Next episode graphic

Tập tiếp theo vào tháng 10

Hãy tham gia cùng chúng tôi vào Tháng mười hai ngày 3 năm 2024 lúc 9:00 sáng theo giờ Thái Bình Dương để tham gia Khóa đào tạo Ninja ảo tiếp theo!

Thêm vào lịch
Watch on demand graphic

Xem theo yêu cầu

Xem các tập trước theo yêu cầu và cập nhật khóa đào tạo Ninja tiếp theo. 

Xem bây giờ
Download backgrounds graphic

Tải xuống hình nền Ninja Cat

Thêm Ninja Cat vào cuộc họp Microsoft Teams của bạn bằng bộ sưu tập hình nền của chúng tôi. 

Tải về bộ sưu tập


Các tập theo yêu cầu

Lọc các tập phim

Bối cảnh bảo mật dữ liệu của Defender XDR với Quản lý rủi ro nội bộ

Tháng Mười Một 27, 2024 Phần 10Tập 2

Hãy tham gia cùng chúng tôi khi các chuyên gia sản phẩm Maayan Magenheim và Sravan Kumar Mera giới thiệu Bản xem trước công khai về tích hợp Microsoft Purview Insider Risk Management (IRM) vào Defender XDR. Tìm hiểu cách các nhà phân tích Insider Risk và SOC hiện có thể phân biệt các mối đe dọa bên trong và bên ngoài và có được những hiểu biết quan trọng, bao gồm ngữ cảnh rò rỉ dữ liệu và theo dõi hoạt động của người dùng. Thông qua bản demo có giá trị, chúng tôi khám phá những lợi ích cho việc điều tra sự cố, săn tìm mối đe dọa, mối tương quan giữa cảnh báo IRM với các cảnh báo DLP và bảo vệ danh tính khác, v.v.

Khách mời:

Maayan Magenheim

Maayan Magenheim

Microsoft

Sravan Kumar Mera

Sravan Kumar Mera

Microsoft

Microsoft Defender for Identity dành cho Entra Connect

Tháng Mười Một 26, 2024 Phần 10Tập 1

Trong tập này, các chuyên gia sản phẩm Lior Shapira và Ayala Ziv giải thích cách cảm biến Microsoft Defender for Identity dành cho máy chủ Entra Connect cho phép giám sát toàn diện các hoạt động đồng bộ hóa giữa Entra Connect và Active Directory, cung cấp thông tin chi tiết quan trọng về các mối đe dọa bảo mật tiềm ẩn. Hãy theo dõi để khám phá các phát hiện mới nhất và khuyến nghị về tư thế cho Entra Connect bằng cách tìm hiểu tầm quan trọng của việc bảo vệ danh tính lai và khám phá các tình huống thực tế.

Khách mời:

Ayala Ziv

Ayala Ziv

Microsoft

Lior Shapira

Lior Shapira

Microsoft

Thông tin chi tiết về người gửi hàng loạt trong Microsoft Defender dành cho Office 365

Tháng Mười 17, 2024 Mùa 9Tập 11

Trong tập này, Trưởng phòng sản phẩm Puneeth Kuthati giải thích tầm quan trọng của thông tin chi tiết về người gửi hàng loạt trong Defender for Office 365. Khám phá cách những thông tin chi tiết này giúp phân biệt người gửi hàng loạt đáng tin cậy với các mối đe dọa tiềm ẩn, giải quyết các thách thức của việc tinh chỉnh bộ lọc email hàng loạt và đạt được sự cân bằng phù hợp để đảm bảo các email quan trọng đến được hộp thư đến của bạn mà không làm quá tải. Bằng cách phân tích hành vi và xu hướng của người gửi, các tổ chức có thể tăng cường bảo mật email, giảm lưu lượng email hàng loạt không mong muốn và giảm thiểu các kết quả dương tính giả.

Khách mời:

Puneeth Kuthati

Puneeth Kuthati

Microsoft

Defender cho Office 365: Phòng thủ chuyên sâu với kịch bản sử dụng kép

Tháng Mười 10, 2024 Mùa 9Tập 10

Chúng tôi có sự tham gia của Trưởng phòng sản phẩm Manfred Fischer và Kiến trúc sư giải pháp đám mây Dominik Hoefling để khám phá các cơ chế bảo vệ tích hợp trong Defender for Office 365. Hãy theo dõi tập này khi chúng tôi đi sâu vào phần trình diễn tình huống sử dụng kép để tìm hiểu cách khách hàng sử dụng dịch vụ lọc email của bên thứ ba vẫn có thể tận dụng các tính năng và điều khiển mạnh mẽ của Microsoft Defender for Office 365.

Khách mời:

Dominik Hoefling

Dominik Hoefling

Microsoft

Manfred Fischer

Manfred Fischer

Microsoft

Promptbooks trong Copilot để bảo mật

Tháng Mười 8, 2024 Mùa 9Tập 9

Hãy tham gia cùng chúng tôi khi các chuyên gia sản phẩm Mamta Kumar, Amit Ghodke, Patrick David và Dana Iris Gutkind giới thiệu Promptbooks mới nhất trong Copilot dành cho Bảo mật. Nhận bản demo độc quyền khi chúng tôi khám phá các lời nhắc liên sản phẩm từ Microsoft Entra, Intune, Purview và Defender.

Khách mời:

Amit Ghodke

Amit Ghodke

Microsoft

Dana Iris Gutkind

Dana Iris Gutkind

Microsoft

Mamta Kumar

Mamta Kumar

Microsoft

Patrick David

Patrick David

Microsoft

Bảo vệ chủ động với Quản lý phơi nhiễm Microsoft Security: Phần 2

Tháng Mười 3, 2024 Mùa 9Tập 8

Trong tập này, chúng ta sẽ khám phá Microsoft Security Exposure Management, tìm hiểu cách nó định lượng rủi ro, tạo báo cáo cho các bên liên quan chính, thống nhất ngăn xếp bảo mật và tối ưu hóa quản lý bề mặt tấn công. Hãy tham gia cùng chúng tôi để khám phá các công cụ và quy trình hỗ trợ quản lý rủi ro chủ động, giúp các tổ chức đi trước các mối đe dọa đang phát triển.

Khách mời:

Tomer Teller

Tomer Teller

Microsoft

Bảo vệ chủ động với Quản lý phơi nhiễm Microsoft Security: Phần 1

Tháng Mười 1, 2024 Mùa 9Tập 7

Trong tập này, chúng ta sẽ khám phá Microsoft Security Exposure Management, tìm hiểu cách nó định lượng rủi ro, tạo báo cáo cho các bên liên quan chính, thống nhất ngăn xếp bảo mật và tối ưu hóa quản lý bề mặt tấn công. Hãy tham gia cùng chúng tôi để khám phá các công cụ và quy trình hỗ trợ quản lý rủi ro chủ động, giúp các tổ chức đi trước các mối đe dọa đang phát triển.

Khách mời:

Tomer Teller

Tomer Teller

Microsoft

Bảo vệ môi trường công nghệ vận hành (OT) bằng Microsoft Defender XDR

Ngày 26 tháng 9 năm 2024 Mùa 9Tập 6

Các Giám đốc sản phẩm cấp cao Adi Weisberg và Ariel Saghiv chia sẻ chuyên môn của họ trong tập này, đưa ra các hướng dẫn và thông tin chi tiết có giá trị cho các nhóm bảo mật OT về cách tận dụng hiệu quả các chức năng của Microsoft Defender XDR để bảo vệ môi trường CNTT và OT trên toàn bộ cơ sở dữ liệu kỹ thuật số của bạn.

Khách mời:

Adi Weisberg

Adi Weisberg

Microsoft

Ariel Saghiv

Ariel Saghiv

Microsoft

Tự động hóa Copilot để bảo mật bằng Logic Apps

Ngày 17 tháng 9 năm 2024 Mùa 9Tập 5

Tìm hiểu cách Copilot dành cho Ứng dụng Bảo mật và Logic hiện hoạt động cùng nhau để hợp lý hóa tự động hóa, nâng cao hiểu biết sâu sắc và cải thiện phân tích – giúp các nhóm SOC có nhiều thời gian hơn để tập trung vào những gì thực sự quan trọng: truy tìm các mối đe dọa. Trong tập này, hãy xem bản demo nêu bật một trường hợp sử dụng thực tế, chứng minh tại sao tự động hóa là điều bắt buộc đối với các nhóm bảo mật hiện đại. Đừng bỏ lỡ các chuyên gia Yaniv Shasha và Craig Freyman tiết lộ tiềm năng của các công cụ này để chuyển đổi hoạt động bảo mật của bạn.

Khách mời:

Craig Freyman

Craig Freyman

Microsoft

Yaniv Shasha

Yaniv Shasha

Microsoft

Làm sáng tỏ mối tương quan trong Nền tảng hoạt động bảo mật hợp nhất

Tháng chín 12, 2024 Mùa 9Tập 4

Trong tập này, chúng ta sẽ đi sâu vào sức mạnh của tương quan – một công cụ có thể giúp bạn vượt qua những kẻ tấn công thông qua phòng thủ chủ động và hiệu quả. Chúng ta sẽ khám phá lý do tại sao tương quan sự cố lại cần thiết để nâng cao hoạt động bảo mật của bạn và cách nó có thể giúp bạn đi trước các mối đe dọa tiềm ẩn. Thông qua bản demo của Tiander, bạn sẽ tìm hiểu các khái niệm và chiến lược chính cần thiết để liên kết thành công các quy trình SOC của mình với các kỹ thuật tương quan. Hãy tham gia cùng chúng tôi để có được cánh cổng dẫn đến sự rõ ràng của tương quan.

Khách mời:

Tiander Turpijn

Tiander Turpijn

Microsoft

Đơn giản hóa trải nghiệm di chuyển Microsoft Sentinel của bạn

Tháng chín 10, 2024 Mùa 9Tập 3

Trong tập này, chúng ta sẽ tìm hiểu những thách thức chung của SIEM Migration và khám phá các sáng kiến đang được Microsoft Sentinel thực hiện để đơn giản hóa quy trình này cho khách hàng có khả năng SIEM Migration. Với sự hướng dẫn chuyên môn từ Trưởng phòng sản phẩm Prateek Taneja, chúng ta sẽ khám phá những cải tiến hỗ trợ mới nhất, bao gồm khả năng dịch ngôn ngữ mới và các tính năng khác được thiết kế để đảm bảo quá trình chuyển đổi liền mạch và hiệu quả sang Microsoft Sentinel.

Khách mời:

Prateek Taneja

Prateek Taneja

Microsoft

Bảo vệ an ninh mạng với tường lửa Azure, WAF Azure và DDoS Azure

Tháng chín 5, 2024 Mùa 9Tập 2

Hãy tham gia cùng chúng tôi để có cái nhìn tổng quan sâu sắc về Azure Network Security, nơi chúng tôi giới thiệu các khả năng bảo vệ mạnh mẽ của Azure Firewall, Azure Web Application Firewall (WAF) và Azure DDoS Protection. Trưởng phòng sản phẩm Andrew Mathu nêu bật các tính năng và lợi ích chính của các sản phẩm bảo mật này, giới thiệu cách chúng cùng nhau củng cố mạng của bạn chống lại các mối đe dọa khác nhau.

Khách mời:

Andrew Mathu

Andrew Mathu

Microsoft

Cải tiến trong Microsoft Defender để quản lý bảo mật thiết bị và nhiều bên thuê

Tháng Tám 20, 2024 Mùa 9Tập 1

Hãy tham gia cuộc trò chuyện của chúng tôi với các Quản lý sản phẩm cấp cao Maayan Mazig và Ofer Schreiber khi họ chia sẻ các khả năng đa thuê bao mới để quản lý cài đặt bảo mật Defender for Endpoint, hỗ trợ mở rộng cho nền tảng Unified Security Operations và quản lý nội dung được cải thiện trong Defender XDR. Đừng bỏ lỡ bản demo nơi chúng tôi khám phá chế độ xem tổng hợp mới về các chính sách bảo mật trong Unified Security Operations Platform, nâng cao khả năng hiển thị và kiểm soát cho người dùng.

Khách mời:

Maayan Mazig

Maayan Mazig

Microsoft

Ofer Schreiber

Ofer Schreiber

Microsoft

Ra mắt và demo độc quyền Nền tảng hoạt động bảo mật hợp nhất GA

Tháng Bảy 8, 2024 Phần 8Tập 12

Hãy theo dõi tập này để hiểu biết toàn diện về nền tảng Hoạt động bảo mật hợp nhất, hiện có sẵn trong GA. Giám đốc sản phẩm chính Tiander hướng dẫn chúng tôi trong suốt hành trình làm quen với khách hàng, bao gồm các yêu cầu thiết lập trước thiết yếu. Nhận bản demo độc quyền của nền tảng khi chúng tôi khám phá các tính năng tích hợp và thảo luận về lợi ích đáng kể mà nền tảng này mang lại cho khách hàng.

Khách mời:

Tiander Turpijn

Tiander Turpijn

Microsoft

Phân biệt công cụ bảo mật cho Microsoft Copilots

Tháng sáu 24, 2024 Phần 8Tập 11

Trong bối cảnh phát triển nhanh chóng của AI sáng tạo, Microsoft luôn dẫn đầu với nhiều giải pháp Copilot cải tiến. Tham gia cuộc thảo luận của chúng tôi với Giám đốc sản phẩm cấp cao Gloria Lee, Maria Young và Bailey Bercik khi họ làm sáng tỏ sự khác biệt giữa Copilot dành cho Bảo mật và Copilot for Microsoft 365, đồng thời thảo luận về các trường hợp sử dụng cho từng trường hợp và chủ đề về AI có trách nhiệm.

Khách mời:

Bailey Bercik

Bailey Bercik

Microsoft

Gloria Lee

Gloria Lee

Microsoft

Maria Young

Maria trẻ

Microsoft

Bảo mật các ứng dụng Oauth bằng quản trị ứng dụng – Bảo vệ ứng dụng của Microsoft

Tháng sáu 17, 2024 Phần 8Tập 10

Hãy tham gia tập này để xem xét mức độ gia tăng của các cuộc tấn công nhắm vào các ứng dụng OAuth và tìm hiểu cách Quản trị ứng dụng có thể đóng vai trò như một cơ chế bảo vệ mạnh mẽ nhằm bảo vệ các điểm truy cập dễ bị tổn thương này. Giám đốc sản phẩm cấp cao Greg Wiselka hướng dẫn chúng tôi quy trình kích hoạt Quản trị ứng dụng, bao gồm hiểu các yêu cầu cấp phép cần thiết, định cấu hình quyền và quản lý ứng dụng doanh nghiệp. Bạn sẽ tìm hiểu các bước thực tế để triển khai Quản trị ứng dụng một cách hiệu quả, khi chúng tôi thảo luận về các chính sách bảo vệ khỏi mối đe dọa tích hợp sẵn, cùng với các chiến lược tùy chỉnh các chính sách này để phù hợp với nhu cầu bảo mật cụ thể của bạn, đảm bảo các ứng dụng của tổ chức bạn luôn được bảo mật và tuân thủ.

Khách mời:

Greg Wiselka

Greg Wiselka

Microsoft

Edge dành cho những tiến bộ của doanh nghiệp

Tháng sáu 12, 2024 Phần 8Tập 9

Hãy tham gia cùng chúng tôi với tư cách là chuyên gia sản phẩm Keith Fleming tiết lộ những chức năng mới nhất của Trình duyệt doanh nghiệp Microsoft Edge thông qua Bộ bảo vệ dành cho ứng dụng đám mây. Khám phá cách trải nghiệm người dùng cuối được nâng cao liền mạch, không có vấn đề về độ trễ hoặc khả năng tương thích – từ giám sát phiên đến các tính năng kiểm soát như tải lên, tải xuống và sao chép-dán – tận hưởng những tiến bộ này mà không cần proxy. Với giải pháp giờ đây an toàn hơn bao giờ hết, cả quản trị viên và người dùng cuối đều có thể dễ dàng điều hướng qua các chức năng. Hãy theo dõi để chứng kiến bản demo về những tiến bộ này và mức độ bảo mật nâng cao trong việc quản lý các hoạt động trực tuyến của bạn.

Khách mời:

Keith Fleming

Keith Fleming

Microsoft

Khai thác xác thực thích ứng với Microsoft ITDR (Lên lịch lại từ ngày 27 tháng 5)

Tháng sáu 10, 2024 Phần 8Tập 8

Trong tập này, Chris Ayres và Daniel Lynch sẽ giới thiệu cho chúng ta những tiến bộ mới nhất về khả năng MFA tại chỗ, nêu bật cách sản phẩm ITDR của Microsoft có thể áp dụng các chính sách cho những người dùng được xác định là có thể bị xâm phạm. Ngoài ra, hãy trải nghiệm trực tiếp sự tích hợp của Microsoft Defender XDR và Microsoft Entra cũng như cách sử dụng các tín hiệu rủi ro của người dùng để thực thi quyền truy cập có điều kiện trên cả ứng dụng đám mây và tại chỗ. Với các tính năng bảo vệ và phản hồi nâng cao, hãy cùng chúng tôi tìm hiểu lý do tại sao chủ đề này lại là nền tảng cho các sáng kiến trong tương lai.

Khách mời:

Chris Ayres

Chris Ayres

Microsoft

Daniel Lynch

Daniel Lynch

Microsoft

Giới thiệu Copilot dành cho Hội thảo nhắc nhở bảo mật (Lên lịch từ ngày 15 tháng 5)

Tháng sáu 5, 2024 Phần 8Tập 7

Hãy tham gia cùng chúng tôi khi chúng tôi nghe Rod Trent, Người ủng hộ đám mây cấp cao, tiết lộ và hướng dẫn chúng tôi qua hội thảo nhắc nhở Copilot dành cho Bảo mật mới vô giá của anh ấy. Hãy theo dõi bản demo khám phá nội dung, hướng dẫn bạn cách tận dụng công cụ này và cuối cùng là nắm vững kỹ năng tạo lời nhắc hiệu quả về bảo mật.

Khách mời:

Rod Trent

Rod Trent

Microsoft

Tích hợp Bộ bảo vệ Microsoft dành cho Máy chủ với tính năng Quản lý lỗ hổng bảo vệ của Bộ bảo vệ

Tháng sáu 3, 2024 Phần 8Tập 6

Giám đốc sản phẩm cấp cao Tom Janetscheck tiến hành bản demo có giá trị của Microsoft Defender dành cho máy chủ, nêu bật khả năng tích hợp liền mạch của nó vào Quản lý lỗ hổng bảo vệ của Microsoft. Tập này làm sáng tỏ sự phức tạp xung quanh các phần phụ thuộc bên ngoài và hàng loạt tùy chọn tích hợp có sẵn cho Quản lý lỗ hổng bảo vệ trong Defender dành cho đám mây. Hãy tham gia cùng chúng tôi khi chúng tôi làm sáng tỏ các thành phần thiết yếu này của việc bảo vệ máy chủ, trao quyền cho các tổ chức nâng cao khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của họ.

Khách mời:

Trả lời câu hỏi của bạn: Giải thích về sự gián đoạn tấn công

Tháng năm 29, 2024 Phần 8Tập 5

Gián đoạn tấn công là một tính năng phản hồi tự động trong Microsoft Defender XDR, được thiết kế để ngăn chặn một cuộc tấn công đang diễn ra một cách nhanh chóng và hiệu quả bằng cách tận dụng các tín hiệu có độ tin cậy cao từ cả Microsoft Defender và các sản phẩm không phải của Microsoft. Kể từ khi phát hành, Attack Disruption đã thu hút được sự quan tâm đáng kể cũng như đặt ra nhiều câu hỏi liên quan đến tính năng này. Trong tập này, Giám đốc sản phẩm cấp cao Christos Ventouris giải quyết các câu hỏi thường gặp nhất về Gián đoạn tấn công và chia sẻ giải thích rõ về chức năng của nó.

Khách mời:

Christos Ventouris

Christos Ventouris

Microsoft

Javier Soriano

Javier Soriano

Microsoft

Defender XDR Copilot mới dành cho khả năng bảo mật (Lên lịch lại từ ngày 20 tháng 5)

Tháng năm 28, 2024 Phần 8Tập 4

Kể từ khi ra mắt phiên bản Truy cập sớm của Copilot dành cho các tình huống Bảo mật cho SOC vào tháng 10, các nhóm sản phẩm của Microsoft đã không ngừng mở rộng và nâng cao khả năng của mình. Hãy theo dõi tập này để tìm hiểu những cải tiến mới nhất, hiện có trong bản phát hành tháng 4 của Copilot cho Security GA. Chúng tôi đi sâu vào các cải tiến đáng chú ý và các tính năng mới, chẳng hạn như Phản hồi có hướng dẫn cho tất cả các loại sự cố, bản tóm tắt tệp và thiết bị toàn diện, liên lạc với người dùng cuối, v.v.

Khách mời:

Corina Feuerstein

Corina Feuerstein

Microsoft

Javier Soriano

Javier Soriano

Microsoft

Khám phá các kỹ thuật nhắc nhở chất lượng trong Copilot để bảo mật

Tháng năm 13, 2024 Phần 8Tập 3

Hãy tham gia tập này với chúng tôi để làm quen với các kỹ thuật nhắc nhở chất lượng trong Copilot dành cho Bảo mật. Hãy học hỏi từ chuyên gia của chúng tôi, Giám đốc sản phẩm chính Shobhit Garg, khi chúng tôi khám phá cách các lời nhắc chính xác và mang tính chiến lược có thể trao quyền cho Chuyên gia bảo mật xác định các lỗ hổng, phát hiện lỗ hổng và lập kế hoạch khắc phục với sự trợ giúp của Copilot dành cho Bảo mật. Đừng bỏ lỡ bản demo chuyên sâu để chủ động bảo vệ môi trường của bạn trước các mối đe dọa và giảm diện tích bề mặt tấn công của bạn.

Khách mời:

Shobhit Garg

Shobhit Garg

Microsoft

Trải nghiệm CISO với Copilot để bảo mật

Tháng 8, 2024 Phần 8Tập 2

Benjamin Powell, Giám đốc Tiếp thị Sản phẩm Cấp cao, thảo luận về cách Copilot dành cho Bảo mật hỗ trợ các Giám đốc An ninh Thông tin (CISO) trong các nhiệm vụ quan trọng của họ. Hãy tham gia cùng chúng tôi để tìm hiểu cách công cụ này hỗ trợ các nhiệm vụ như đánh giá rủi ro, lập kế hoạch, tuân thủ, điều tra và củng cố niềm tin. Thông qua việc sử dụng Copilot, CISO có thể nâng cao khả năng sẵn sàng của mình bằng thông tin đáng tin cậy, đảm bảo tính hiệu quả từ phòng họp đến môi trường vận hành.

Khách mời:

Benjamin Powell

Benjamin Powell

Microsoft

Bắt đầu với Copilot để bảo mật

Tháng 6, 2024 Phần 8Tập 1

Trọng tâm của chúng tôi trong tập này là hướng dẫn người dùng giấy phép Copilot dành cho Bảo mật mới thông qua công cụ mới này nhằm tối đa hóa kiến thức và sự tự tin để tích cực tham gia ngay lập tức. Cùng với Giám đốc sản phẩm cấp cao, Sean Wasonga, chúng tôi điều hướng các bước ban đầu và đi sâu vào các nhiệm vụ thiết yếu như đặt quyền và đảm bảo kết nối plugin liền mạch. Hãy tham gia cùng chúng tôi khi chúng tôi làm sáng tỏ quy trình và mở đường cho cách tiếp cận chủ động trong quản lý bảo mật.

Khách mời:

Sean Wasonga

Sean Wasonga

Microsoft

RBAC hợp nhất

Tháng tư 10, 2024 Phần 7Tập 12

Giám đốc sản phẩm cấp cao Gadi Palatchi giới thiệu mẫu RBAC mới được công bố: Microsoft Defender XDR Unified RBAC. Hãy theo dõi để tìm hiểu tất cả về cổng thông tin tập trung cho phép quản trị viên quản lý hiệu quả quyền truy cập vào dữ liệu và trải nghiệm của Defender trong cổng XDR, bao gồm cả quyền truy cập của nhà phân tích. Hãy tham gia cuộc trò chuyện khi Microsoft nỗ lực chuyển đổi tất cả khách hàng sang mô hình mới này vào cuối năm và phản hồi của bạn về trải nghiệm người dùng là vô giá.

Khách mời:

Gadi Palatchi

Gadi Palatchi

Microsoft

Kiểm soát phi công phụ của bạn để bảo mật bằng các plug-in tùy chỉnh

Tháng tư 8, 2024 Phần 7Tập 11

Trong tập này, Giám đốc sản phẩm chính Yaniv Shasha tiết lộ cách điều chỉnh và quản lý phi công phụ của bạn để bảo mật thông qua các phần bổ trợ tùy chỉnh. Thông qua cuộc trò chuyện này, hãy tìm hiểu khái niệm về RAG (khả năng tạo tăng cường truy xuất) và vai trò của nó trong hệ thống điều khiển phụ về bảo mật, khám phá kiến trúc và tiêu chí cho các phần bổ trợ cũng như hiểu cách sử dụng mô hình tự động hóa của chúng. Ngoài ra, chúng tôi khám phá sự khác biệt giữa plug-in của bên thứ nhất và bên thứ 3, cùng với bản trình diễn sâu sắc về plug-in tùy chỉnh, có chức năng GEO IP cả trước và sau khi tích hợp.

Khách mời:

Yaniv Shasha

Yaniv Shasha

Microsoft

Điều hướng bối cảnh mối đe dọa bằng Bộ bảo vệ Microsoft dành cho lãnh đạo Office 365

Tháng tư 1, 2024 Phần 7Tập 10

Girish Chander, Tổng Giám đốc Bảo mật của Microsoft sẽ cùng chúng tôi đi sâu vào các khía cạnh quan trọng của Bộ bảo vệ Microsoft dành cho Office 365. Ông đề cập đến các chủ đề chính như xu hướng hiện tại, quy mô hoạt động, các bản cập nhật gần đây và chiến lược bảo vệ khách hàng. Đừng bỏ lỡ cơ hội này để hiểu rõ hơn về bối cảnh mối đe dọa, khả năng bảo mật email của Microsoft và tìm hiểu lời khuyên thiết thực về bảo mật khách hàng nhằm giúp tăng cường khả năng phòng thủ cho tổ chức của bạn. 

Khách mời:

Girish Chander

Girish Chander

Microsoft

Tích hợp Microsoft Defender dành cho đám mây vào Defender XDR

Tháng Ba 27, 2024 Phần 7Tập 9

Hãy tham gia cùng chúng tôi khi chúng tôi khám phá thông báo mới nhất về Tính khả dụng chung của khối lượng công việc Microsoft Defender dành cho đám mây được tích hợp vào Defender XDR – nâng cao khả năng tạo ra một câu chuyện tấn công hoàn chỉnh hơn. Các chuyên gia sản phẩm của chúng tôi, Maayan Magenheim và Eran Shitrit hướng dẫn chúng tôi về giá trị quan trọng và những hiểu biết bổ sung mà sự tích hợp này mang lại cho các nhà phân tích SOC. Chúng ta cùng nhau đi sâu vào bản demo chi tiết về các tính năng và chức năng có sẵn trong cổng Defender XDR và giải quyết các câu hỏi chính xung quanh việc tích hợp, ý nghĩa của nó đối với các hoạt động bảo mật và tác động của nó đối với các nhóm SOC. 

Khách mời:

Eran Shitrit

Eran Shitrit

Microsoft

Maayan Magenheim

Maayan Magenheim

Microsoft

Một ngày trong cuộc đời của một nhà phân tích SOC

Tháng Ba 25, 2024 Phần 7Tập 8

Chúng tôi rất vui mừng được chào đón sự trở lại của Michael Melone, nhà nghiên cứu bảo mật chính và thợ săn mối đe dọa DEX-XDR! Hãy tham gia cùng chúng tôi khi anh ấy điều hướng một ngày trong cuộc đời của một nhà phân tích SOC, thảo luận về việc săn lùng quá mức và kênh phát hiện (dựa trên các khái niệm từ cuốn sách của Michael, Thiết kế hệ thống an toàn) đồng thời nêu bật các lĩnh vực chính cần tập trung của nhà phân tích trong bối cảnh có nhiều thách thức săn lùng khác nhau. Theo dõi những hiểu biết quan trọng về việc tối ưu hóa hiệu quả phát hiện. 

Khách mời:

Michael Melone

Michael Melone

Microsoft

Luôn đón đầu các mối đe dọa bằng tính năng bảo mật chủ động – Phần 2

Tháng Ba 20, 2024 Phần 7Tập 7

Cuộc trò chuyện của chúng tôi với Shay Amar tiếp tục đi sâu hơn vào các tình huống cụ thể liên quan đến quản lý phơi nhiễm (Xspm). Hãy tham gia cùng chúng tôi khi chúng tôi chứng kiến một bản demo sâu sắc khác trong cổng thông tin XDR của Bộ bảo vệ Microsoft, nêu bật các quy trình khắc phục, các thực thể bị lộ, chiến thuật nhóm chiến lược, các kết nối để hiểu biết toàn diện về khả năng của môi trường của bạn, v.v.

Khách mời:

Shay Amar

Shay Amar

Microsoft

Luôn đón đầu các mối đe dọa bằng tính năng bảo mật chủ động – Phần 1

Tháng Ba 18, 2024 Phần 7Tập 6

Việc ngăn chặn các cuộc tấn công mạng ở tốc độ máy là rất quan trọng nhưng việc ngăn chặn có thể còn mạnh mẽ hơn. Hãy tham gia cuộc trò chuyện này với chuyên gia của chúng tôi, Shay Amar, để biết về cách nền tảng hoạt động bảo mật hợp nhất đang mở rộng với các khả năng bảo mật chủ động bổ sung. Tìm hiểu cách có được khả năng hiển thị trên các khía cạnh của bề mặt tấn công cũng như cải thiện và quản lý mức độ tiếp xúc của bạn với các mối đe dọa mạng bằng cách hợp nhất các kho dữ liệu và các giải pháp xử lý thống nhất. 

Khách mời:

Shay Amar

Shay Amar

Microsoft

Tối ưu hóa phạm vi mối đe dọa và giá trị dữ liệu của SOC của bạn

Tháng Ba 11, 2024 Phần 7Tập 5

Giám đốc sản phẩm cấp cao Michal Schechter sẽ cùng chúng tôi giới thiệu tính năng tối ưu hóa SOC, một tính năng mới thú vị được thiết kế để cung cấp các đề xuất có giá trị cho các nhóm trung tâm điều hành bảo mật (SOC) nhằm cải thiện môi trường của họ. Trọng tâm là giá trị dữ liệu và mức độ bao phủ của mối đe dọa, với khả năng mở rộng sang các danh mục khác trong tương lai. Hãy tham gia cùng chúng tôi khi chúng tôi tiết lộ các chủ đề hấp dẫn, bao gồm việc đảm bảo việc nhập dữ liệu chính xác vào hệ thống quản lý sự kiện và thông tin bảo mật của bạn, tối ưu hóa việc nhập dữ liệu và chi phí, đồng thời đảm bảo phạm vi bảo hiểm toàn diện trước các mối đe dọa thích hợp. 

Khách mời:

Javier Soriano

Javier Soriano

Microsoft

Michal Shechter

Michal Shechter

Microsoft

Quản lý lỗ hổng bảo vệ của Microsoft: Các khả năng mới để giảm thiểu rủi ro và bảo vệ khỏi mối đe dọa

Tháng Ba 6, 2024 Phần 7Tập 4

Hãy theo dõi tập này để nghe chuyên gia Ayelet Artzi chia sẻ những tiến bộ mới nhất trong Quản lý lỗ hổng của Bộ bảo vệ Microsoft cùng với các biện pháp thực hành tốt nhất để giảm rủi ro và khả năng tiếp xúc trong môi trường kết hợp và nhiều đám mây của bạn. Khám phá các tính năng hiện tại và có được những quan điểm có giá trị về tầm nhìn tương lai cho Quản lý lỗ hổng bảo vệ và quản lý tình hình bảo mật nói chung.

Khách mời:

Ayelet Artzi

Ayelet Artzi

Microsoft

Quyền lực

Tháng Ba 4, 2024 Phần 7Tập 3

Miriam Wiesner, nhà nghiên cứu bảo mật tại Microsoft và là tác giả của cuốn sách Tự động hóa và viết kịch bản PowerShell cho an ninh mạng: Hack và phòng thủ cho các đội đỏ và xanh, hãy cùng chúng tôi chia sẻ một số kịch bản có giá trị của cô ấy. Bạn sẽ là một trong những người đầu tiên nhìn thấy nội dung độc quyền từ cuốn sách của cô ấy và các tập lệnh hữu ích của đội xanh mà bạn có thể sử dụng với Phản hồi trực tiếp chẳng hạn. 

Khách mời:

Mô-đun PowerShell mới

Tháng Hai 28, 2024 Phần 7Tập 2

Giám đốc sản phẩm cấp cao Martin Schvartzman sẽ cùng chúng tôi giới thiệu mô-đun PowerShell mới cho Bộ bảo vệ danh tính Microsoft. Trong tập này, chúng ta thảo luận về cách công cụ này sẽ giúp việc triển khai và đặt cấu hình Bộ bảo vệ danh tính trên quy mô lớn trở nên dễ dàng hơn bao giờ hết cũng như bảo vệ tổ chức của bạn tốt hơn trước các mối đe dọa mạng dựa trên danh tính.

Khách mời:

Martin Schvartzman

Martin Schvartzman

Microsoft

Bảo vệ các tổ chức có nhiều người thuê bằng cách sử dụng Microsoft Defender XDR

Tháng Hai 26, 2024 Phần 7Tập 1

Hãy tham gia cuộc trò chuyện của chúng tôi với Giám đốc sản phẩm Ofer Schreiber khi chúng tôi đi sâu vào các chức năng dành cho nhiều đối tượng thuê nâng cao của Microsoft Defender XDR. Cùng nhau, chúng ta tìm hiểu cách Defender XDR dành cho các tổ chức có nhiều bên thuê (MTO) cho phép bạn bảo vệ nhiều tổ chức một cách dễ dàng từ một lớp kính duy nhất, nâng cao hiệu quả và cung cấp khả năng bảo vệ nâng cao cho MTO và các nhà cung cấp dịch vụ bảo mật được quản lý.

Khách mời:

Ofer Schreiber

Ofer Schreiber

Microsoft

Công bố các chức năng mới để bảo vệ tài nguyên tại chỗ bằng MFA thông qua Microsoft Entra Private Access

Tháng Mười Hai 20, 2023 Phần 6Tập 11

Phần cuối cùng của mùa 6 của chúng tôi đi sâu vào Microsoft Entra Private Access, một Truy cập Mạng Zero Trust tập trung vào danh tính nhằm đảm bảo quyền truy cập vào tất cả các ứng dụng riêng tư. Tham gia cuộc thảo luận của chúng tôi với Giám đốc sản phẩm chính Ashish Jain và Navi Beesetti để tìm hiểu cách khách hàng hiện có thể mở rộng các biện pháp kiểm soát quyền truy cập có điều kiện hiện đại cùng với xác thực đa yếu tố, cộng với đăng nhập một lần vào tất cả các ứng dụng riêng tư trên các môi trường tại chỗ, kết hợp và nhiều đám mây từ bất kỳ thiết bị nào. Ngoài ra, hãy khám phá cách Microsoft Entra Private Access cung cấp các khả năng bổ sung như hỗ trợ SSH và truy cập từ xa, tạo ra một sự thay thế VPN hoàn chỉnh.

Khách mời:

Ashish Jain

Ashish Jain

Microsoft

Navi Beesetti

Navi Beesetti

Microsoft

Làm sáng tỏ Trình bảo vệ cho IoT

Tháng Mười Hai 18, 2023 Phần 6Tập 10

Giám đốc sản phẩm cấp cao Vishakha Ghosh tham gia tập này để hướng dẫn chúng tôi về Microsoft Defender cho IoT. Bạn tìm hiểu các phương pháp thực hành tốt nhất để bảo mật công nghệ vận hành (OT) và hệ thống kiểm soát công nghiệp (ICS), đồng thời hiểu rõ hơn về cách các tổ chức sử dụng giải pháp đổi mới này có thể xây dựng một trung tâm điều hành bảo mật hợp nhất có thể xử lý hiệu quả cả cảnh báo OT và CNTT. Đừng bỏ lỡ khi chúng tôi phá bỏ ranh giới giữa hai lĩnh vực an ninh mạng quan trọng này.

Khách mời:

Vishakha Ghosh

Vishakha Ghosh

Công ty

Lừa dối

Tháng Mười Hai 13, 2023 Phần 6Tập 9

Chúng tôi đang đi sâu vào một cải tiến mang tính đột phá khác được công bố tại Microsoft Ignite. Bộ bảo vệ Microsoft dành cho Điểm cuối đã tích hợp liền mạch tính năng đánh lừa như một khả năng tích hợp, cách mạng hóa các giải pháp Phát hiện và Phản hồi Điểm cuối (EDR). Khách quay trở lại Giám đốc sản phẩm cấp cao Dean Pickering sẽ cùng chúng tôi giải thích cách lừa dối tạo ra bề mặt tấn công nhân tạo và triển khai các mồi nhử và mồi nhử do AI tạo ra để thu hút và xác định đối thủ trong giai đoạn đầu của cuộc tấn công. Hãy tham gia cùng chúng tôi để tìm hiểu về các tính năng phát hiện có độ tin cậy cao, tự động ngăn chặn mối đe dọa và các khả năng ngăn chặn cuộc tấn công tăng cường sắp tới mà không cần nỗ lực triển khai hoặc quản lý thêm.

Khách mời:

Dean Pickering

Dean Pickering

Microsoft

Giành quyền kiểm soát bảo mật ứng dụng SAP và gián đoạn tấn công tự động

Tháng Mười Hai 11, 2023 Phần 6Tập 8

Đối với tập này, Javier Soriano sẽ trở lại dẫn chương trình và cùng với Giám đốc sản phẩm của Tập đoàn chính Yoav Daniely giải thích tầm quan trọng của các hệ thống và ứng dụng SAP cũng như khả năng của nền tảng trong việc xử lý khối lượng lớn dữ liệu quan trọng trong kinh doanh được lưu trữ trên đám mây hoặc tại cơ sở. Tìm hiểu về sự nguy hiểm của việc vi phạm hệ thống SAP; đi sâu vào giải pháp của Microsoft để bảo vệ các ứng dụng SAP; nhận được tin tức sản phẩm mới nhất; và nhận thông tin mới nhất về các tính năng và bản trình diễn mới, bao gồm khả năng mới của Microsoft Defender + Sentinel để tự động ngăn chặn các cuộc tấn công của SAP.

Khách mời:

Javier Soriano

Javier Soriano

Microsoft

Bảo mật Copilot dành cho các nhà phân tích SOC – nâng cao hiệu quả và kiến thức chuyên môn với Bảo mật Copilot trong Microsoft Defender XDR

Tháng Mười Hai 6, 2023 Phần 6Tập 7

Khách mời quay trở lại Giám đốc chương trình chính Corina Feuerstein nêu bật sự kết hợp liền mạch của Microsoft Security Copilot với nền tảng XDR của Defender. Hãy tham gia cùng chúng tôi để xem bản demo giúp làm sáng tỏ Microsoft Azure OpenAI đang chuyển đổi ngành trong Bảo mật Copilot, giúp bạn tăng tốc điều tra để vượt qua đối thủ trên quy mô lớn.

Khách mời:

Corina Feuerstein

Corina Feuerstein

Microsoft

Tổng quan về bảo mật Copilot

Tháng Mười Hai 4, 2023 Phần 6Tập 6

Hãy tham gia cùng chúng tôi với tư cách là Giám đốc sản phẩm Gabriel Damaschin giới thiệu các chức năng của Microsoft Security Copilot rất được mong đợi, được thúc đẩy bởi công nghệ AI tiên tiến. Trong tập này, chúng tôi thảo luận về cách các khả năng mở rộng và các ứng dụng khác nhau của công cụ này cho phép bạn hoạt động với tốc độ nhanh như chớp cũng như cách Bảo mật Copilot mở rộng hỗ trợ có giá trị của nó ra ngoài trung tâm điều hành bảo mật.

Khách mời:

Hợp nhất SIEM & XDR: kỷ nguyên mới trong SecOps

Tháng Mười Một 29, 2023 Phần 6Tập 5

Trong tập này—trực tiếp từ Microsoft Ignite—Giám đốc sản phẩm chính Javier Soriano và Tiander Turpijn sẽ dẫn dắt cuộc trò chuyện về nền tảng hoạt động bảo mật hợp nhất mới nhất – Microsoft Sentinel & Defender XDR. Tìm hiểu cách cải tiến này mang lại cho bạn hiệu quả phân tích nâng cao bằng cách kết hợp thông tin bảo mật và quản lý sự kiện (SIEM) cũng như phát hiện và phản hồi mở rộng (XDR), giảm gián đoạn thông qua hợp nhất các tính năng trùng lặp, đồng thời cho phép chủ động phát hiện và gián đoạn tấn công trên các sản phẩm của Microsoft và không phải của Microsoft .

Khách mời:

Javier Soriano

Javier Soriano

Microsoft

Tiander Turpijn

Tiander Turpijn

Microsoft

Bảo vệ lừa đảo bằng mã QR

Tháng Mười Một 27, 2023 Phần 6Tập 4

Tham gia cuộc thảo luận rất được mong đợi của chúng tôi về những tiến bộ mới nhất trong việc bảo vệ chống lừa đảo bằng mã QR. Khách quay lại và Trưởng nhóm sản phẩm chính Brandon Koeller thể hiện mức độ sâu rộng của các thách thức bảo mật liên quan đến mã QR và các bước cần thiết để bảo vệ thiết bị. Đừng bỏ lỡ tập phim quý giá này về cách nhóm XDR của Bộ bảo vệ Microsoft đang xây dựng các biện pháp bảo vệ mạnh mẽ chống lại các phương thức tấn công ngày càng phát triển để bạn có thể luôn cảnh giác trước các cuộc tấn công phần mềm độc hại tiềm ẩn.

Khách mời:

Brandon Koeller

Brandon Koeller

Microsoft

Đốt cháy đặc biệt

Tháng Mười Một 20, 2023 Phần 6Tập 3

Trong tập đặc biệt này, chúng tôi có sự tham gia của Giám đốc cấp cao của XDR + SIEM Scott Woodgate khi ông cung cấp bản tóm tắt toàn diện về các thông báo quan trọng và điểm nổi bật từ Microsoft Ignite năm nay. Từ sự phát triển công nghệ tiên tiến đến việc phát hành sản phẩm mang tính thay đổi cuộc chơi, chúng tôi chia nhỏ những điểm rút ra quan trọng nhất, đảm bảo rằng bạn có thể bắt kịp những cải tiến mới nhất trong hệ sinh thái Microsoft. Hãy tham gia cùng chúng tôi khi chúng tôi khám phá cách những thông báo này sẽ định hình tương lai của công nghệ và trao quyền cho các doanh nghiệp trên toàn thế giới.

Khách mời:

Scott Woodgate

Scott Woodgate

Microsoft

Săn bắn nâng cao & trực quan hóa dữ liệu trong Microsoft 365 Defender

Tháng Mười Một 8, 2023 Phần 6Tập 2

Tập này nói về việc sử dụng tính năng săn tìm nâng cao trong Microsoft 365 Defender để chuyển đổi dữ liệu thô thành hình ảnh trực quan sâu sắc. Bạn sẽ tìm hiểu khái niệm săn tìm nâng cao và cách sử dụng tính năng mạnh mẽ này để theo dõi các quy tắc giảm bề mặt tấn công và các hoạt động bảo vệ web. Kijo Girardi, chuyên gia bảo mật FastTrack Nhật Bản, chia sẻ những hiểu biết sâu sắc có giá trị về việc sử dụng tính năng săn tìm nâng cao trong các tình huống thực tế để hỗ trợ các chuyên gia bảo mật trong hoạt động bảo mật hàng ngày của họ.

Khách mời:

Kijo Girardi

Kijo Girardi

Microsoft

Tăng cường bảo vệ lừa đảo

Tháng Mười Một 6, 2023 Phần 6Tập 1

Chúng tôi rất vui mừng được bắt đầu phần 6 tập trung vào những tiến bộ mới nhất trong việc bảo vệ chống lừa đảo. Giám đốc sản phẩm Sinclaire Hamilton giải thích cách SmartScreen của Bộ bảo vệ Microsoft bảo vệ thông tin đăng nhập được sử dụng trong tổ chức của bạn cũng như cách công nghệ đầu tiên trong ngành được tích hợp trong hệ điều hành bảo vệ các mục nhập mật khẩu trong thời gian thực. Tìm hiểu cách đặt cấu hình công nghệ nâng cao này, gửi phản hồi về tính năng này và lần đầu tiên biết được khi nào người dùng trong tổ chức của bạn nhập mật khẩu không an toàn.

Khách mời:

Sinclaire Hamilton

Sinclaire Hamilton

Microsoft

Sự phát triển tiếp theo của sự gián đoạn tấn công tự động

Tháng Mười 12, 2023 Phần 5Tập 6

Phần cuối mùa giải của chúng tôi sẽ đi sâu vào một khả năng đổi mới đầu tiên trong ngành, đánh dấu một bước tiến đáng kể giúp những người bảo vệ giành được chỗ đứng trước các cuộc tấn công do con người điều hành. Giám đốc sản phẩm chính Noam Hadash và Trưởng nhóm nghiên cứu bảo mật chính Yair Tsarfaty sẽ trình diễn một cuộc tấn công tinh vi được tự động ngăn chặn sớm trong chuỗi tiêu diệt và cho bạn thấy cách tổ chức của bạn có thể hưởng lợi từ sự bảo vệ này chỉ có thể có với Microsoft 365 Defender.

Khách mời:

Noam Hadash

Noam Hadash

Microsoft

Yair Tsarfaty

Yair Tsarfaty

Microsoft

Cải thiện tình trạng bảo mật của bạn với Chuyên gia bảo vệ Microsoft dành cho XDR

Ngày 25 tháng 9 năm 2023 Phần 5Tập 5

Tập này nói về Chuyên gia bảo vệ Microsoft dành cho dịch vụ phát hiện và phản hồi mở rộng (MXDR) được quản lý XDR. Tìm hiểu cách nó mang lại kiến thức chuyên môn cho nhóm của bạn để phân loại, điều tra và ứng phó nhanh chóng với các sự cố cũng như cải thiện tình trạng bảo mật của bạn. Giám đốc cung cấp dịch vụ Sebastian Molendijk và Meiko Lopez chia sẻ cách họ giúp khách hàng nâng cao hiệu quả hoạt động của trung tâm bảo mật và giúp các nhóm đón đầu các mối đe dọa mới nổi bằng trải nghiệm chìa khóa trao tay từ đầu đến cuối.

Khách mời:

Meiko Lopez

Meiko López

Microsoft

Phản hồi trực tiếp

Tháng chín 20, 2023 Phần 5Tập 4

Chúng tôi sẽ cùng Giám đốc sản phẩm Lior Liberman và Kỹ sư phần mềm cấp cao Ameer Tabony thảo luận về tính năng Phản hồi trực tiếp rất được mong đợi. Chúng tôi sẽ xác định nó là gì; tìm hiểu những nền tảng nào hỗ trợ nó ngày hôm nay; và các kịch bản trò chuyện, các giới hạn dịch vụ, v.v. Hãy tham gia cùng chúng tôi khi chúng tôi chia sẻ bản demo mạnh mẽ giới thiệu thư viện tập lệnh và tìm hiểu cách các nhà phân tích có thể sử dụng công cụ này để mang lại lợi ích cho họ.

Khách mời:

Ameer Tabony

Ameer Tabony

Microsoft

Lior Liberman

Lior Liberman

Microsoft

Tích hợp Bộ bảo vệ Microsoft 365 với Ứng dụng Logic Azure

Tháng chín 18, 2023 Phần 5Tập 3

Một vị khách trở lại từ phần 4, Christos Ventouris, giải thích về sự tích hợp mạnh mẽ của Microsoft 365 Defender với Ứng dụng Logic Azure. Tìm hiểu cách hai nền tảng này có thể tự động hóa và tối ưu hóa khả năng ứng phó sự cố của bạn, nâng cao cơ sở hạ tầng an ninh mạng và cải thiện khả năng phục hồi của tổ chức.

Khách mời:

Christos Ventouris

Christos Ventouris

Microsoft

Tìm hiểu chuyên sâu về quản lý cấu hình Microsoft Defender dành cho điểm cuối

Tháng chín 13, 2023 Phần 5Tập 2

Chúng tôi quay lại với Dan Levy để có phần giải thích sâu hơn về các bản cập nhật tính năng của Bộ bảo vệ Microsoft dành cho Điểm cuối được giới thiệu trong tập trước của chúng tôi. Hãy tham gia cùng chúng tôi để hiểu điều gì xảy ra trên một thiết bị được quản lý bằng nhiều công cụ và kênh, nhận đề xuất quản lý quyền giữa Microsoft 365 Defender và cổng Microsoft Intune, hợp lý hóa các nỗ lực nhóm và nhắm mục tiêu cũng như tìm hiểu cách giảm thiểu các tình huống không được hỗ trợ.

Khách mời:

Dan Levy

Dan Levy

Microsoft

Có gì mới trong không gian quản lý cấu hình Microsoft Defender for Endpoint?

Tháng chín 11, 2023 Phần 5Tập 1

Hãy tham gia phần mở đầu phần 5 của chúng tôi để cập nhật các bản cập nhật tính năng chính của Microsoft Defender cho Endpoint trong bản xem trước công khai. Giám đốc sản phẩm cấp cao Dan Levy trình bày những điểm mới trong không gian này, chẳng hạn như các chính sách bảo mật điểm cuối hiện có trong cổng Microsoft 365 Defender; giải thích cách các bản cập nhật này cải thiện hoạt động hàng ngày của quản trị viên bảo mật.

Khách mời:

Dan Levy

Dan Levy

Microsoft

Bảo vệ Microsoft Teams mới

Tháng sáu 27, 2023 Mùa 4Tập 8

Hãy cùng chúng tôi kỷ niệm phần 4 khi chúng ta bước vào tập cuối cùng với Daniel Mozes và Malvika Balaraj. Chúng tôi cập nhật các tính năng bảo vệ Microsoft Teams mới nhất, hiểu cách chúng hoạt động và cách sử dụng chúng trực tiếp thông qua bản demo tuyệt vời. Bạn cũng có thể khám phá lộ trình sản phẩm để biết mọi thứ sẽ đi đến đâu khi có biện pháp bảo vệ bổ sung trong Microsoft Teams.

Khách mời:

Daniel Mozes

Daniel Mozes

Microsoft

Malvika Balaraj

Malvika Balaraj

Microsoft

Phát hiện gần như thời gian thực trong Microsoft 365 Defender

Tháng sáu 22, 2023 Mùa 4Tập 7

Tìm hiểu về tính năng xem trước công khai thú vị của Microsoft 365 Defender – các quy tắc phát hiện tùy chỉnh gần thời gian thực (NRT). Giám đốc sản phẩm cấp cao, Christos Ventouris, đi sâu vào giá trị của những phát hiện này và cách chúng có thể được tận dụng để cho phép bạn theo kịp những kẻ tấn công và giảm thiểu các mối đe dọa nhanh nhất có thể.

Khách mời:

Christos Ventouris

Christos Ventouris

Microsoft

Triển khai Bảo mật SaaS được đơn giản hóa với Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây

Tháng sáu 20, 2023 Mùa 4Tập 6

Giám đốc sản phẩm cấp cao Keith Fleming giúp bạn cập nhật nhanh chóng quá trình phát triển và phát triển của Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây. Tìm hiểu về tầm quan trọng của việc chuyển từ CASB truyền thống sang quan điểm bảo mật SaaS và tìm hiểu một số bước đơn giản cần thực hiện để kích hoạt Defender cho Ứng dụng đám mây trong môi trường của bạn.

Khách mời:

Keith Fleming

Keith Fleming

Microsoft

Ứng phó sự cố: điều tra sự cố ransomware Phần 2

Tháng sáu 15, 2023 Mùa 4Tập 5

Cứ như thế, mini-series của chúng ta đã kết thúc! Corina đã trở lại để mang đến một kết thúc hoành tráng cho cuộc điều tra về ransomware của chúng tôi. Phần tiếp theo của tập trước, tại đây cô ấy trình bày cách khắc phục và ngăn chặn các cuộc tấn công bằng ransomware trong tương lai nhằm vào tổ chức của bạn.

Khách mời:

Corina Feuerstein

Corina Feuerstein

Microsoft

Ứng phó sự cố: điều tra sự cố ransomware Phần 1

Tháng sáu 13, 2023 Mùa 4Tập 4

Tham gia cuộc điều tra ứng phó sự cố đầu tiên của chúng tôi tập trung vào cuộc tấn công bằng ransomware. Hãy theo dõi cuộc thảo luận của chúng tôi với Giám đốc sản phẩm chính Corina Feuerstein khi cô ấy tiết lộ các thành phần khác nhau của một cuộc tấn công và các biện pháp ngăn chặn cần thực hiện khi bạn bị ảnh hưởng.

Khách mời:

Corina Feuerstein

Corina Feuerstein

Microsoft

Phản hồi sự cố: xâm phạm email doanh nghiệp

Tháng sáu 8, 2023 Mùa 4Tập 3

Nhà nghiên cứu bảo mật chính Pawel Partyka tiếp tục các nghiên cứu ứng phó sự cố của chúng tôi khi anh ấy chia sẻ các kỹ năng cần thiết để quản lý các sự cố xâm phạm email doanh nghiệp như một chuyên gia sử dụng Microsoft 365 Defender.

Khách mời:

Pawel Partyka

Pawel Partyka

Microsoft

Ứng phó sự cố: điều tra phần mềm độc hại

Tháng sáu 6, 2023 Mùa 4Tập 2

Nâng cao kiến thức ứng phó sự cố của bạn với tập này, tập trung vào điều tra phần mềm độc hại. Thợ săn mối đe dọa DEX-XDR và Nhà nghiên cứu bảo mật chính Michael Melone giới thiệu cho bạn cẩm nang ứng phó sự cố để quản lý sự cố phần mềm độc hại một cách hiệu quả.

Khách mời:

Michael Melone

Michael Melone

Microsoft

Ứng phó sự cố: khả năng điều tra trong Microsoft 365 Defender

Tháng sáu 1, 2023 Mùa 4Tập 1

Phần 4 bắt đầu với loạt phim nhỏ đầu tiên của chúng tôi, tập trung vào ứng phó sự cố. Trong tập này, Oren Saban chia sẻ cách xử lý sự cố trong Microsoft 365 Defender một cách hiệu quả. Bản demo của anh ấy sẽ trang bị cho bạn các công cụ để điều tra sự cố một cách hiệu quả, tập trung vào các thực thể bị ảnh hưởng và bảo vệ khỏi các mối đe dọa trong môi trường của bạn.

Khách mời:

Oren Saban

Oren Saban

Microsoft

Phát hiện và ứng phó mối đe dọa danh tính

Tháng Ba 30, 2023 Phần 3Tập 10

Chúng tôi sắp kết thúc phần 3 bằng cách thêm một từ viết tắt khác vào tiết mục của bạn! Hoặc Tsemah phân tích việc phát hiện và ứng phó với mối đe dọa danh tính (ITDR) là gì cũng như cách công cụ này bảo vệ một trong những tài sản có giá trị và khó bảo vệ nhất, danh tính của chúng ta. Hãy đến với chúng tôi khi chúng tôi tìm hiểu tầm quan trọng của việc phát hiện và ứng phó với mối đe dọa trong cổng Microsoft 365 Defender, điều tra một số cuộc tấn công mạng và tìm hiểu cách xác định danh tính gây ra mối đe dọa cho môi trường của bạn. 

Khách mời:

Or Tsemah

Hoặc Tsemah

Microsoft

Sự gián đoạn tấn công

Tháng Ba 29, 2023 Phần 3Tập 9

Giám đốc sản phẩm chính về an ninh mạng Hadar Feldman sẽ cùng chúng tôi hướng dẫn toàn diện về nhiều khả năng trong Microsoft 365 Defender giúp phá vỡ các cuộc tấn công. Hãy tham gia cùng chúng tôi để tìm hiểu thêm về cách Microsoft 365 Defender tự động phát hiện, phá hoại và chống lại các cuộc tấn công. 

Khách mời:

Hadar Feldman

Hadar Feldman

Microsoft

Tìm hiểu các Khả năng cao cấp về Quản lý lỗ hổng của Bộ bảo vệ Microsoft

Tháng Ba 27, 2023 Phần 3Tập 8

Ở đây, chúng tôi kiểm tra các thành phần chính Quản lý lỗ hổng bảo vệ của Microsoft cùng với chuyên gia bảo mật, Brandon Lawson. Chúng tôi đang xác định một số đánh giá, ứng dụng và phân tích quan trọng để bạn có thể hiểu rõ hơn cách bảo vệ và bảo vệ môi trường của mình.

Khách mời:

Brandon Lawson

Brandon Lawson

Microsoft

Bộ bảo vệ danh tính và Bộ bảo vệ điểm cuối của Microsoft: Kết hợp tốt hơn

Tháng Ba 23, 2023 Phần 3Tập 7

Được dẫn dắt bởi chuyên gia bảo mật Daniel Naim, tập này giải thích những lợi ích của việc sử dụng kết hợp Bộ bảo vệ Microsoft cho Danh tính và Bộ bảo vệ cho Điểm cuối. Thông qua bản demo trong cổng Microsoft 365 Defender, Daniel nêu bật cách trải nghiệm sản phẩm hợp nhất này giúp khách hàng bảo vệ danh tính của tổ chức và cải thiện tình trạng bảo mật tổng thể của họ. 

Khách mời:

Daniel Naim

Daniel Naim

Microsoft

Quản lý tư thế bảo mật SaaS (SSPM) 

Tháng Ba 21, 2023 Phần 3Tập 6

Hãy tham gia cùng chúng tôi khi chúng tôi tìm hiểu về Microsoft Defender dành cho SSPM của ứng dụng đám mây. David Mallett đơn giản hóa việc triển khai ban đầu tính năng bảo mật này, hướng dẫn chúng tôi tích hợp các nhà môi giới bảo mật truy cập đám mây và bảo mật SaaS, đồng thời giải thích cách tránh cấu hình sai. Hãy theo dõi tập này khi chúng ta tìm hiểu lý do tại sao tình hình bảo mật lại quan trọng đối với bất kỳ tổ chức nào. 

Khách mời:

David Mallet

David Mallet

Microsoft

Phòng chống mối đe dọa di động

Tháng Ba 20, 2023 Phần 3Tập 5

Chuyên gia sản phẩm, Yuji Aoki, chia sẻ các chức năng phòng chống mối đe dọa chính trong Bộ bảo vệ Microsoft dành cho Điểm cuối dành cho iOS và Android. Từ hướng dẫn làm quen hoàn chỉnh đến bản demo trực tiếp để giới thiệu trải nghiệm người dùng, đừng bỏ lỡ những thông tin chi tiết này về cách bảo vệ tốt nhất thiết bị di động của bạn.

Khách mời:

Yuji Aoki

Yuji Aoki

Microsoft

Tổng quan về các chuyên gia bảo vệ cho việc săn bắn

Tháng Ba 16, 2023 Phần 3Tập 4

Tìm hiểu về Chuyên gia săn lùng của Bộ bảo vệ Microsoft—một dịch vụ chủ động tìm kiếm các mối đe dọa 24/7/365, ưu tiên các mối đe dọa quan trọng và cải thiện khả năng phản hồi tổng thể của SOC của bạn. Tham gia cuộc trò chuyện, nơi các chuyên gia sản phẩm Steve Lee và Elisa Lippincott thảo luận về dịch vụ Defender Experts for Hunting và các khả năng săn lùng mối đe dọa thiết yếu khác. 

Khách mời:

Elisa Lippincott

Elisa Lippincott

Microsoft

Steve Lee

Steve Lee

Microsoft

Tích hợp Microsoft Sentinel

Tháng Ba 14, 2023 Phần 3Tập 3

Cùng với người dẫn chương trình Sentinel in the Field Javier Soriano, chúng tôi cung cấp thông tin tổng quan về Microsoft Sentinel và thảo luận về các điểm tích hợp trong Bộ bảo vệ Microsoft 365, giới thiệu tính năng đồng bộ hóa hai chiều các sự cố, trình bày cách truyền các bảng tìm kiếm nâng cao tới Microsoft Sentinel và kiểm tra các sách hướng dẫn khắc phục cho Bộ bảo vệ Microsoft 365 . 

Khách mời:

Javier Soriano

Javier Soriano

Microsoft

Nắm vững xác thực email và ghi đè chặt chẽ Phần 2

Tháng Ba 9, 2023 Phần 3Tập 2

Tìm hiểu sâu hơn về Microsoft Defender dành cho Office 365 để hiểu rõ hơn về sự phức tạp đằng sau các kết quả dương tính giả và âm tính giả trong email. Phần 2 của loạt bài này nêu các phương pháp bạn có thể áp dụng ngay bây giờ để ngăn chặn email độc hại, spam hoặc lừa đảo trong môi trường của mình.  

Khách mời:

Paul Newell

Paul Newell

Microsoft

Nắm vững xác thực email và ghi đè chéo Phần 1

Tháng Ba 7, 2023 Phần 3Tập 1

Paul Newell chia sẻ tầm quan trọng của việc sử dụng Microsoft Defender dành cho Office 365 để triển khai các biện pháp xác thực email. Tìm hiểu xem các biện pháp thực hành kém có thể gây ra kết quả dương tính giả như thế nào, việc ghi đè có thể gây ra kết quả âm tính giả như thế nào và các tiêu chuẩn có thể ảnh hưởng đến email đến của tổ chức bạn như thế nào. 

Khách mời:

Paul Newell

Paul Newell

Microsoft

MVP hậu vệ Microsoft 365 đặc biệt

Ngày 21 tháng 12 năm 2022Mùa 2Tập 9

Trong tập đặc biệt này, Heike và các đồng nghiệp trò chuyện với hai MVP của chúng tôi để thảo luận về trải nghiệm của họ với tư cách là MVP. Họ thậm chí sẽ chia sẻ các mẹo và thủ thuật để bạn cũng có thể trở thành MVP! Tập phim này là cách hoàn hảo để kết thúc một năm.

Khách:

Katie Ryckman profile picture

Katie Ryckman

Microsoft

Ben Harris profile picture

Ben Harris

Microsoft

Urja Gandhi profile picture

Urja Gandhi

Microsoft

Tổng quan về IoT doanh nghiệp

Ngày 14 tháng 12 năm 2022Mùa 2Tập 8

Khám phá cách Bộ bảo vệ Microsoft dành cho IoT có thể giúp doanh nghiệp giám sát tài sản và rủi ro trên toàn bộ môi trường IoT của họ. Hãy tham gia cùng chúng tôi với tư cách là chuyên gia của chúng tôi, Nimrod Aldaag, nói về khả năng của sản phẩm mới nhất.

Khách mời:

Nimrod Aldaa profile picture

Nimrod Aldaag

Microsoft

Tìm hiểu sâu về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây

Ngày 2 tháng 12 năm 2022Mùa 2Tập 7

Caroline Lee quay trở lại để giúp bạn tìm hiểu sâu hơn về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây, bao gồm các chức năng như bảo vệ thông tin, chấm điểm người dùng, Tìm kiếm nâng cao và quản trị ứng dụng. Đừng bỏ lỡ cái này!

Khách mời:

Caroline Lee profile picture

Caroline Lee

Microsoft

Tổng quan về Bộ bảo vệ Microsoft dành cho ứng dụng đám mây

Ngày 30 tháng 11 năm 2022Mùa 2Tập 6

Caroline Lee tham gia cùng chúng tôi để cung cấp cho bạn chuyến tham quan có hướng dẫn về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây. Tìm hiểu cách hoạt động của tính năng khám phá, đi sâu vào trình kết nối, tìm hiểu cách xác định chính sách, v.v.

Khách mời:

Caroline Lee profile picture

Caroline Lee

Microsoft

Tổng quan về Bộ bảo vệ Microsoft 365

Ngày 16 tháng 11 năm 2022Mùa 2Tập 5

Microsoft 365 Defender là giải pháp ứng phó và phát hiện mối đe dọa đa miền, tích hợp, cung cấp khả năng phòng vệ tự động, phối hợp để ngăn chặn các mối đe dọa trước khi chúng trở thành cuộc tấn công. Hãy cùng chúng tôi tìm hiểu các thành phần và khả năng của Microsoft 365 Defender.

Khách mời:

Kim Kischel profile picture

Kim Kischel

Microsoft

Bộ bảo vệ Microsoft dành cho Điểm cuối trên Linux

Ngày 9 tháng 11 năm 2022Mùa 2Tập 4

Chuyên gia thường trú của Microsoft Security John Nix thảo luận về quy trình toàn diện để cài đặt, đặt cấu hình và quản lý Microsoft Defender cho Endpoint trên các thiết bị Linux sử dụng trong doanh nghiệp của bạn.

Khách mời:

John Nix profile picture

John Nix

Microsoft

Phòng thủ Spearfishing và lừa đảo

Ngày 2 tháng 11 năm 2022Mùa 2Tập 3

Khám phá những cách tốt nhất để bảo vệ email doanh nghiệp của bạn trước các cuộc tấn công lừa đảo thông thường và có chủ đích trong Bộ bảo vệ Microsoft dành cho Office 365.

Khách mời:

Ben Harris profile picture

Ben Harris

Microsoft

Bộ bảo vệ Microsoft dành cho Điểm cuối trên macOS

Ngày 26 tháng 10 năm 2022Mùa 2Tập 2

Chuyên gia bảo mật và thợ săn mối đe dọa Michael Malone mô tả cách cài đặt, cấu hình và quản lý Microsoft Defender cho Endpoint trên các thiết bị macOS.

Khách mời:

Michael Melone profile picture

Michael Melone

Microsoft

Huấn luyện mô phỏng tấn công

Ngày 19 tháng 10 năm 2022Mùa 2Tập 1

Đào tạo mô phỏng tấn công là một công cụ giảm thiểu rủi ro lừa đảo thông minh giúp trao quyền cho nhân viên ngăn chặn các cuộc tấn công, đo lường nhận thức của họ về rủi ro lừa đảo và cung cấp thông tin chi tiết cũng như đề xuất hữu ích có thể thay đổi hành vi của họ. Tìm hiểu cách sử dụng chương trình đào tạo mô phỏng tấn công ngay trong Bộ bảo vệ Microsoft dành cho Office 365.

Khách mời:

Brandon Koeller profile picture

Brandon Koeller

Microsoft

Báo cáo trong Microsoft Defender dành cho điểm cuối

Phần 1Tập 9

Khám phá các chức năng báo cáo dùng ngay mà bạn có được với Bộ bảo vệ Microsoft dành cho Điểm cuối và tìm hiểu cách chúng có thể giúp bạn phát hiện các xu hướng trong môi trường của mình. Bạn cũng sẽ tìm hiểu cách sử dụng Power BI và Microsoft Defender cho các API phong phú cho Điểm cuối để mở rộng các khả năng này.

Khách mời:

Jake Mowrer

Jake Mowrer

Microsoft

Chuyên gia về mối đe dọa của Microsoft

Phần 1Tập 8

Các chuyên gia về mối đe dọa của Microsoft cung cấp cho trung tâm điều hành bảo mật của bạn khả năng giám sát, phân tích và hỗ trợ ở cấp độ chuyên gia để xác định và ứng phó với các mối đe dọa quan trọng trong môi trường riêng của bạn. Trong tập này, chúng ta thảo luận về cách hoạt động của dịch vụ này và cách bắt đầu với Chuyên gia theo yêu cầu.

Khách mời:

Steve Newby

Steve Newby

Công ty

Điều tra và phản hồi tự động

Phần 1Tập 7

Tính năng điều tra và phản hồi tự động sử dụng các thuật toán kiểm tra để kiểm tra cảnh báo, xác định xem mối đe dọa có cần hành động hay không và thực hiện các hành động khắc phục cần thiết. Tìm hiểu cách tự động hóa xử lý và giải quyết các cảnh báo, cho phép các chuyên gia hoạt động bảo mật tập trung vào các mối đe dọa phức tạp hơn và các sáng kiến có giá trị cao khác.

Khách mời:

Jesse Esquivel

Jesse Esquivel

Microsoft

Kinh nghiệm điều tra

Phần 1Tập 6

Hàng đợi sự cố cung cấp thông tin cấp cao về từng sự cố và là điểm khởi đầu cho quá trình điều tra mối đe dọa của bạn. Trong tập này, chúng tôi mang đến cho bạn cái nhìn sâu hơn về cách xử lý sự cố và cảnh báo, dòng thời gian máy phong phú và nhiều công cụ khác giúp nâng cao trải nghiệm điều tra của bạn.

Khách mời:

Michael Melone

Michael Melone

Microsoft

Bảo vệ thế hệ tiếp theo

Phần 1Tập 5

Tính năng Chống vi-rút của Bộ bảo vệ Microsoft là thành phần chính của Bộ bảo vệ Microsoft dành cho Điểm cuối. Tính năng bảo vệ thế hệ tiếp theo này kết hợp khả năng học máy, phân tích dữ liệu lớn, nghiên cứu chuyên sâu về khả năng chống lại mối đe dọa và cơ sở hạ tầng đám mây của Microsoft để bảo vệ các điểm cuối trong tổ chức của bạn. Tìm hiểu cách phần mềm chống vi-rút thế hệ tiếp theo của Microsoft giúp bảo mật thiết bị của bạn.

Khách mời:

Paul Huijbregts

Paul Huijbregts

Microsoft

Giảm bề mặt tấn công

Phần 1Tập 4

Tìm hiểu về các tính năng trong Bộ bảo vệ Microsoft dành cho Điểm cuối giúp bạn loại bỏ rủi ro bằng cách giảm bề mặt tấn công—mà không làm giảm năng suất của người dùng. Trong phần này, chúng tôi sẽ chỉ cho bạn cách giảm bề mặt tấn công có thể giảm thiểu mức độ nhạy cảm của tổ chức bạn trước các mối đe dọa và tấn công mạng.

Khách mời:

Jeff Cook

Jeff Cook

Microsoft

Quản lý mối đe dọa và lỗ hổng

Ngày 23 tháng 5 năm 2022Phần 1Tập 3

Quản lý mối đe dọa và lỗ hổng bảo mật sẽ phát hiện các lỗ hổng bảo mật và cấu hình sai trên điểm cuối của bạn, đồng thời cung cấp thông tin chi tiết hữu ích giúp bạn nhanh chóng khắc phục các mối đe dọa và lỗ hổng bảo mật trong môi trường của mình. Tìm hiểu cách bạn có thể sử dụng tính năng quản lý mối đe dọa và lỗ hổng bảo mật trong Bộ bảo vệ Microsoft dành cho Điểm cuối để cải thiện tình trạng bảo mật của tổ chức của bạn.

Khách mời:

Mark Thomas

Mark Thomas

Microsoft

Bắt đầu với Bộ bảo vệ Microsoft dành cho Điểm cuối

Ngày 18 tháng 5 năm 2022Phần 1Tập 2

Trong tập này, chúng tôi đi sâu vào các tính năng và tình huống phổ biến nhất để giúp bạn bắt đầu nhanh chóng với đối tượng thuê của mình. Bạn có được cái nhìn tổng quan về trung tâm điều khiển của mình: cổng Microsoft 365 Defender hợp nhất, kiểm soát quyền truy cập dựa trên vai trò, cấp quyền và phòng thí nghiệm đánh giá tích hợp.

Khách mời:

Dean Pickering

Dean Pickering

Microsoft

Làm quen với Microsoft Defender dành cho Endpoint

Ngày 16 tháng 5 năm 2022Phần 1Tập 1

Bộ bảo vệ Microsoft dành cho Điểm cuối là một giải pháp toàn diện để ngăn chặn, phát hiện và tự động hóa việc điều tra cũng như ứng phó với các mối đe dọa chống lại điểm cuối. Hãy tham gia cùng chúng tôi trong tập đầu tiên này để tìm hiểu các thành phần và chức năng của Bộ bảo vệ Microsoft dành cho Điểm cuối.

Khách mời:

John Nix

John Nix

Microsoft

Tài nguyên:

Tập 1 (PPTX)