Microsoft Sentinel & Defender XDR
Đào tạo Ninja ảovới Heike Ritter Và Javier Soriano
Chuỗi đào tạo này, dựa trên blog Ninja, giúp bạn cập nhật nhanh chóng mọi thứ về Microsoft Sentinel & Defender XDR. Trong mỗi tập, các chuyên gia của chúng tôi sẽ hướng dẫn bạn các tính năng và chức năng mạnh mẽ của các sản phẩm Microsoft Defender để bạn có thể bảo mật dữ liệu, điểm cuối và người dùng của mình. Từ các nguyên tắc cơ bản đến tìm hiểu sâu, chương trình sẽ giúp bạn xây dựng kiến thức để có thể tối ưu hóa bảo mật cho tổ chức của mình.
Tập tiếp theo vào ngày 1 tháng 1
Hãy tham gia cùng chúng tôi vào Tháng Năm 6 năm 2024 lúc 9:00 sáng theo giờ Thái Bình Dương để tham gia Khóa đào tạo Ninja ảo tiếp theo!
Thêm vào lịchXem theo yêu cầu
Xem các tập trước theo yêu cầu và cập nhật khóa đào tạo Ninja tiếp theo.
Xem bây giờTải xuống hình nền Ninja Cat
Thêm Ninja Cat vào cuộc họp Microsoft Teams của bạn bằng bộ sưu tập hình nền của chúng tôi.
Tải về bộ sưu tậpCác tập sắp tới
Bắt đầu với Copilot để bảo mật
Trọng tâm của chúng tôi trong tập này là hướng dẫn người dùng giấy phép Copilot dành cho Bảo mật mới thông qua công cụ mới này nhằm tối đa hóa kiến thức và sự tự tin để tích cực tham gia ngay lập tức. Cùng với Giám đốc sản phẩm cấp cao, Sean Wasonga, chúng tôi điều hướng các bước ban đầu và đi sâu vào các nhiệm vụ thiết yếu như đặt quyền và đảm bảo kết nối plugin liền mạch. Hãy tham gia cùng chúng tôi khi chúng tôi làm sáng tỏ quy trình và mở đường cho cách tiếp cận chủ động trong quản lý bảo mật.
Khách mời:
Sean Wasonga
Microsoft
Trải nghiệm CISO với Copilot để bảo mật
Benjamin Powell, Giám đốc Tiếp thị Sản phẩm Cấp cao, thảo luận về cách Copilot dành cho Bảo mật hỗ trợ các Giám đốc An ninh Thông tin (CISO) trong các nhiệm vụ quan trọng của họ. Hãy tham gia cùng chúng tôi để tìm hiểu cách công cụ này hỗ trợ các nhiệm vụ như đánh giá rủi ro, lập kế hoạch, tuân thủ, điều tra và củng cố niềm tin. Thông qua việc sử dụng Copilot, CISO có thể nâng cao khả năng sẵn sàng của mình bằng thông tin đáng tin cậy, đảm bảo tính hiệu quả từ phòng họp đến môi trường vận hành.
Khách mời:
Benjamin Powell
Microsoft
Khám phá các kỹ thuật nhắc nhở chất lượng trong Copilot để bảo mật
Hãy tham gia tập này với chúng tôi để làm quen với các kỹ thuật nhắc nhở chất lượng trong Copilot dành cho Bảo mật. Hãy học hỏi từ chuyên gia của chúng tôi, Giám đốc sản phẩm chính Shobhit Garg, khi chúng tôi khám phá cách các lời nhắc chính xác và mang tính chiến lược có thể trao quyền cho Chuyên gia bảo mật xác định các lỗ hổng, phát hiện lỗ hổng và lập kế hoạch khắc phục với sự trợ giúp của Copilot dành cho Bảo mật. Đừng bỏ lỡ bản demo chuyên sâu để chủ động bảo vệ môi trường của bạn trước các mối đe dọa và giảm diện tích bề mặt tấn công của bạn.
Khách mời:
Shobhit Garg
Microsoft
Giới thiệu Copilot dành cho Hội thảo nhắc nhở bảo mật
Hãy tham gia cùng chúng tôi khi chúng tôi nghe Rod Trent, Người ủng hộ đám mây cấp cao, tiết lộ và hướng dẫn chúng tôi qua hội thảo nhắc nhở Copilot dành cho Bảo mật mới vô giá của anh ấy. Hãy theo dõi bản demo khám phá nội dung, hướng dẫn bạn cách tận dụng công cụ này và cuối cùng là nắm vững kỹ năng tạo lời nhắc hiệu quả về bảo mật.
Khách mời:
Rod Trent
Microsoft
Defender XDR Copilot mới cho khả năng bảo mật
Kể từ khi ra mắt phiên bản Truy cập sớm của Copilot dành cho các tình huống Bảo mật cho SOC vào tháng 10, các nhóm sản phẩm của Microsoft đã không ngừng mở rộng và nâng cao khả năng của mình. Hãy theo dõi tập này để tìm hiểu những cải tiến mới nhất, hiện có trong bản phát hành tháng 4 của Copilot cho Security GA. Chúng tôi đi sâu vào các cải tiến đáng chú ý và các tính năng mới, chẳng hạn như Phản hồi có hướng dẫn cho tất cả các loại sự cố, bản tóm tắt tệp và thiết bị toàn diện, liên lạc với người dùng cuối, v.v.
Khách:
Corina Feuerstein
Microsoft
Javier Soriano
Microsoft
Khai thác xác thực thích ứng với Microsoft ITDR
Kể từ khi ra mắt phiên bản Truy cập sớm của Copilot dành cho các tình huống Bảo mật cho SOC vào tháng 10, các nhóm sản phẩm của Microsoft đã không ngừng mở rộng và nâng cao khả năng của mình. Hãy theo dõi tập này để tìm hiểu những cải tiến mới nhất, hiện có trong bản phát hành tháng 4 của Copilot cho Security GA. Chúng tôi đi sâu vào các cải tiến đáng chú ý và các tính năng mới, chẳng hạn như Phản hồi có hướng dẫn cho tất cả các loại sự cố, bản tóm tắt tệp và thiết bị toàn diện, liên lạc với người dùng cuối, v.v.
Khách:
Chris Ayres
Microsoft
Daniel Lynch
Microsoft
Trả lời câu hỏi của bạn: Giải thích về sự gián đoạn tấn công
Gián đoạn tấn công là một tính năng phản hồi tự động trong Microsoft Defender XDR, được thiết kế để ngăn chặn một cuộc tấn công đang diễn ra một cách nhanh chóng và hiệu quả bằng cách tận dụng các tín hiệu có độ tin cậy cao từ cả Microsoft Defender và các sản phẩm không phải của Microsoft. Kể từ khi phát hành, Attack Disruption đã thu hút được sự quan tâm đáng kể cũng như đặt ra nhiều câu hỏi liên quan đến tính năng này. Trong tập này, Giám đốc sản phẩm cấp cao Christos Ventouris giải quyết các câu hỏi thường gặp nhất về Gián đoạn tấn công và chia sẻ giải thích rõ về chức năng của nó.
Khách:
Christos Ventouris
Microsoft
Javier Soriano
Microsoft
Tích hợp Bộ bảo vệ Microsoft dành cho Máy chủ với MDVM
Giám đốc sản phẩm cấp cao Tom Janetscheck tiến hành bản demo có giá trị của Microsoft Defender dành cho máy chủ, nêu bật khả năng tích hợp liền mạch của nó vào Quản lý lỗ hổng bảo vệ Microsoft (MDVM). Tập này làm sáng tỏ sự phức tạp xung quanh các phần phụ thuộc bên ngoài và hàng loạt tùy chọn tích hợp có sẵn cho MDVM trong Defender for Cloud. Hãy tham gia cùng chúng tôi khi chúng tôi làm sáng tỏ các thành phần thiết yếu này của việc bảo vệ máy chủ, trao quyền cho các tổ chức nâng cao khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của họ.
Khách mời:
Tom Janetskiểm tra
Microsoft
Các tập theo yêu cầu
RBAC hợp nhất
Giám đốc sản phẩm cấp cao Gadi Palatchi giới thiệu mẫu RBAC mới được công bố: Microsoft Defender XDR Unified RBAC. Hãy theo dõi để tìm hiểu tất cả về cổng thông tin tập trung cho phép quản trị viên quản lý hiệu quả quyền truy cập vào dữ liệu và trải nghiệm của Defender trong cổng XDR, bao gồm cả quyền truy cập của nhà phân tích. Hãy tham gia cuộc trò chuyện khi Microsoft nỗ lực chuyển đổi tất cả khách hàng sang mô hình mới này vào cuối năm và phản hồi của bạn về trải nghiệm người dùng là vô giá.
Xem phần hỏi đáp của tập nàyKhách mời:
Gadi Palatchi
Microsoft
Kiểm soát phi công phụ của bạn để bảo mật bằng các plug-in tùy chỉnh
Trong tập này, Giám đốc sản phẩm chính Yaniv Shasha tiết lộ cách điều chỉnh và quản lý phi công phụ của bạn để bảo mật thông qua các phần bổ trợ tùy chỉnh. Thông qua cuộc trò chuyện này, hãy tìm hiểu khái niệm về RAG (khả năng tạo tăng cường truy xuất) và vai trò của nó trong hệ thống điều khiển phụ về bảo mật, khám phá kiến trúc và tiêu chí cho các phần bổ trợ cũng như hiểu cách sử dụng mô hình tự động hóa của chúng. Ngoài ra, chúng tôi khám phá sự khác biệt giữa plug-in của bên thứ nhất và bên thứ 3, cùng với bản trình diễn sâu sắc về plug-in tùy chỉnh, có chức năng GEO IP cả trước và sau khi tích hợp.
Xem phần hỏi đáp của tập nàyKhách mời:
Yaniv Shasha
Microsoft
Điều hướng bối cảnh mối đe dọa bằng Bộ bảo vệ Microsoft dành cho lãnh đạo Office 365
Girish Chander, Tổng Giám đốc Bảo mật của Microsoft sẽ cùng chúng tôi đi sâu vào các khía cạnh quan trọng của Bộ bảo vệ Microsoft dành cho Office 365. Ông đề cập đến các chủ đề chính như xu hướng hiện tại, quy mô hoạt động, các bản cập nhật gần đây và chiến lược bảo vệ khách hàng. Đừng bỏ lỡ cơ hội này để hiểu rõ hơn về bối cảnh mối đe dọa, khả năng bảo mật email của Microsoft và tìm hiểu lời khuyên thiết thực về bảo mật khách hàng nhằm giúp tăng cường khả năng phòng thủ cho tổ chức của bạn.
Xem phần hỏi đáp của tập nàyKhách mời:
Girish Chander
Microsoft
Tích hợp Microsoft Defender dành cho đám mây vào Defender XDR
Hãy tham gia cùng chúng tôi khi chúng tôi khám phá thông báo mới nhất về Tính khả dụng chung của khối lượng công việc Microsoft Defender dành cho đám mây được tích hợp vào Defender XDR – nâng cao khả năng tạo ra một câu chuyện tấn công hoàn chỉnh hơn. Các chuyên gia sản phẩm của chúng tôi, Maayan Magenheim và Eran Shitrit hướng dẫn chúng tôi về giá trị quan trọng và những hiểu biết bổ sung mà sự tích hợp này mang lại cho các nhà phân tích SOC. Chúng ta cùng nhau đi sâu vào bản demo chi tiết về các tính năng và chức năng có sẵn trong cổng Defender XDR và giải quyết các câu hỏi chính xung quanh việc tích hợp, ý nghĩa của nó đối với các hoạt động bảo mật và tác động của nó đối với các nhóm SOC.
Xem phần hỏi đáp của tập nàyKhách mời:
Eran Shitrit
Microsoft
Maayan Magenheim
Microsoft
Một ngày trong cuộc đời của một nhà phân tích SOC
Chúng tôi rất vui mừng được chào đón sự trở lại của Michael Melone, nhà nghiên cứu bảo mật chính và thợ săn mối đe dọa DEX-XDR! Hãy tham gia cùng chúng tôi khi anh ấy điều hướng một ngày trong cuộc đời của một nhà phân tích SOC, thảo luận về việc săn lùng quá mức và kênh phát hiện (dựa trên các khái niệm từ cuốn sách của Michael, Thiết kế hệ thống an toàn) đồng thời nêu bật các lĩnh vực chính cần tập trung của nhà phân tích trong bối cảnh có nhiều thách thức săn lùng khác nhau. Theo dõi những hiểu biết quan trọng về việc tối ưu hóa hiệu quả phát hiện.
Xem phần hỏi đáp của tập nàyKhách mời:
Michael Melone
Microsoft
Luôn đón đầu các mối đe dọa bằng tính năng bảo mật chủ động – Phần 2
Cuộc trò chuyện của chúng tôi với Shay Amar tiếp tục đi sâu hơn vào các tình huống cụ thể liên quan đến quản lý phơi nhiễm (Xspm). Hãy tham gia cùng chúng tôi khi chúng tôi chứng kiến một bản demo sâu sắc khác trong cổng thông tin XDR của Bộ bảo vệ Microsoft, nêu bật các quy trình khắc phục, các thực thể bị lộ, chiến thuật nhóm chiến lược, các kết nối để hiểu biết toàn diện về khả năng của môi trường của bạn, v.v.
Xem phần hỏi đáp của tập nàyKhách mời:
Shay Amar
Microsoft
Luôn đón đầu các mối đe dọa bằng tính năng bảo mật chủ động – Phần 1
Việc ngăn chặn các cuộc tấn công mạng ở tốc độ máy là rất quan trọng nhưng việc ngăn chặn có thể còn mạnh mẽ hơn. Hãy tham gia cuộc trò chuyện này với chuyên gia của chúng tôi, Shay Amar, để biết về cách nền tảng hoạt động bảo mật hợp nhất đang mở rộng với các khả năng bảo mật chủ động bổ sung. Tìm hiểu cách có được khả năng hiển thị trên các khía cạnh của bề mặt tấn công cũng như cải thiện và quản lý mức độ tiếp xúc của bạn với các mối đe dọa mạng bằng cách hợp nhất các kho dữ liệu và các giải pháp xử lý thống nhất.
Xem phần hỏi đáp của tập nàyKhách mời:
Shay Amar
Microsoft
Tối ưu hóa phạm vi mối đe dọa và giá trị dữ liệu của SOC của bạn
Giám đốc sản phẩm cấp cao Michal Schechter sẽ cùng chúng tôi giới thiệu tính năng tối ưu hóa SOC, một tính năng mới thú vị được thiết kế để cung cấp các đề xuất có giá trị cho các nhóm trung tâm điều hành bảo mật (SOC) nhằm cải thiện môi trường của họ. Trọng tâm là giá trị dữ liệu và mức độ bao phủ của mối đe dọa, với khả năng mở rộng sang các danh mục khác trong tương lai. Hãy tham gia cùng chúng tôi khi chúng tôi tiết lộ các chủ đề hấp dẫn, bao gồm việc đảm bảo việc nhập dữ liệu chính xác vào hệ thống quản lý sự kiện và thông tin bảo mật của bạn, tối ưu hóa việc nhập dữ liệu và chi phí, đồng thời đảm bảo phạm vi bảo hiểm toàn diện trước các mối đe dọa thích hợp.
Xem phần hỏi đáp của tập nàyKhách mời:
Javier Soriano
Microsoft
Michal Shechter
Microsoft
Quản lý lỗ hổng bảo vệ của Microsoft: Các khả năng mới để giảm thiểu rủi ro và bảo vệ khỏi mối đe dọa
Hãy theo dõi tập này để nghe chuyên gia Ayelet Artzi chia sẻ những tiến bộ mới nhất trong Quản lý lỗ hổng của Bộ bảo vệ Microsoft cùng với các biện pháp thực hành tốt nhất để giảm rủi ro và khả năng tiếp xúc trong môi trường kết hợp và nhiều đám mây của bạn. Khám phá các tính năng hiện tại và có được những quan điểm có giá trị về tầm nhìn tương lai cho Quản lý lỗ hổng bảo vệ và quản lý tình hình bảo mật nói chung.
Xem phần hỏi đáp của tập nàyKhách mời:
Ayelet Artzi
Microsoft
Quyền lực
Miriam Wiesner, nhà nghiên cứu bảo mật tại Microsoft và là tác giả của cuốn sách Tự động hóa và viết kịch bản PowerShell cho an ninh mạng: Hack và phòng thủ cho các đội đỏ và xanh, hãy cùng chúng tôi chia sẻ một số kịch bản có giá trị của cô ấy. Bạn sẽ là một trong những người đầu tiên nhìn thấy nội dung độc quyền từ cuốn sách của cô ấy và các tập lệnh hữu ích của đội xanh mà bạn có thể sử dụng với Phản hồi trực tiếp chẳng hạn.
Xem phần hỏi đáp của tập nàyKhách mời:
Mô-đun PowerShell mới
Giám đốc sản phẩm cấp cao Martin Schvartzman sẽ cùng chúng tôi giới thiệu mô-đun PowerShell mới cho Bộ bảo vệ danh tính Microsoft. Trong tập này, chúng ta thảo luận về cách công cụ này sẽ giúp việc triển khai và đặt cấu hình Bộ bảo vệ danh tính trên quy mô lớn trở nên dễ dàng hơn bao giờ hết cũng như bảo vệ tổ chức của bạn tốt hơn trước các mối đe dọa mạng dựa trên danh tính.
Xem phần hỏi đáp của tập nàyKhách mời:
Martin Schvartzman
Microsoft
Bảo vệ các tổ chức có nhiều người thuê bằng cách sử dụng Microsoft Defender XDR
Hãy tham gia cuộc trò chuyện của chúng tôi với Giám đốc sản phẩm Ofer Schreiber khi chúng tôi đi sâu vào các chức năng dành cho nhiều đối tượng thuê nâng cao của Microsoft Defender XDR. Cùng nhau, chúng ta tìm hiểu cách Defender XDR dành cho các tổ chức có nhiều bên thuê (MTO) cho phép bạn bảo vệ nhiều tổ chức một cách dễ dàng từ một lớp kính duy nhất, nâng cao hiệu quả và cung cấp khả năng bảo vệ nâng cao cho MTO và các nhà cung cấp dịch vụ bảo mật được quản lý.
Xem phần hỏi đáp của tập nàyKhách mời:
Ofer Schreiber
Microsoft
Công bố các chức năng mới để bảo vệ tài nguyên tại chỗ bằng MFA thông qua Microsoft Entra Private Access
Phần cuối cùng của mùa 6 của chúng tôi đi sâu vào Microsoft Entra Private Access, một Truy cập Mạng Zero Trust tập trung vào danh tính nhằm đảm bảo quyền truy cập vào tất cả các ứng dụng riêng tư. Tham gia cuộc thảo luận của chúng tôi với Giám đốc sản phẩm chính Ashish Jain và Navi Beesetti để tìm hiểu cách khách hàng hiện có thể mở rộng các biện pháp kiểm soát quyền truy cập có điều kiện hiện đại cùng với xác thực đa yếu tố, cộng với đăng nhập một lần vào tất cả các ứng dụng riêng tư trên các môi trường tại chỗ, kết hợp và nhiều đám mây từ bất kỳ thiết bị nào. Ngoài ra, hãy khám phá cách Microsoft Entra Private Access cung cấp các khả năng bổ sung như hỗ trợ SSH và truy cập từ xa, tạo ra một sự thay thế VPN hoàn chỉnh.
Xem phần hỏi đáp của tập nàyKhách mời:
Ashish Jain
Microsoft
Navi Beesetti
Microsoft
Làm sáng tỏ Trình bảo vệ cho IoT
Giám đốc sản phẩm cấp cao Vishakha Ghosh tham gia tập này để hướng dẫn chúng tôi về Microsoft Defender cho IoT. Bạn tìm hiểu các phương pháp thực hành tốt nhất để bảo mật công nghệ vận hành (OT) và hệ thống kiểm soát công nghiệp (ICS), đồng thời hiểu rõ hơn về cách các tổ chức sử dụng giải pháp đổi mới này có thể xây dựng một trung tâm điều hành bảo mật hợp nhất có thể xử lý hiệu quả cả cảnh báo OT và CNTT. Đừng bỏ lỡ khi chúng tôi phá bỏ ranh giới giữa hai lĩnh vực an ninh mạng quan trọng này.
Xem phần hỏi đáp của tập nàyKhách mời:
Vishakha Ghosh
Công ty
Lừa dối
Chúng tôi đang đi sâu vào một cải tiến mang tính đột phá khác được công bố tại Microsoft Ignite. Bộ bảo vệ Microsoft dành cho Điểm cuối đã tích hợp liền mạch tính năng đánh lừa như một khả năng tích hợp, cách mạng hóa các giải pháp Phát hiện và Phản hồi Điểm cuối (EDR). Khách quay trở lại Giám đốc sản phẩm cấp cao Dean Pickering sẽ cùng chúng tôi giải thích cách lừa dối tạo ra bề mặt tấn công nhân tạo và triển khai các mồi nhử và mồi nhử do AI tạo ra để thu hút và xác định đối thủ trong giai đoạn đầu của cuộc tấn công. Hãy tham gia cùng chúng tôi để tìm hiểu về các tính năng phát hiện có độ tin cậy cao, tự động ngăn chặn mối đe dọa và các khả năng ngăn chặn cuộc tấn công tăng cường sắp tới mà không cần nỗ lực triển khai hoặc quản lý thêm.
Xem phần hỏi đáp của tập nàyKhách mời:
Dean Pickering
Microsoft
Giành quyền kiểm soát bảo mật ứng dụng SAP và gián đoạn tấn công tự động
Đối với tập này, Javier Soriano sẽ trở lại dẫn chương trình và cùng với Giám đốc sản phẩm của Tập đoàn chính Yoav Daniely giải thích tầm quan trọng của các hệ thống và ứng dụng SAP cũng như khả năng của nền tảng trong việc xử lý khối lượng lớn dữ liệu quan trọng trong kinh doanh được lưu trữ trên đám mây hoặc tại cơ sở. Tìm hiểu về sự nguy hiểm của việc vi phạm hệ thống SAP; đi sâu vào giải pháp của Microsoft để bảo vệ các ứng dụng SAP; nhận được tin tức sản phẩm mới nhất; và nhận thông tin mới nhất về các tính năng và bản trình diễn mới, bao gồm khả năng mới của Microsoft Defender + Sentinel để tự động ngăn chặn các cuộc tấn công của SAP.
Xem phần hỏi đáp của tập nàyKhách mời:
Javier Soriano
Microsoft
Bảo mật Copilot dành cho các nhà phân tích SOC – nâng cao hiệu quả và kiến thức chuyên môn với Bảo mật Copilot trong Microsoft Defender XDR
Khách mời quay trở lại Giám đốc chương trình chính Corina Feuerstein nêu bật sự kết hợp liền mạch của Microsoft Security Copilot với nền tảng XDR của Defender. Hãy tham gia cùng chúng tôi để xem bản demo giúp làm sáng tỏ Microsoft Azure OpenAI đang chuyển đổi ngành trong Bảo mật Copilot, giúp bạn tăng tốc điều tra để vượt qua đối thủ trên quy mô lớn.
Xem phần hỏi đáp của tập nàyKhách mời:
Corina Feuerstein
Microsoft
Tổng quan về bảo mật Copilot
Hãy tham gia cùng chúng tôi với tư cách là Giám đốc sản phẩm Gabriel Damaschin giới thiệu các chức năng của Microsoft Security Copilot rất được mong đợi, được thúc đẩy bởi công nghệ AI tiên tiến. Trong tập này, chúng tôi thảo luận về cách các khả năng mở rộng và các ứng dụng khác nhau của công cụ này cho phép bạn hoạt động với tốc độ nhanh như chớp cũng như cách Bảo mật Copilot mở rộng hỗ trợ có giá trị của nó ra ngoài trung tâm điều hành bảo mật.
Xem phần hỏi đáp của tập nàyKhách mời:
Hợp nhất SIEM & XDR: kỷ nguyên mới trong SecOps
Trong tập này—trực tiếp từ Microsoft Ignite—Giám đốc sản phẩm chính Javier Soriano và Tiander Turpijn sẽ dẫn dắt cuộc trò chuyện về nền tảng hoạt động bảo mật hợp nhất mới nhất – Microsoft Sentinel & Defender XDR. Tìm hiểu cách cải tiến này mang lại cho bạn hiệu quả phân tích nâng cao bằng cách kết hợp thông tin bảo mật và quản lý sự kiện (SIEM) cũng như phát hiện và phản hồi mở rộng (XDR), giảm gián đoạn thông qua hợp nhất các tính năng trùng lặp, đồng thời cho phép chủ động phát hiện và gián đoạn tấn công trên các sản phẩm của Microsoft và không phải của Microsoft .
Xem phần hỏi đáp của tập nàyKhách mời:
Javier Soriano
Microsoft
Tiander Turpijn
Microsoft
Bảo vệ lừa đảo bằng mã QR
Tham gia cuộc thảo luận rất được mong đợi của chúng tôi về những tiến bộ mới nhất trong việc bảo vệ chống lừa đảo bằng mã QR. Khách quay lại và Trưởng nhóm sản phẩm chính Brandon Koeller thể hiện mức độ sâu rộng của các thách thức bảo mật liên quan đến mã QR và các bước cần thiết để bảo vệ thiết bị. Đừng bỏ lỡ tập phim quý giá này về cách nhóm XDR của Bộ bảo vệ Microsoft đang xây dựng các biện pháp bảo vệ mạnh mẽ chống lại các phương thức tấn công ngày càng phát triển để bạn có thể luôn cảnh giác trước các cuộc tấn công phần mềm độc hại tiềm ẩn.
Xem phần hỏi đáp của tập nàyKhách mời:
Brandon Koeller
Microsoft
Đốt cháy đặc biệt
Trong tập đặc biệt này, chúng tôi có sự tham gia của Giám đốc cấp cao của XDR + SIEM Scott Woodgate khi ông cung cấp bản tóm tắt toàn diện về các thông báo quan trọng và điểm nổi bật từ Microsoft Ignite năm nay. Từ sự phát triển công nghệ tiên tiến đến việc phát hành sản phẩm mang tính thay đổi cuộc chơi, chúng tôi chia nhỏ những điểm rút ra quan trọng nhất, đảm bảo rằng bạn có thể bắt kịp những cải tiến mới nhất trong hệ sinh thái Microsoft. Hãy tham gia cùng chúng tôi khi chúng tôi khám phá cách những thông báo này sẽ định hình tương lai của công nghệ và trao quyền cho các doanh nghiệp trên toàn thế giới.
Xem phần hỏi đáp của tập nàyKhách mời:
Scott Woodgate
Microsoft
Săn bắn nâng cao & trực quan hóa dữ liệu trong Microsoft 365 Defender
Tập này nói về việc sử dụng tính năng săn tìm nâng cao trong Microsoft 365 Defender để chuyển đổi dữ liệu thô thành hình ảnh trực quan sâu sắc. Bạn sẽ tìm hiểu khái niệm săn tìm nâng cao và cách sử dụng tính năng mạnh mẽ này để theo dõi các quy tắc giảm bề mặt tấn công và các hoạt động bảo vệ web. Kijo Girardi, chuyên gia bảo mật FastTrack Nhật Bản, chia sẻ những hiểu biết sâu sắc có giá trị về việc sử dụng tính năng săn tìm nâng cao trong các tình huống thực tế để hỗ trợ các chuyên gia bảo mật trong hoạt động bảo mật hàng ngày của họ.
Xem phần hỏi đáp của tập nàyKhách mời:
Kijo Girardi
Microsoft
Tăng cường bảo vệ lừa đảo
Chúng tôi rất vui mừng được bắt đầu phần 6 tập trung vào những tiến bộ mới nhất trong việc bảo vệ chống lừa đảo. Giám đốc sản phẩm Sinclaire Hamilton giải thích cách SmartScreen của Bộ bảo vệ Microsoft bảo vệ thông tin đăng nhập được sử dụng trong tổ chức của bạn cũng như cách công nghệ đầu tiên trong ngành được tích hợp trong hệ điều hành bảo vệ các mục nhập mật khẩu trong thời gian thực. Tìm hiểu cách đặt cấu hình công nghệ nâng cao này, gửi phản hồi về tính năng này và lần đầu tiên biết được khi nào người dùng trong tổ chức của bạn nhập mật khẩu không an toàn.
Xem phần hỏi đáp của tập nàyKhách mời:
Sinclaire Hamilton
Microsoft
Sự phát triển tiếp theo của sự gián đoạn tấn công tự động
Phần cuối mùa giải của chúng tôi sẽ đi sâu vào một khả năng đổi mới đầu tiên trong ngành, đánh dấu một bước tiến đáng kể giúp những người bảo vệ giành được chỗ đứng trước các cuộc tấn công do con người điều hành. Giám đốc sản phẩm chính Noam Hadash và Trưởng nhóm nghiên cứu bảo mật chính Yair Tsarfaty sẽ trình diễn một cuộc tấn công tinh vi được tự động ngăn chặn sớm trong chuỗi tiêu diệt và cho bạn thấy cách tổ chức của bạn có thể hưởng lợi từ sự bảo vệ này chỉ có thể có với Microsoft 365 Defender.
Xem phần hỏi đáp của tập nàyKhách mời:
Noam Hadash
Microsoft
Yair Tsarfaty
Microsoft
Cải thiện tình trạng bảo mật của bạn với Chuyên gia bảo vệ Microsoft dành cho XDR
Tập này nói về Chuyên gia bảo vệ Microsoft dành cho dịch vụ phát hiện và phản hồi mở rộng (MXDR) được quản lý XDR. Tìm hiểu cách nó mang lại kiến thức chuyên môn cho nhóm của bạn để phân loại, điều tra và ứng phó nhanh chóng với các sự cố cũng như cải thiện tình trạng bảo mật của bạn. Giám đốc cung cấp dịch vụ Sebastian Molendijk và Meiko Lopez chia sẻ cách họ giúp khách hàng nâng cao hiệu quả hoạt động của trung tâm bảo mật và giúp các nhóm đón đầu các mối đe dọa mới nổi bằng trải nghiệm chìa khóa trao tay từ đầu đến cuối.
Xem phần hỏi đáp của tập nàyKhách mời:
Meiko López
Microsoft
Sebastien Molendijk
Microsoft
Phản hồi trực tiếp
Chúng tôi sẽ cùng Giám đốc sản phẩm Lior Liberman và Kỹ sư phần mềm cấp cao Ameer Tabony thảo luận về tính năng Phản hồi trực tiếp rất được mong đợi. Chúng tôi sẽ xác định nó là gì; tìm hiểu những nền tảng nào hỗ trợ nó ngày hôm nay; và các kịch bản trò chuyện, các giới hạn dịch vụ, v.v. Hãy tham gia cùng chúng tôi khi chúng tôi chia sẻ bản demo mạnh mẽ giới thiệu thư viện tập lệnh và tìm hiểu cách các nhà phân tích có thể sử dụng công cụ này để mang lại lợi ích cho họ.
Xem phần hỏi đáp của tập nàyKhách mời:
Ameer Tabony
Microsoft
Lior Liberman
Microsoft
Tích hợp Bộ bảo vệ Microsoft 365 với Ứng dụng Logic Azure
Một vị khách trở lại từ phần 4, Christos Ventouris, giải thích về sự tích hợp mạnh mẽ của Microsoft 365 Defender với Ứng dụng Logic Azure. Tìm hiểu cách hai nền tảng này có thể tự động hóa và tối ưu hóa khả năng ứng phó sự cố của bạn, nâng cao cơ sở hạ tầng an ninh mạng và cải thiện khả năng phục hồi của tổ chức.
Xem phần hỏi đáp của tập nàyKhách mời:
Christos Ventouris
Microsoft
Tìm hiểu chuyên sâu về quản lý cấu hình Microsoft Defender dành cho điểm cuối
Chúng tôi quay lại với Dan Levy để có phần giải thích sâu hơn về các bản cập nhật tính năng của Bộ bảo vệ Microsoft dành cho Điểm cuối được giới thiệu trong tập trước của chúng tôi. Hãy tham gia cùng chúng tôi để hiểu điều gì xảy ra trên một thiết bị được quản lý bằng nhiều công cụ và kênh, nhận đề xuất quản lý quyền giữa Microsoft 365 Defender và cổng Microsoft Intune, hợp lý hóa các nỗ lực nhóm và nhắm mục tiêu cũng như tìm hiểu cách giảm thiểu các tình huống không được hỗ trợ.
Xem phần hỏi đáp của tập nàyKhách mời:
Dan Levy
Microsoft
Có gì mới trong không gian quản lý cấu hình Microsoft Defender for Endpoint?
Hãy tham gia phần mở đầu phần 5 của chúng tôi để cập nhật các bản cập nhật tính năng chính của Microsoft Defender cho Endpoint trong bản xem trước công khai. Giám đốc sản phẩm cấp cao Dan Levy trình bày những điểm mới trong không gian này, chẳng hạn như các chính sách bảo mật điểm cuối hiện có trong cổng Microsoft 365 Defender; giải thích cách các bản cập nhật này cải thiện hoạt động hàng ngày của quản trị viên bảo mật.
Xem phần hỏi đáp của tập nàyKhách mời:
Dan Levy
Microsoft
Bảo vệ Microsoft Teams mới
Hãy cùng chúng tôi kỷ niệm phần 4 khi chúng ta bước vào tập cuối cùng với Daniel Mozes và Malvika Balaraj. Chúng tôi cập nhật các tính năng bảo vệ Microsoft Teams mới nhất, hiểu cách chúng hoạt động và cách sử dụng chúng trực tiếp thông qua bản demo tuyệt vời. Bạn cũng có thể khám phá lộ trình sản phẩm để biết mọi thứ sẽ đi đến đâu khi có biện pháp bảo vệ bổ sung trong Microsoft Teams.
Xem phần hỏi đáp của tập nàyKhách mời:
Daniel Mozes
Microsoft
Malvika Balaraj
Microsoft
Phát hiện gần như thời gian thực trong Microsoft 365 Defender
Tìm hiểu về tính năng xem trước công khai thú vị của Microsoft 365 Defender – các quy tắc phát hiện tùy chỉnh gần thời gian thực (NRT). Giám đốc sản phẩm cấp cao, Christos Ventouris, đi sâu vào giá trị của những phát hiện này và cách chúng có thể được tận dụng để cho phép bạn theo kịp những kẻ tấn công và giảm thiểu các mối đe dọa nhanh nhất có thể.
Xem phần hỏi đáp của tập nàyKhách mời:
Christos Ventouris
Microsoft
Triển khai Bảo mật SaaS được đơn giản hóa với Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây
Giám đốc sản phẩm cấp cao Keith Fleming giúp bạn cập nhật nhanh chóng quá trình phát triển và phát triển của Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây. Tìm hiểu về tầm quan trọng của việc chuyển từ CASB truyền thống sang quan điểm bảo mật SaaS và tìm hiểu một số bước đơn giản cần thực hiện để kích hoạt Defender cho Ứng dụng đám mây trong môi trường của bạn.
Xem phần hỏi đáp của tập nàyKhách mời:
Keith Fleming
Microsoft
Ứng phó sự cố: điều tra sự cố ransomware Phần 2
Cứ như thế, mini-series của chúng ta đã kết thúc! Corina đã trở lại để mang đến một kết thúc hoành tráng cho cuộc điều tra về ransomware của chúng tôi. Phần tiếp theo của tập trước, tại đây cô ấy trình bày cách khắc phục và ngăn chặn các cuộc tấn công bằng ransomware trong tương lai nhằm vào tổ chức của bạn.
Xem phần hỏi đáp của tập nàyKhách mời:
Corina Feuerstein
Microsoft
Ứng phó sự cố: điều tra sự cố ransomware Phần 1
Tham gia cuộc điều tra ứng phó sự cố đầu tiên của chúng tôi tập trung vào cuộc tấn công bằng ransomware. Hãy theo dõi cuộc thảo luận của chúng tôi với Giám đốc sản phẩm chính Corina Feuerstein khi cô ấy tiết lộ các thành phần khác nhau của một cuộc tấn công và các biện pháp ngăn chặn cần thực hiện khi bạn bị ảnh hưởng.
Xem phần hỏi đáp của tập nàyKhách mời:
Corina Feuerstein
Microsoft
Phản hồi sự cố: xâm phạm email doanh nghiệp
Nhà nghiên cứu bảo mật chính Pawel Partyka tiếp tục các nghiên cứu ứng phó sự cố của chúng tôi khi anh ấy chia sẻ các kỹ năng cần thiết để quản lý các sự cố xâm phạm email doanh nghiệp như một chuyên gia sử dụng Microsoft 365 Defender.
Xem phần hỏi đáp của tập nàyKhách mời:
Pawel Partyka
Microsoft
Ứng phó sự cố: điều tra phần mềm độc hại
Nâng cao kiến thức ứng phó sự cố của bạn với tập này, tập trung vào điều tra phần mềm độc hại. Thợ săn mối đe dọa DEX-XDR và Nhà nghiên cứu bảo mật chính Michael Melone giới thiệu cho bạn cẩm nang ứng phó sự cố để quản lý sự cố phần mềm độc hại một cách hiệu quả.
Xem phần hỏi đáp của tập nàyKhách mời:
Michael Melone
Microsoft
Ứng phó sự cố: khả năng điều tra trong Microsoft 365 Defender
Phần 4 bắt đầu với loạt phim nhỏ đầu tiên của chúng tôi, tập trung vào ứng phó sự cố. Trong tập này, Oren Saban chia sẻ cách xử lý sự cố trong Microsoft 365 Defender một cách hiệu quả. Bản demo của anh ấy sẽ trang bị cho bạn các công cụ để điều tra sự cố một cách hiệu quả, tập trung vào các thực thể bị ảnh hưởng và bảo vệ khỏi các mối đe dọa trong môi trường của bạn.
Xem phần hỏi đáp của tập nàyKhách mời:
Oren Saban
Microsoft
Phát hiện và ứng phó mối đe dọa danh tính
Chúng tôi sắp kết thúc phần 3 bằng cách thêm một từ viết tắt khác vào tiết mục của bạn! Hoặc Tsemah phân tích việc phát hiện và ứng phó với mối đe dọa danh tính (ITDR) là gì cũng như cách công cụ này bảo vệ một trong những tài sản có giá trị và khó bảo vệ nhất, danh tính của chúng ta. Hãy đến với chúng tôi khi chúng tôi tìm hiểu tầm quan trọng của việc phát hiện và ứng phó với mối đe dọa trong cổng Microsoft 365 Defender, điều tra một số cuộc tấn công mạng và tìm hiểu cách xác định danh tính gây ra mối đe dọa cho môi trường của bạn.
Khách mời:
Hoặc Tsemah
Microsoft
Sự gián đoạn tấn công
Giám đốc sản phẩm chính về an ninh mạng Hadar Feldman sẽ cùng chúng tôi hướng dẫn toàn diện về nhiều khả năng trong Microsoft 365 Defender giúp phá vỡ các cuộc tấn công. Hãy tham gia cùng chúng tôi để tìm hiểu thêm về cách Microsoft 365 Defender tự động phát hiện, phá hoại và chống lại các cuộc tấn công.
Khách mời:
Hadar Feldman
Microsoft
Tìm hiểu các Khả năng cao cấp về Quản lý lỗ hổng của Bộ bảo vệ Microsoft
Ở đây, chúng tôi kiểm tra các thành phần chính Quản lý lỗ hổng bảo vệ của Microsoft cùng với chuyên gia bảo mật, Brandon Lawson. Chúng tôi đang xác định một số đánh giá, ứng dụng và phân tích quan trọng để bạn có thể hiểu rõ hơn cách bảo vệ và bảo vệ môi trường của mình.
Khách mời:
Brandon Lawson
Microsoft
Bộ bảo vệ danh tính và Bộ bảo vệ điểm cuối của Microsoft: Kết hợp tốt hơn
Được dẫn dắt bởi chuyên gia bảo mật Daniel Naim, tập này giải thích những lợi ích của việc sử dụng kết hợp Bộ bảo vệ Microsoft cho Danh tính và Bộ bảo vệ cho Điểm cuối. Thông qua bản demo trong cổng Microsoft 365 Defender, Daniel nêu bật cách trải nghiệm sản phẩm hợp nhất này giúp khách hàng bảo vệ danh tính của tổ chức và cải thiện tình trạng bảo mật tổng thể của họ.
Khách mời:
Daniel Naim
Microsoft
Quản lý tư thế bảo mật SaaS (SSPM)
Hãy tham gia cùng chúng tôi khi chúng tôi tìm hiểu về Microsoft Defender dành cho SSPM của ứng dụng đám mây. David Mallett đơn giản hóa việc triển khai ban đầu tính năng bảo mật này, hướng dẫn chúng tôi tích hợp các nhà môi giới bảo mật truy cập đám mây và bảo mật SaaS, đồng thời giải thích cách tránh cấu hình sai. Hãy theo dõi tập này khi chúng ta tìm hiểu lý do tại sao tình hình bảo mật lại quan trọng đối với bất kỳ tổ chức nào.
Khách mời:
David Mallet
Microsoft
Phòng chống mối đe dọa di động
Chuyên gia sản phẩm, Yuji Aoki, chia sẻ các chức năng phòng chống mối đe dọa chính trong Bộ bảo vệ Microsoft dành cho Điểm cuối dành cho iOS và Android. Từ hướng dẫn làm quen hoàn chỉnh đến bản demo trực tiếp để giới thiệu trải nghiệm người dùng, đừng bỏ lỡ những thông tin chi tiết này về cách bảo vệ tốt nhất thiết bị di động của bạn.
Khách mời:
Yuji Aoki
Microsoft
Tổng quan về các chuyên gia bảo vệ cho việc săn bắn
Tìm hiểu về Chuyên gia săn lùng của Bộ bảo vệ Microsoft—một dịch vụ chủ động tìm kiếm các mối đe dọa 24/7/365, ưu tiên các mối đe dọa quan trọng và cải thiện khả năng phản hồi tổng thể của SOC của bạn. Tham gia cuộc trò chuyện, nơi các chuyên gia sản phẩm Steve Lee và Elisa Lippincott thảo luận về dịch vụ Defender Experts for Hunting và các khả năng săn lùng mối đe dọa thiết yếu khác.
Khách mời:
Elisa Lippincott
Microsoft
Steve Lee
Microsoft
Tích hợp Microsoft Sentinel
Cùng với người dẫn chương trình Sentinel in the Field Javier Soriano, chúng tôi cung cấp thông tin tổng quan về Microsoft Sentinel và thảo luận về các điểm tích hợp trong Bộ bảo vệ Microsoft 365, giới thiệu tính năng đồng bộ hóa hai chiều các sự cố, trình bày cách truyền các bảng tìm kiếm nâng cao tới Microsoft Sentinel và kiểm tra các sách hướng dẫn khắc phục cho Bộ bảo vệ Microsoft 365 .
Khách mời:
Javier Soriano
Microsoft
Nắm vững xác thực email và ghi đè chặt chẽ Phần 2
Tìm hiểu sâu hơn về Microsoft Defender dành cho Office 365 để hiểu rõ hơn về sự phức tạp đằng sau các kết quả dương tính giả và âm tính giả trong email. Phần 2 của loạt bài này nêu các phương pháp bạn có thể áp dụng ngay bây giờ để ngăn chặn email độc hại, spam hoặc lừa đảo trong môi trường của mình.
Khách mời:
Paul Newell
Microsoft
Nắm vững xác thực email và ghi đè chéo Phần 1
Paul Newell chia sẻ tầm quan trọng của việc sử dụng Microsoft Defender dành cho Office 365 để triển khai các biện pháp xác thực email. Tìm hiểu xem các biện pháp thực hành kém có thể gây ra kết quả dương tính giả như thế nào, việc ghi đè có thể gây ra kết quả âm tính giả như thế nào và các tiêu chuẩn có thể ảnh hưởng đến email đến của tổ chức bạn như thế nào.
Khách mời:
Paul Newell
Microsoft
MVP hậu vệ Microsoft 365 đặc biệt
Trong tập đặc biệt này, Heike và các đồng nghiệp trò chuyện với hai MVP của chúng tôi để thảo luận về trải nghiệm của họ với tư cách là MVP. Họ thậm chí sẽ chia sẻ các mẹo và thủ thuật để bạn cũng có thể trở thành MVP! Tập phim này là cách hoàn hảo để kết thúc một năm.
Khách:
Katie Ryckman
Microsoft
Ben Harris
Microsoft
Urja Gandhi
Microsoft
Joe Stocker
MVP
Fabian Bader
MVP
Tổng quan về IoT doanh nghiệp
Khám phá cách Bộ bảo vệ Microsoft dành cho IoT có thể giúp doanh nghiệp giám sát tài sản và rủi ro trên toàn bộ môi trường IoT của họ. Hãy tham gia cùng chúng tôi với tư cách là chuyên gia của chúng tôi, Nimrod Aldaag, nói về khả năng của sản phẩm mới nhất.
Khách mời:
Nimrod Aldaag
Microsoft
Tìm hiểu sâu về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây
Caroline Lee quay trở lại để giúp bạn tìm hiểu sâu hơn về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây, bao gồm các chức năng như bảo vệ thông tin, chấm điểm người dùng, Tìm kiếm nâng cao và quản trị ứng dụng. Đừng bỏ lỡ cái này!
Khách mời:
Caroline Lee
Microsoft
Tổng quan về Bộ bảo vệ Microsoft dành cho ứng dụng đám mây
Caroline Lee tham gia cùng chúng tôi để cung cấp cho bạn chuyến tham quan có hướng dẫn về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây. Tìm hiểu cách hoạt động của tính năng khám phá, đi sâu vào trình kết nối, tìm hiểu cách xác định chính sách, v.v.
Khách mời:
Caroline Lee
Microsoft
Tổng quan về Bộ bảo vệ Microsoft 365
Microsoft 365 Defender là giải pháp ứng phó và phát hiện mối đe dọa đa miền, tích hợp, cung cấp khả năng phòng vệ tự động, phối hợp để ngăn chặn các mối đe dọa trước khi chúng trở thành cuộc tấn công. Hãy cùng chúng tôi tìm hiểu các thành phần và khả năng của Microsoft 365 Defender.
Khách mời:
Kim Kischel
Microsoft
Bộ bảo vệ Microsoft dành cho Điểm cuối trên Linux
Chuyên gia thường trú của Microsoft Security John Nix thảo luận về quy trình toàn diện để cài đặt, đặt cấu hình và quản lý Microsoft Defender cho Endpoint trên các thiết bị Linux sử dụng trong doanh nghiệp của bạn.
Khách mời:
John Nix
Microsoft
Phòng thủ Spearfishing và lừa đảo
Khám phá những cách tốt nhất để bảo vệ email doanh nghiệp của bạn trước các cuộc tấn công lừa đảo thông thường và có chủ đích trong Bộ bảo vệ Microsoft dành cho Office 365.
Khách mời:
Ben Harris
Microsoft
Bộ bảo vệ Microsoft dành cho Điểm cuối trên macOS
Chuyên gia bảo mật và thợ săn mối đe dọa Michael Malone mô tả cách cài đặt, cấu hình và quản lý Microsoft Defender cho Endpoint trên các thiết bị macOS.
Khách mời:
Michael Melone
Microsoft
Huấn luyện mô phỏng tấn công
Đào tạo mô phỏng tấn công là một công cụ giảm thiểu rủi ro lừa đảo thông minh giúp trao quyền cho nhân viên ngăn chặn các cuộc tấn công, đo lường nhận thức của họ về rủi ro lừa đảo và cung cấp thông tin chi tiết cũng như đề xuất hữu ích có thể thay đổi hành vi của họ. Tìm hiểu cách sử dụng chương trình đào tạo mô phỏng tấn công ngay trong Bộ bảo vệ Microsoft dành cho Office 365.
Khách mời:
Brandon Koeller
Microsoft
Báo cáo trong Microsoft Defender dành cho điểm cuối
Khám phá các chức năng báo cáo dùng ngay mà bạn có được với Bộ bảo vệ Microsoft dành cho Điểm cuối và tìm hiểu cách chúng có thể giúp bạn phát hiện các xu hướng trong môi trường của mình. Bạn cũng sẽ tìm hiểu cách sử dụng Power BI và Microsoft Defender cho các API phong phú cho Điểm cuối để mở rộng các khả năng này.
Khách mời:
Jake Mowrer
Microsoft
Chuyên gia về mối đe dọa của Microsoft
Các chuyên gia về mối đe dọa của Microsoft cung cấp cho trung tâm điều hành bảo mật của bạn khả năng giám sát, phân tích và hỗ trợ ở cấp độ chuyên gia để xác định và ứng phó với các mối đe dọa quan trọng trong môi trường riêng của bạn. Trong tập này, chúng ta thảo luận về cách hoạt động của dịch vụ này và cách bắt đầu với Chuyên gia theo yêu cầu.
Khách mời:
Steve Newby
Công ty
Điều tra và phản hồi tự động
Tính năng điều tra và phản hồi tự động sử dụng các thuật toán kiểm tra để kiểm tra cảnh báo, xác định xem mối đe dọa có cần hành động hay không và thực hiện các hành động khắc phục cần thiết. Tìm hiểu cách tự động hóa xử lý và giải quyết các cảnh báo, cho phép các chuyên gia hoạt động bảo mật tập trung vào các mối đe dọa phức tạp hơn và các sáng kiến có giá trị cao khác.
Khách mời:
Jesse Esquivel
Microsoft
Kinh nghiệm điều tra
Hàng đợi sự cố cung cấp thông tin cấp cao về từng sự cố và là điểm khởi đầu cho quá trình điều tra mối đe dọa của bạn. Trong tập này, chúng tôi mang đến cho bạn cái nhìn sâu hơn về cách xử lý sự cố và cảnh báo, dòng thời gian máy phong phú và nhiều công cụ khác giúp nâng cao trải nghiệm điều tra của bạn.
Khách mời:
Michael Melone
Microsoft
Bảo vệ thế hệ tiếp theo
Tính năng Chống vi-rút của Bộ bảo vệ Microsoft là thành phần chính của Bộ bảo vệ Microsoft dành cho Điểm cuối. Tính năng bảo vệ thế hệ tiếp theo này kết hợp khả năng học máy, phân tích dữ liệu lớn, nghiên cứu chuyên sâu về khả năng chống lại mối đe dọa và cơ sở hạ tầng đám mây của Microsoft để bảo vệ các điểm cuối trong tổ chức của bạn. Tìm hiểu cách phần mềm chống vi-rút thế hệ tiếp theo của Microsoft giúp bảo mật thiết bị của bạn.
Khách mời:
Paul Huijbregts
Microsoft
Giảm bề mặt tấn công
Tìm hiểu về các tính năng trong Bộ bảo vệ Microsoft dành cho Điểm cuối giúp bạn loại bỏ rủi ro bằng cách giảm bề mặt tấn công—mà không làm giảm năng suất của người dùng. Trong phần này, chúng tôi sẽ chỉ cho bạn cách giảm bề mặt tấn công có thể giảm thiểu mức độ nhạy cảm của tổ chức bạn trước các mối đe dọa và tấn công mạng.
Khách mời:
Jeff Cook
Microsoft
Quản lý mối đe dọa và lỗ hổng
Quản lý mối đe dọa và lỗ hổng bảo mật sẽ phát hiện các lỗ hổng bảo mật và cấu hình sai trên điểm cuối của bạn, đồng thời cung cấp thông tin chi tiết hữu ích giúp bạn nhanh chóng khắc phục các mối đe dọa và lỗ hổng bảo mật trong môi trường của mình. Tìm hiểu cách bạn có thể sử dụng tính năng quản lý mối đe dọa và lỗ hổng bảo mật trong Bộ bảo vệ Microsoft dành cho Điểm cuối để cải thiện tình trạng bảo mật của tổ chức của bạn.
Khách mời:
Mark Thomas
Microsoft
Bắt đầu với Bộ bảo vệ Microsoft dành cho Điểm cuối
Trong tập này, chúng tôi đi sâu vào các tính năng và tình huống phổ biến nhất để giúp bạn bắt đầu nhanh chóng với đối tượng thuê của mình. Bạn có được cái nhìn tổng quan về trung tâm điều khiển của mình: cổng Microsoft 365 Defender hợp nhất, kiểm soát quyền truy cập dựa trên vai trò, cấp quyền và phòng thí nghiệm đánh giá tích hợp.
Khách mời:
Dean Pickering
Microsoft
Tài nguyên:
Bắt đầu dùng thử của bạnLàm quen với Microsoft Defender dành cho Endpoint
Bộ bảo vệ Microsoft dành cho Điểm cuối là một giải pháp toàn diện để ngăn chặn, phát hiện và tự động hóa việc điều tra cũng như ứng phó với các mối đe dọa chống lại điểm cuối. Hãy tham gia cùng chúng tôi trong tập đầu tiên này để tìm hiểu các thành phần và chức năng của Bộ bảo vệ Microsoft dành cho Điểm cuối.
Khách mời:
John Nix
Microsoft
Tài nguyên:
Tập 1 (PPTX)