, как клиенты теперь могут расширить современные средства контроля условного доступа в сочетании с многофакторной аутентификацией, а также единый вход во все частные приложения в локальных, гибридных и мультиоблачных средах. любое устройство. Кроме того, узнайте, как Microsoft Entra Private Access предлагает дополнительные возможности, такие как поддержка SSH и удаленный доступ, создавая полную замену VPN.
Посмотреть вопросы и ответы по этому выпускуГость:
Ашиш Джайн
Майкрософт
Нави Бесетти
Майкрософт
Демистифицируя Defender для Интернета вещей
Старший менеджер по продукту Вишакха Гош присоединяется к этому выпуску, чтобы рассказать нам о Microsoft Defender для Интернета вещей. Вы изучите лучшие практики обеспечения безопасности операционных технологий (OT) и промышленных систем управления (ICS), а также получите представление о том, как организации, использующие это инновационное решение, могут создать консолидированный центр управления безопасностью, который сможет эффективно обрабатывать как OT, так и ИТ-оповещения. Не пропустите: мы устраняем разрозненность между этими двумя критически важными областями кибербезопасности.
Посмотреть вопросы и ответы по этому выпускуГость:
Вишакха Гош
Компания
Обман
Мы погружаемся в еще одну революционную инновацию, анонсированную на Microsoft Ignite. Microsoft Defender для конечных точек полностью интегрировал обман в качестве встроенной функции, что произвело революцию в его решениях по обнаружению и реагированию на конечные точки (EDR). Возвращающийся гость, старший менеджер по продукту Дин Пикеринг, с нами, чтобы объяснить, как обман создает искусственную поверхность атаки и использует созданные искусственным интеллектом ложные цели и приманки для захвата и идентификации противников на ранних стадиях атаки. Присоединяйтесь к нам, чтобы узнать об обнаружении с высокой степенью достоверности, автоматическом устранении угроз и предстоящих расширенных возможностях предотвращения атак — и все это без необходимости дополнительного развертывания или усилий по управлению.
Посмотреть вопросы и ответы по этому выпускуГость:
Дин Пикеринг
Майкрософт
Получение контроля над безопасностью приложений SAP и автоматическое предотвращение атак.
В этом выпуске Хавьер Сориано снова выступает ведущим, и к нему присоединяется главный менеджер по продуктам группы Йоав Даниэли, чтобы объяснить значение систем и приложений SAP, а также способность платформы обрабатывать огромные объемы критически важных для бизнеса данных, размещенных в облаке или локально. Узнайте об опасностях взлома системы SAP; познакомьтесь с предложением Microsoft по защите приложений SAP; получать последние новости о продуктах; и получайте последние новости о новых функциях и демонстрациях, включая новую возможность Microsoft Defender + Sentinel автоматически пресекать атаки SAP.
Посмотреть вопросы и ответы по этому выпускуГость:
Хавьер Сориано
Майкрософт
Security Copilot для аналитиков SOC: повышение эффективности и экспертных знаний с помощью Security Copilot в Microsoft Defender XDR
Возвращающийся гость, главный менеджер программы Корина Фейерштайн, подчеркивает плавное слияние Microsoft Security Copilot с платформой Defender XDR. Присоединяйтесь к нам для демонстрации, которая проливает свет на революционный в отрасли Microsoft Azure OpenAI в составе Security Copilot, который помогает вам ускорить расследования и перехитрить злоумышленников в больших масштабах.
Посмотреть вопросы и ответы по этому выпускуГость:
Корина Фейерштейн
Майкрософт
Обзор безопасности Copilot
Присоединяйтесь к нам, поскольку менеджер по продукту Габриэль Дамашин представляет возможности долгожданной системы Microsoft Security Copilot, основанной на передовой технологии генеративного искусственного интеллекта. В этом выпуске мы обсуждаем, как обширные возможности и различные приложения этого инструмента позволяют вам работать с молниеносной скоростью и как Security Copilot расширяет свою ценную поддержку за пределы центра управления безопасностью.
Посмотреть вопросы и ответы по этому выпускуГость:
Объединение SIEM и XDR: новая эра в SecOps
В этом выпуске — в прямом эфире из Microsoft Ignite — главные менеджеры по продуктам Хавьер Сориано и Тиандер Турпейн ведут беседу о новейшей унифицированной платформе операций безопасности — Microsoft Sentinel & Defender XDR. Узнайте, как это нововведение повышает эффективность аналитики за счет объединения информации о безопасности и управления событиями (SIEM) и расширенного обнаружения и реагирования (XDR), сокращения сбоев за счет консолидации дублирующих функций и обеспечения упреждающего обнаружения атак и нарушения их работы в продуктах Microsoft и сторонних производителей. .
Посмотреть вопросы и ответы по этому выпускуГость:
Хавьер Сориано
Майкрософт
Тиандер Турпейн
Майкрософт
Защита от фишинга QR-кода
Присоединяйтесь к нашему долгожданному обсуждению последних достижений в области защиты от фишинга QR-кодов. Возвращающийся гость и главный руководитель продукта Брэндон Келлер демонстрирует глубину и широту проблем безопасности, связанных с QR-кодами, а также шаги, необходимые для защиты устройства. Не пропустите этот ценный выпуск о том, как команда Microsoft Defender XDR разрабатывает надежные меры защиты от развивающихся методов атак, чтобы вы могли сохранять бдительность перед лицом потенциальных атак вредоносных программ.
Посмотреть вопросы и ответы по этому выпускуГость:
Брэндон Келлер
Майкрософт
Специальное зажигание
В этом специальном выпуске к нам присоединился старший директор XDR + SIEM Скотт Вудгейт, который представил подробный обзор ключевых анонсов и основных моментов Microsoft Ignite в этом году. От передовых технологических разработок до революционных выпусков продуктов — мы выделяем наиболее важные выводы, гарантируя, что вы будете в курсе последних инноваций в экосистеме Microsoft. Присоединяйтесь к нам и мы узнаем, как эти объявления повлияют на будущее технологий и расширят возможности бизнеса по всему миру.
Посмотреть вопросы и ответы по этому выпускуГость:
Скотт Вудгейт
Майкрософт
Расширенная визуализация поиска и данных в Microsoft 365 Defender
В этом выпуске рассказывается об использовании расширенного поиска в Microsoft 365 Defender для преобразования необработанных данных в содержательные визуализации. Вы познакомитесь с концепцией расширенного поиска и узнаете, как использовать эту мощную функцию для отслеживания правил уменьшения площади атак и действий по веб-защите. Киджо Джирарди, эксперт по безопасности FastTrack Japan, делится ценной информацией об использовании расширенного поиска в практических сценариях, чтобы помочь специалистам по безопасности в их повседневных операциях по обеспечению безопасности.
Посмотреть вопросы и ответы по этому выпускуГость:
Киджо Жирарди
Майкрософт
Улучшенная защита от фишинга
Мы рады начать шестой сезон, посвященный последним достижениям в области защиты от фишинга. Менеджер по продукту Синклер Гамильтон объясняет, как Microsoft Defender SmartScreen защищает учетные данные, используемые в вашей организации, и как первая в отрасли технология, встроенная в операционную систему, защищает вводимые пароли в режиме реального времени. Научитесь настраивать эту усовершенствованную технологию, оставляйте отзывы об этой функции и впервые наблюдайте, когда пользователи в вашей организации вводят небезопасные пароли.
Посмотреть вопросы и ответы по этому выпускуГость:
Синклер Гамильтон
Майкрософт
Следующая эволюция автоматического предотвращения атак
В финале нашего сезона мы подробно рассмотрим инновационную, первую в отрасли возможность, которая знаменует собой значительный шаг вперед для защитников, укрепляющих свои позиции в борьбе с атаками, управляемыми человеком. Главный менеджер по продукту Ноам Хадаш и главный руководитель исследований в области безопасности Яир Царфати продемонстрируют сложную атаку, которая автоматически прерывается на ранних этапах цепочки уничтожений, и покажут вам, как ваша организация может извлечь выгоду из этой защиты, которая возможна только с Microsoft 365 Defender.
Посмотреть вопросы и ответы по этому выпускуГость:
Ноам Хадаш
Майкрософт
Яир Царфатий
Майкрософт
Повысьте уровень безопасности с помощью Microsoft Defender Experts для XDR
Этот выпуск посвящен экспертам Microsoft Defender для службы управляемого расширенного обнаружения и реагирования XDR (MXDR). Узнайте, как это поможет вашей команде воспользоваться опытом, позволяющим сортировать, расследовать инциденты и быстро реагировать на них, а также повышать уровень безопасности. Менеджеры по предоставлению услуг Себастьян Молендейк и Мейко Лопес рассказывают, как они помогают клиентам повысить эффективность центра управления безопасностью и помогают командам опережать возникающие угрозы с помощью комплексного подхода «под ключ».
Посмотреть вопросы и ответы по этому выпускуГость:
Мейко Лопес
Майкрософт
Себастьен Молендейк
Майкрософт
Живой ответ
Вместе с менеджером по продукту Лиором Либерманом и старшим инженером-программистом Амиром Табони мы обсуждаем долгожданную функцию Live response. Мы определим, что это такое; узнать, какие платформы поддерживают его сегодня; и сценарии разговоров, ограничения обслуживания и многое другое. Присоединяйтесь к нам, и мы поделимся мощной демонстрацией, демонстрирующей библиотеку скриптов, и узнаем, как аналитики могут использовать этот инструмент в своих интересах.
Посмотреть вопросы и ответы по этому выпускуГость:
Амир Табони
Майкрософт
Лиор Либерман
Майкрософт
Интеграция Microsoft 365 Defender с Azure Logic Apps
Вернувшийся гость из 4-го сезона, Христос Вентурис, объясняет мощную интеграцию Microsoft 365 Defender с Azure Logic Apps. Узнайте, как эти две платформы могут автоматизировать и оптимизировать реагирование на инциденты, улучшить инфраструктуру кибербезопасности и повысить устойчивость организации.
Посмотреть вопросы и ответы по этому выпускуГость:
Христос Вентурис
Майкрософт
Подробное изучение управления конфигурацией Microsoft Defender для конечной точки
Мы вернулись с Дэном Леви для подробного объяснения обновлений функций Microsoft Defender for Endpoint, представленных в нашем последнем выпуске. Присоединяйтесь к нам, чтобы понять, что происходит на устройстве, которое управляется с помощью нескольких инструментов и каналов, получить рекомендации по управлению разрешениями между защитником Microsoft 365 и порталом Microsoft Intune, оптимизировать усилия по группировке и таргетингу и узнать, как смягчить последствия неподдерживаемых сценариев.
Посмотреть вопросы и ответы по этому выпускуГость:
Дэн Леви
Майкрософт
Что нового в области управления конфигурацией Microsoft Defender для конечной точки?
Присоединяйтесь к открытию пятого сезона, чтобы узнать об основных обновлениях функций Microsoft Defender для конечных точек в общедоступной предварительной версии. Старший менеджер по продуктам Дэн Леви представляет, что нового в этой области, например, политики безопасности конечных точек, доступные на портале Microsoft 365 Defender; объясняет, как эти обновления улучшают повседневную деятельность администраторов безопасности.
Посмотреть вопросы и ответы по этому выпускуГость:
Дэн Леви
Майкрософт
Новая защита 1ТП18Т
Отпразднуйте 4 сезон вместе с нами, когда мы отправимся в наш последний эпизод с Даниэлем Мозесом и Мальвикой Баларадж. Мы знакомимся с последними функциями защиты Microsoft Teams, понимаем, как они работают и как их использовать, с помощью превосходной демонстрации. Вы также можете изучить дорожную карту продукта, чтобы узнать, что происходит, когда речь идет о дополнительной защите в Microsoft Teams.
Посмотреть вопросы и ответы по этому выпускуГость:
Даниэль Мозес
Майкрософт
Мальвика Баларадж
Майкрософт
Обнаружение почти в реальном времени в Microsoft 365 Defender
Узнайте об интересной функции общедоступной предварительной версии Microsoft 365 Defender — настраиваемых правилах обнаружения в режиме, близком к реальному времени (NRT). Старший менеджер по продуктам Кристос Вентурис подробно рассказывает о ценности этих обнаружений и о том, как их можно использовать, чтобы вы могли не отставать от злоумышленников и максимально быстро устранять угрозы.
Посмотреть вопросы и ответы по этому выпускуГость:
Христос Вентурис
Майкрософт
Упрощенное развертывание SaaS Security с Microsoft Defender для облачных приложений
Старший менеджер по продуктам Кит Флеминг знакомит вас с развитием и ростом Microsoft Defender для облачных приложений. Узнайте о важности перехода от традиционной CASB к концепции безопасности SaaS и узнайте о нескольких простых шагах, необходимых для включения Defender для облачных приложений в вашей среде.
Посмотреть вопросы и ответы по этому выпускуГость:
Кейт Флеминг
Майкрософт
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 2
Вот и подошёл к концу наш мини-сериал! Corina возвращается, чтобы подвести итог нашему расследованию программ-вымогателей. Продолжение предыдущего эпизода, здесь она показывает, как исправить и предотвратить будущие атаки программ-вымогателей на вашу организацию.
Посмотреть вопросы и ответы по этому выпускуГость:
Корина Фейерштейн
Майкрософт
Реагирование на инцидент: расследование инцидента с программой-вымогателем, часть 1
Присоединяйтесь к нашему первому расследованию реагирования на инциденты, посвященные атаке программ-вымогателей. Присоединяйтесь к нашему обсуждению с главным менеджером по продуктам Кориной Фейерштейн, поскольку она раскрывает различные компоненты атаки и меры сдерживания, которые необходимо предпринять, если вы пострадали.
Посмотреть вопросы и ответы по этому выпускуГость:
Корина Фейерштейн
Майкрософт
Реагирование на инцидент: компрометация корпоративной электронной почты
Ведущий исследователь безопасности Павел Партика продолжает наши исследования по реагированию на инциденты, поскольку он делится необходимыми навыками для управления инцидентами компрометации корпоративной электронной почты, как эксперт, использующий Microsoft 365 Defender.
Посмотреть вопросы и ответы по этому выпускуГость:
Павел Партыка
Майкрософт
Реагирование на инциденты: расследование вредоносного ПО
Углубите свои знания о реагировании на инциденты с помощью этого эпизода, посвященного расследованиям вредоносного ПО. Охотник за угрозами DEX-XDR и главный исследователь безопасности Майкл Мелоне знакомит вас со схемой реагирования на инциденты для эффективного управления инцидентами, связанными с вредоносными программами.
Посмотреть вопросы и ответы по этому выпускуГость:
Майкл Мелоне
Майкрософт
Реагирование на инцидент: возможности расследования в Microsoft 365 Defender
Сезон 4 начинается с нашего первого мини-сериала, посвященного реагированию на инциденты. В этом выпуске Орен Сабан рассказывает, как эффективно пережить инцидент в Microsoft 365 Defender. Его демонстрация предоставит вам инструменты для эффективного расследования инцидентов, сосредоточения внимания на затронутых объектах и защиты от угроз в вашей среде.
Посмотреть вопросы и ответы по этому выпускуГость:
Орен Сабан
Майкрософт
Обнаружение угроз идентификации и реагирование на них
Мы завершаем 3 сезон, добавляя в ваш репертуар еще одну аббревиатуру! Или Tsemah рассказывает, что такое обнаружение и реагирование на угрозы идентификации (ITDR) и как этот инструмент защищает один из наших самых ценных и трудно защищаемых активов — нашу личность. Присоединяйтесь к нам, и мы узнаем о важности обнаружения угроз и реагирования на них на портале Microsoft 365 Defender, расследуем некоторые кибератаки и узнаем, как идентифицировать удостоверения, представляющие угрозу для вашей среды.
Гость:
Или Цемах
Майкрософт
Срыв атаки
Главный менеджер по кибербезопасности Хадар Фельдман с нами для подробного ознакомления со многими возможностями Microsoft 365 Defender, которые помогают предотвращать атаки. Присоединяйтесь к нам, чтобы узнать больше о том, как Microsoft 365 Defender автоматически обнаруживает, блокирует и защищает от атак.
Гость:
Хадар Фельдман
Майкрософт
Познакомьтесь с расширенными возможностями управления уязвимостями Microsoft Defender.
Здесь мы рассмотрим ключевые компоненты управления уязвимостями Microsoft Defender вместе со специалистом по безопасности Брэндоном Лоусоном. Мы определяем несколько критических оценок, приложений и анализов, чтобы вы могли более уверенно понять, как защитить и защитить свою среду.
Гость:
Брэндон Лоусон
Майкрософт
Защитник Майкрософт для идентификации и Защитник для конечной точки: лучше вместе
В этом выпуске под руководством специалиста по безопасности Даниэля Наима объясняются преимущества совместного использования Microsoft Defender для идентификации и Defender для конечной точки. С помощью демонстрации на портале Microsoft 365 Defender Дэниел рассказывает, как этот унифицированный продукт помогает клиентам защитить идентификационные данные своей организации и улучшить общее состояние безопасности.
Гость:
Дэниел Наим
Майкрософт
Управление состоянием безопасности SaaS (SSPM)
Присоединяйтесь к нам, чтобы узнать о Microsoft Defender для облачных приложений SSPM. Дэвид Маллетт упрощает первоначальное развертывание этой функции безопасности, проводит нас через интеграцию безопасности SaaS и брокеров безопасности облачного доступа и даже объясняет, как избежать неправильных конфигураций. Настройтесь на этот выпуск, чтобы узнать, почему обеспечение безопасности имеет решающее значение для любой организации.
Гость:
Дэвид Маллет
Майкрософт
Мобильная защита от угроз
Эксперт по продуктам Юдзи Аоки рассказывает об основных возможностях защиты от угроз в Microsoft Defender for Endpoint для iOS и Android. От полного пошагового руководства по адаптации до живой демонстрации, чтобы продемонстрировать взаимодействие с пользователем, не пропустите эти идеи о том, как лучше всего защитить свои мобильные устройства.
Гость:
Юдзи Аоки
Майкрософт
Обзор экспертов Defender для охоты
Узнайте о Microsoft Defender Experts for Hunting — службе, которая активно ищет угрозы в режиме 24/7/365, приоритизируя серьезные угрозы и повышая общую скорость реагирования вашего SOC. Присоединяйтесь к обсуждению, в ходе которого эксперты по продуктам Стив Ли и Элиза Липпинкотт обсудят службу Defender Experts for Hunting и другие важные возможности обнаружения угроз.
Гость:
Элиза Липпинкотт
Майкрософт
Стив Ли
Майкрософт
Интеграция с Microsoft Sentinel
Вместе с хостом Sentinel in the Field Хавьером Сориано мы представляем обзор Microsoft Sentinel и обсуждаем точки интеграции в Microsoft 365 Defender, демонстрируем двунаправленную синхронизацию инцидентов, демонстрируем, как передавать расширенные таблицы поиска в Microsoft Sentinel, а также изучаем схемы исправления для Microsoft 365 Defender. .
Гость:
Хавьер Сориано
Майкрософт
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 2
Погрузитесь глубже в Microsoft Defender для Office 365, чтобы лучше понять сложности, связанные с ложноположительными и ложноотрицательными сообщениями электронной почты. Во второй части этой серии статей описываются методы, которые вы можете внедрить прямо сейчас, чтобы предотвратить вредоносные сообщения, спам или фишинговые сообщения в вашей среде.
Гость:
Пол Ньюэлл
Майкрософт
Освоение проверки подлинности электронной почты и переопределения сокращений, часть 1
Пол Ньюэлл разделяет важность использования Microsoft Defender для Office 365 для реализации методов проверки подлинности электронной почты. Узнайте, как неправильные методы могут привести к ложным срабатываниям, как переопределения могут привести к ложноотрицательным результатам и как стандарты могут повлиять на входящую электронную почту вашей организации.
Гость:
Пол Ньюэлл
Майкрософт
Microsoft 365 Defender MVP специальный
В этом специальном выпуске Хайке и его коллеги беседуют с двумя нашими MVP, чтобы обсудить их опыт работы в качестве MVP. Они даже поделятся советами и рекомендациями, чтобы вы тоже могли стать MVP! Этот эпизод — идеальный способ завершить год.
Гости:
Кэти Рикман
Майкрософт
Бен Харрис
Майкрософт
Урджа Ганди
Майкрософт
Джо Стокер
Лучший игрок
Фабиан Бадер
Лучший игрок
Обзор корпоративного Интернета вещей
Узнайте, как Microsoft Defender для IoT может помочь предприятиям отслеживать активы и риски во всей их среде IoT. Присоединяйтесь к нашему эксперту Нимроду Алдаагу, который расскажет о возможностях новейшего продукта.
Гость:
Нимрод Алдааг
Майкрософт
Подробный обзор Microsoft Defender для облачных приложений
Кэролайн Ли вернулась, чтобы рассказать вам о Microsoft Defender для облачных приложений, включая такие возможности, как защита информации, оценка пользователей, расширенный поиск и управление приложениями. Не пропустите это!
Гость:
Кэролайн Ли
Майкрософт
Обзор Microsoft Defender для облачных приложений
Кэролайн Ли присоединяется к нам, чтобы провести для вас экскурсию по Microsoft Defender для облачных приложений. Узнайте, как работает обнаружение, погрузитесь в соединители, научитесь определять политики и многое другое.
Гость:
Кэролайн Ли
Майкрософт
Обзор Microsoft 365 Защитник
Microsoft 365 Defender — это интегрированное междоменное решение для обнаружения угроз и реагирования на них, которое обеспечивает скоординированную автоматическую защиту для блокировки угроз до того, как они станут атаками. Присоединяйтесь к нам, чтобы познакомиться с компонентами и возможностями Microsoft 365 Defender.
Гость:
Ким Кишел
Майкрософт
Microsoft Defender для конечной точки в Linux
Постоянный эксперт Microsoft по безопасности Джон Никс обсуждает сквозной процесс установки, настройки и управления Microsoft Defender для конечной точки на устройствах Linux на вашем предприятии, которые используют.
Гость:
Джон Никс
Майкрософт
Подводная охота и защита от фишинга
Узнайте о лучших способах защиты корпоративной электронной почты от обычных и целевых фишинговых атак в Microsoft Defender для Office 365.
Гость:
Бен Харрис
Майкрософт
Microsoft Defender для конечной точки в macOS
Эксперт по безопасности и охотник за угрозами Майкл Мэлоун описывает установку, настройку и управление Microsoft Defender для конечной точки на устройствах macOS.
Гость:
Майкл Мелоне
Майкрософт
Обучение симуляции атаки
Обучение моделированию атак — это интеллектуальный инструмент снижения рисков фишинга, который позволяет сотрудникам предотвращать атаки, измеряет их осведомленность о рисках фишинга и предоставляет действенные идеи и рекомендации, которые могут изменить их поведение. Узнайте, как использовать обучение по моделированию атак прямо в Microsoft Defender для Office 365.
Гость:
Брэндон Келлер
Майкрософт
Отчетность в Microsoft Defender для конечной точки
Откройте для себя готовые возможности создания отчетов, которые вы получаете с Microsoft Defender для конечной точки, и узнайте, как они могут помочь вам выявлять тенденции в вашей среде. Вы также узнаете, как использовать многофункциональные API-интерфейсы Power BI и Microsoft Defender для конечных точек, чтобы расширить эти возможности.
Гость:
Джейк Моурер
Майкрософт
Эксперты Майкрософт по угрозам
Специалисты Microsoft Threat Experts предоставляют вашему центру управления безопасностью мониторинг, анализ и поддержку экспертного уровня для выявления критических угроз в вашей уникальной среде и реагирования на них. В этом выпуске мы обсудим, как работает этот сервис и как начать работу с экспертами по запросу.
Гость:
Стив Ньюби
Компания
Автоматизированное расследование и ответ
Автоматизированное расследование и реагирование используют алгоритмы проверки для проверки предупреждений, определения того, требует ли угроза действий, и выполнения необходимых действий по исправлению. Узнайте, как автоматизация обрабатывает и устраняет предупреждения, позволяя специалистам по обеспечению безопасности сосредоточиться на более сложных угрозах и других важных инициативах.
Гость:
Джесси Эскивель
Майкрософт
Опыт расследования
Очередь инцидентов предоставляет высокоуровневую информацию о каждом инциденте и является отправной точкой для ваших расследований угроз. В этом эпизоде мы подробно рассмотрим работу с инцидентами и оповещениями, богатую временную шкалу машин и различные другие инструменты, расширяющие возможности расследования.
Гость:
Майкл Мелоне
Майкрософт
Защита нового поколения
Антивирусная программа Microsoft Defender — это основной компонент Microsoft Defender для конечной точки. Эта защита нового поколения объединяет машинное обучение, анализ больших данных, углубленное исследование устойчивости к угрозам и облачную инфраструктуру Microsoft для защиты конечных точек в вашей организации. Узнайте, как антивирус Microsoft нового поколения помогает защитить ваши устройства.
Гость:
Пол Хьюбрегтс
Майкрософт
Уменьшение поверхности атаки
Узнайте о функциях Microsoft Defender для конечной точки, которые помогут вам устранить риски за счет уменьшения поверхности атаки без снижения производительности пользователей. На этом занятии мы покажем вам, как сокращение уязвимой зоны может свести к минимуму уязвимость вашей организации к киберугрозам и атакам.
Гость:
Джефф Кук
Майкрософт
Управление угрозами и уязвимостями
Управление угрозами и уязвимостями выявляет уязвимости и неправильные конфигурации на ваших конечных точках и предоставляет полезную информацию, которая поможет вам быстро устранять угрозы и уязвимости в вашей среде. Узнайте, как использовать управление угрозами и уязвимостями в Microsoft Defender для конечной точки, чтобы повысить уровень безопасности вашей организации.
Гость:
Марк Томас
Майкрософт
Начало работы с Microsoft Defender для конечной точки
В этом выпуске мы рассмотрим наиболее распространенные функции и сценарии, которые помогут вам быстро начать работу с клиентом. Вы получаете обзор своего центра управления: единый портал Microsoft 365 Defender, управление доступом на основе ролей, предоставление разрешений и встроенную оценочную лабораторию.
Гость:
Дин Пикеринг
Майкрософт
Ресурсы:
Начать пробную версиюЗнакомство с Microsoft Defender для конечной точки
Защитник Microsoft для конечной точки — это комплексное решение для предотвращения, обнаружения и автоматизации расследования и реагирования на угрозы для конечных точек. Присоединяйтесь к нам в этом первом выпуске, чтобы познакомиться с компонентами и возможностями Microsoft Defender для конечной точки.
Гость:
Джон Никс
Майкрософт
Ресурсы:
Эпизод 1 (PPTX)