Microsoft Sentinel & Defender XDR
Đào tạo Ninja ảovới Heike Ritter Và Javier Soriano
Chuỗi đào tạo này, dựa trên blog Ninja, giúp bạn cập nhật nhanh chóng mọi thứ về Microsoft Sentinel & Defender XDR. Trong mỗi tập, các chuyên gia của chúng tôi sẽ hướng dẫn bạn các tính năng và chức năng mạnh mẽ của các sản phẩm Microsoft Defender để bạn có thể bảo mật dữ liệu, điểm cuối và người dùng của mình. Từ các nguyên tắc cơ bản đến tìm hiểu sâu, chương trình sẽ giúp bạn xây dựng kiến thức để có thể tối ưu hóa bảo mật cho tổ chức của mình.
Tập tiếp theo vào tháng 10
Hãy tham gia cùng chúng tôi vào Tháng mười hai ngày 3 năm 2024 lúc 9:00 sáng theo giờ Thái Bình Dương để tham gia Khóa đào tạo Ninja ảo tiếp theo!
Thêm vào lịchXem theo yêu cầu
Xem các tập trước theo yêu cầu và cập nhật khóa đào tạo Ninja tiếp theo.
Xem bây giờTải xuống hình nền Ninja Cat
Thêm Ninja Cat vào cuộc họp Microsoft Teams của bạn bằng bộ sưu tập hình nền của chúng tôi.
Tải về bộ sưu tậpCác tập sắp tới
Mở khóa khả năng Phát hiện & Phản hồi Đám mây Nâng cao cho các container
Tìm hiểu cách giải pháp Microsoft Cloud Detection & Response trao quyền cho SOC với các cuộc điều tra nhanh hơn, sâu hơn thông qua các phát hiện gần như thời gian thực, các phản hồi gốc đám mây mới và bộ sưu tập nhật ký phong phú. Trong tập này, các Giám đốc sản phẩm Maayan Magenheim và Daniel Davrayev trình diễn một sự cố liên quan đến container thực tế để cho thấy cách các khả năng mới này nâng cao toàn bộ quy trình phản hồi sự cố, thu hẹp khoảng cách kiến thức và chủ động bảo mật khối lượng công việc được chứa trong container trên các môi trường đa đám mây.
Khách:
Daniel Davrayev
Microsoft
Maayan Magenheim
Microsoft
Cải thiện quản lý tư thế bảo mật với Copilot cho các cải tiến bảo mật
Trưởng phòng sản phẩm Patrick David quay trở lại để chia sẻ những cải tiến mới nhất của Copilot dành cho Bảo mật trong Microsoft Purview vừa được công bố tại Ignite. Hãy tham gia cùng chúng tôi để khám phá cách những tính năng chính này có thể được sử dụng để giúp giải quyết các thách thức kinh doanh, hợp lý hóa hoạt động và đẩy nhanh quá trình điều tra.
Khách mời:
Patrick David
Microsoft
AMA TRỰC TIẾP: Bối cảnh bảo mật dữ liệu của Defender XDR với Quản lý rủi ro nội bộ
Tham gia cùng các chuyên gia của Microsoft là Maayan Magenheim và Sravan Kumar Mera trong buổi AMA trực tiếp để họ giải đáp mọi câu hỏi của bạn liên quan đến tích hợp Insider Risk Management (IRM) mới với Defender XDR.
Khách:
Maayan Magenheim
Microsoft
Sravan Kumar Mera
Microsoft
Defender cho Endpoint RDP Telemetry
Trong tập này, Nhà nghiên cứu an ninh mạng Danielle Kuznets Nohi và Trưởng phòng sản phẩm Saar Cohen sẽ tham gia cùng chúng tôi để thảo luận về tầm quan trọng của Giao thức máy tính từ xa trong các cuộc tấn công do con người điều khiển khi xem xét bối cảnh mối đe dọa hiện tại. Thông qua bản demo, hãy chứng kiến những cải tiến quan trọng về khả năng hiển thị được thực hiện đối với lớp dữ liệu từ xa quan trọng này và tìm hiểu các khả năng mạnh mẽ của công cụ này để xác định các tài sản dễ bị tấn công và cung cấp thông tin chi tiết sâu hơn về mối đe dọa.
Khách:
Danielle Kuznets Không
Microsoft
Saar Cohen
Microsoft
AMA TRỰC TIẾP: Cải thiện quản lý tình trạng bảo mật với Copilot cho các cải tiến bảo mật
Chúng tôi cùng với Trưởng phòng sản phẩm Patrick David tham gia buổi AMA trực tiếp này để có thêm cơ hội đặt câu hỏi về những cải tiến Microsoft Purview được công bố tại Ignite.
Khách:
Maayan Magenheim
Microsoft
Patrick David
Microsoft
Sravan Kumar Mera
Microsoft
Thực hành phân tầng dữ liệu tốt nhất của Microsoft Sentinel
Trong tập này, các chuyên gia sản phẩm Yael Bergman và Maria de Sousa-Valadas giới thiệu tầng Auxiliary Logs mới mạnh mẽ, hiện đang ở chế độ Public Preview và giải thích cách sử dụng các quy tắc Summary để tổng hợp dữ liệu từ bất kỳ tầng log nào trong Microsoft Sentinel và Log Analytics. Hãy theo dõi để tìm hiểu toàn bộ tiềm năng của các tính năng này, cũng như các mẹo thực tế và trường hợp sử dụng để giúp bạn giảm chi phí thu thập và có thêm thông tin chi tiết từ các log chi tiết của mình.
Khách:
Maria de Sousa-Valadas Castaño
Microsoft
Yael Bergman
Microsoft
Bảo mật mạng Azure: Xem xét kỹ hơn về bảo vệ DDoS Azure
Trong tập này, người dẫn chương trình khách mời đặc biệt Andrew Mathu chào đón Trưởng phòng sản phẩm Saleem Bseeu khám phá Azure DDoS Protection và khả năng mạnh mẽ của nó trong việc bảo vệ các ứng dụng và dịch vụ khỏi các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Với bối cảnh kỹ thuật số ngày nay đặt ra các mối đe dọa liên tục, cuộc thảo luận này nêu bật vai trò quan trọng của bảo vệ DDoS trong việc duy trì tính bảo mật và tính khả dụng của cơ sở hạ tầng mạng.
Khách:
Andrew Mathu
Microsoft
Saleem Bseeu
Microsoft
Các tập theo yêu cầu
Lọc các tập phim
Bối cảnh bảo mật dữ liệu của Defender XDR với Quản lý rủi ro nội bộ
Hãy tham gia cùng chúng tôi khi các chuyên gia sản phẩm Maayan Magenheim và Sravan Kumar Mera giới thiệu Bản xem trước công khai về tích hợp Microsoft Purview Insider Risk Management (IRM) vào Defender XDR. Tìm hiểu cách các nhà phân tích Insider Risk và SOC hiện có thể phân biệt các mối đe dọa bên trong và bên ngoài và có được những hiểu biết quan trọng, bao gồm ngữ cảnh rò rỉ dữ liệu và theo dõi hoạt động của người dùng. Thông qua bản demo có giá trị, chúng tôi khám phá những lợi ích cho việc điều tra sự cố, săn tìm mối đe dọa, mối tương quan giữa cảnh báo IRM với các cảnh báo DLP và bảo vệ danh tính khác, v.v.
Khách mời:
Maayan Magenheim
Microsoft
Sravan Kumar Mera
Microsoft
Microsoft Defender for Identity dành cho Entra Connect
Trong tập này, các chuyên gia sản phẩm Lior Shapira và Ayala Ziv giải thích cách cảm biến Microsoft Defender for Identity dành cho máy chủ Entra Connect cho phép giám sát toàn diện các hoạt động đồng bộ hóa giữa Entra Connect và Active Directory, cung cấp thông tin chi tiết quan trọng về các mối đe dọa bảo mật tiềm ẩn. Hãy theo dõi để khám phá các phát hiện mới nhất và khuyến nghị về tư thế cho Entra Connect bằng cách tìm hiểu tầm quan trọng của việc bảo vệ danh tính lai và khám phá các tình huống thực tế.
Khách mời:
Ayala Ziv
Microsoft
Lior Shapira
Microsoft
Thông tin chi tiết về người gửi hàng loạt trong Microsoft Defender dành cho Office 365
Trong tập này, Trưởng phòng sản phẩm Puneeth Kuthati giải thích tầm quan trọng của thông tin chi tiết về người gửi hàng loạt trong Defender for Office 365. Khám phá cách những thông tin chi tiết này giúp phân biệt người gửi hàng loạt đáng tin cậy với các mối đe dọa tiềm ẩn, giải quyết các thách thức của việc tinh chỉnh bộ lọc email hàng loạt và đạt được sự cân bằng phù hợp để đảm bảo các email quan trọng đến được hộp thư đến của bạn mà không làm quá tải. Bằng cách phân tích hành vi và xu hướng của người gửi, các tổ chức có thể tăng cường bảo mật email, giảm lưu lượng email hàng loạt không mong muốn và giảm thiểu các kết quả dương tính giả.
Khách mời:
Puneeth Kuthati
Microsoft
Defender cho Office 365: Phòng thủ chuyên sâu với kịch bản sử dụng kép
Chúng tôi có sự tham gia của Trưởng phòng sản phẩm Manfred Fischer và Kiến trúc sư giải pháp đám mây Dominik Hoefling để khám phá các cơ chế bảo vệ tích hợp trong Defender for Office 365. Hãy theo dõi tập này khi chúng tôi đi sâu vào phần trình diễn tình huống sử dụng kép để tìm hiểu cách khách hàng sử dụng dịch vụ lọc email của bên thứ ba vẫn có thể tận dụng các tính năng và điều khiển mạnh mẽ của Microsoft Defender for Office 365.
Khách mời:
Dominik Hoefling
Microsoft
Manfred Fischer
Microsoft
Promptbooks trong Copilot để bảo mật
Hãy tham gia cùng chúng tôi khi các chuyên gia sản phẩm Mamta Kumar, Amit Ghodke, Patrick David và Dana Iris Gutkind giới thiệu Promptbooks mới nhất trong Copilot dành cho Bảo mật. Nhận bản demo độc quyền khi chúng tôi khám phá các lời nhắc liên sản phẩm từ Microsoft Entra, Intune, Purview và Defender.
Khách mời:
Amit Ghodke
Microsoft
Dana Iris Gutkind
Microsoft
Mamta Kumar
Microsoft
Patrick David
Microsoft
Bảo vệ chủ động với Quản lý phơi nhiễm Microsoft Security: Phần 2
Trong tập này, chúng ta sẽ khám phá Microsoft Security Exposure Management, tìm hiểu cách nó định lượng rủi ro, tạo báo cáo cho các bên liên quan chính, thống nhất ngăn xếp bảo mật và tối ưu hóa quản lý bề mặt tấn công. Hãy tham gia cùng chúng tôi để khám phá các công cụ và quy trình hỗ trợ quản lý rủi ro chủ động, giúp các tổ chức đi trước các mối đe dọa đang phát triển.
Khách mời:
Tomer Teller
Microsoft
Bảo vệ chủ động với Quản lý phơi nhiễm Microsoft Security: Phần 1
Trong tập này, chúng ta sẽ khám phá Microsoft Security Exposure Management, tìm hiểu cách nó định lượng rủi ro, tạo báo cáo cho các bên liên quan chính, thống nhất ngăn xếp bảo mật và tối ưu hóa quản lý bề mặt tấn công. Hãy tham gia cùng chúng tôi để khám phá các công cụ và quy trình hỗ trợ quản lý rủi ro chủ động, giúp các tổ chức đi trước các mối đe dọa đang phát triển.
Khách mời:
Tomer Teller
Microsoft
Bảo vệ môi trường công nghệ vận hành (OT) bằng Microsoft Defender XDR
Các Giám đốc sản phẩm cấp cao Adi Weisberg và Ariel Saghiv chia sẻ chuyên môn của họ trong tập này, đưa ra các hướng dẫn và thông tin chi tiết có giá trị cho các nhóm bảo mật OT về cách tận dụng hiệu quả các chức năng của Microsoft Defender XDR để bảo vệ môi trường CNTT và OT trên toàn bộ cơ sở dữ liệu kỹ thuật số của bạn.
Khách mời:
Adi Weisberg
Microsoft
Ariel Saghiv
Microsoft
Tự động hóa Copilot để bảo mật bằng Logic Apps
Tìm hiểu cách Copilot dành cho Ứng dụng Bảo mật và Logic hiện hoạt động cùng nhau để hợp lý hóa tự động hóa, nâng cao hiểu biết sâu sắc và cải thiện phân tích – giúp các nhóm SOC có nhiều thời gian hơn để tập trung vào những gì thực sự quan trọng: truy tìm các mối đe dọa. Trong tập này, hãy xem bản demo nêu bật một trường hợp sử dụng thực tế, chứng minh tại sao tự động hóa là điều bắt buộc đối với các nhóm bảo mật hiện đại. Đừng bỏ lỡ các chuyên gia Yaniv Shasha và Craig Freyman tiết lộ tiềm năng của các công cụ này để chuyển đổi hoạt động bảo mật của bạn.
Khách mời:
Craig Freyman
Microsoft
Yaniv Shasha
Microsoft
Làm sáng tỏ mối tương quan trong Nền tảng hoạt động bảo mật hợp nhất
Trong tập này, chúng ta sẽ đi sâu vào sức mạnh của tương quan – một công cụ có thể giúp bạn vượt qua những kẻ tấn công thông qua phòng thủ chủ động và hiệu quả. Chúng ta sẽ khám phá lý do tại sao tương quan sự cố lại cần thiết để nâng cao hoạt động bảo mật của bạn và cách nó có thể giúp bạn đi trước các mối đe dọa tiềm ẩn. Thông qua bản demo của Tiander, bạn sẽ tìm hiểu các khái niệm và chiến lược chính cần thiết để liên kết thành công các quy trình SOC của mình với các kỹ thuật tương quan. Hãy tham gia cùng chúng tôi để có được cánh cổng dẫn đến sự rõ ràng của tương quan.
Khách mời:
Tiander Turpijn
Microsoft
Đơn giản hóa trải nghiệm di chuyển Microsoft Sentinel của bạn
Trong tập này, chúng ta sẽ tìm hiểu những thách thức chung của SIEM Migration và khám phá các sáng kiến đang được Microsoft Sentinel thực hiện để đơn giản hóa quy trình này cho khách hàng có khả năng SIEM Migration. Với sự hướng dẫn chuyên môn từ Trưởng phòng sản phẩm Prateek Taneja, chúng ta sẽ khám phá những cải tiến hỗ trợ mới nhất, bao gồm khả năng dịch ngôn ngữ mới và các tính năng khác được thiết kế để đảm bảo quá trình chuyển đổi liền mạch và hiệu quả sang Microsoft Sentinel.
Khách mời:
Prateek Taneja
Microsoft
Bảo vệ an ninh mạng với tường lửa Azure, WAF Azure và DDoS Azure
Hãy tham gia cùng chúng tôi để có cái nhìn tổng quan sâu sắc về Azure Network Security, nơi chúng tôi giới thiệu các khả năng bảo vệ mạnh mẽ của Azure Firewall, Azure Web Application Firewall (WAF) và Azure DDoS Protection. Trưởng phòng sản phẩm Andrew Mathu nêu bật các tính năng và lợi ích chính của các sản phẩm bảo mật này, giới thiệu cách chúng cùng nhau củng cố mạng của bạn chống lại các mối đe dọa khác nhau.
Khách mời:
Andrew Mathu
Microsoft
Cải tiến trong Microsoft Defender để quản lý bảo mật thiết bị và nhiều bên thuê
Hãy tham gia cuộc trò chuyện của chúng tôi với các Quản lý sản phẩm cấp cao Maayan Mazig và Ofer Schreiber khi họ chia sẻ các khả năng đa thuê bao mới để quản lý cài đặt bảo mật Defender for Endpoint, hỗ trợ mở rộng cho nền tảng Unified Security Operations và quản lý nội dung được cải thiện trong Defender XDR. Đừng bỏ lỡ bản demo nơi chúng tôi khám phá chế độ xem tổng hợp mới về các chính sách bảo mật trong Unified Security Operations Platform, nâng cao khả năng hiển thị và kiểm soát cho người dùng.
Khách mời:
Maayan Mazig
Microsoft
Ofer Schreiber
Microsoft
Ra mắt và demo độc quyền Nền tảng hoạt động bảo mật hợp nhất GA
Hãy theo dõi tập này để hiểu biết toàn diện về nền tảng Hoạt động bảo mật hợp nhất, hiện có sẵn trong GA. Giám đốc sản phẩm chính Tiander hướng dẫn chúng tôi trong suốt hành trình làm quen với khách hàng, bao gồm các yêu cầu thiết lập trước thiết yếu. Nhận bản demo độc quyền của nền tảng khi chúng tôi khám phá các tính năng tích hợp và thảo luận về lợi ích đáng kể mà nền tảng này mang lại cho khách hàng.
Khách mời:
Tiander Turpijn
Microsoft
Phân biệt công cụ bảo mật cho Microsoft Copilots
Trong bối cảnh phát triển nhanh chóng của AI sáng tạo, Microsoft luôn dẫn đầu với nhiều giải pháp Copilot cải tiến. Tham gia cuộc thảo luận của chúng tôi với Giám đốc sản phẩm cấp cao Gloria Lee, Maria Young và Bailey Bercik khi họ làm sáng tỏ sự khác biệt giữa Copilot dành cho Bảo mật và Copilot for Microsoft 365, đồng thời thảo luận về các trường hợp sử dụng cho từng trường hợp và chủ đề về AI có trách nhiệm.
Khách mời:
Bailey Bercik
Microsoft
Gloria Lee
Microsoft
Maria trẻ
Microsoft
Bảo mật các ứng dụng Oauth bằng quản trị ứng dụng – Bảo vệ ứng dụng của Microsoft
Hãy tham gia tập này để xem xét mức độ gia tăng của các cuộc tấn công nhắm vào các ứng dụng OAuth và tìm hiểu cách Quản trị ứng dụng có thể đóng vai trò như một cơ chế bảo vệ mạnh mẽ nhằm bảo vệ các điểm truy cập dễ bị tổn thương này. Giám đốc sản phẩm cấp cao Greg Wiselka hướng dẫn chúng tôi quy trình kích hoạt Quản trị ứng dụng, bao gồm hiểu các yêu cầu cấp phép cần thiết, định cấu hình quyền và quản lý ứng dụng doanh nghiệp. Bạn sẽ tìm hiểu các bước thực tế để triển khai Quản trị ứng dụng một cách hiệu quả, khi chúng tôi thảo luận về các chính sách bảo vệ khỏi mối đe dọa tích hợp sẵn, cùng với các chiến lược tùy chỉnh các chính sách này để phù hợp với nhu cầu bảo mật cụ thể của bạn, đảm bảo các ứng dụng của tổ chức bạn luôn được bảo mật và tuân thủ.
Khách mời:
Greg Wiselka
Microsoft
Edge dành cho những tiến bộ của doanh nghiệp
Hãy tham gia cùng chúng tôi với tư cách là chuyên gia sản phẩm Keith Fleming tiết lộ những chức năng mới nhất của Trình duyệt doanh nghiệp Microsoft Edge thông qua Bộ bảo vệ dành cho ứng dụng đám mây. Khám phá cách trải nghiệm người dùng cuối được nâng cao liền mạch, không có vấn đề về độ trễ hoặc khả năng tương thích – từ giám sát phiên đến các tính năng kiểm soát như tải lên, tải xuống và sao chép-dán – tận hưởng những tiến bộ này mà không cần proxy. Với giải pháp giờ đây an toàn hơn bao giờ hết, cả quản trị viên và người dùng cuối đều có thể dễ dàng điều hướng qua các chức năng. Hãy theo dõi để chứng kiến bản demo về những tiến bộ này và mức độ bảo mật nâng cao trong việc quản lý các hoạt động trực tuyến của bạn.
Khách mời:
Keith Fleming
Microsoft
Khai thác xác thực thích ứng với Microsoft ITDR (Lên lịch lại từ ngày 27 tháng 5)
Trong tập này, Chris Ayres và Daniel Lynch sẽ giới thiệu cho chúng ta những tiến bộ mới nhất về khả năng MFA tại chỗ, nêu bật cách sản phẩm ITDR của Microsoft có thể áp dụng các chính sách cho những người dùng được xác định là có thể bị xâm phạm. Ngoài ra, hãy trải nghiệm trực tiếp sự tích hợp của Microsoft Defender XDR và Microsoft Entra cũng như cách sử dụng các tín hiệu rủi ro của người dùng để thực thi quyền truy cập có điều kiện trên cả ứng dụng đám mây và tại chỗ. Với các tính năng bảo vệ và phản hồi nâng cao, hãy cùng chúng tôi tìm hiểu lý do tại sao chủ đề này lại là nền tảng cho các sáng kiến trong tương lai.
Khách mời:
Chris Ayres
Microsoft
Daniel Lynch
Microsoft
Giới thiệu Copilot dành cho Hội thảo nhắc nhở bảo mật (Lên lịch từ ngày 15 tháng 5)
Hãy tham gia cùng chúng tôi khi chúng tôi nghe Rod Trent, Người ủng hộ đám mây cấp cao, tiết lộ và hướng dẫn chúng tôi qua hội thảo nhắc nhở Copilot dành cho Bảo mật mới vô giá của anh ấy. Hãy theo dõi bản demo khám phá nội dung, hướng dẫn bạn cách tận dụng công cụ này và cuối cùng là nắm vững kỹ năng tạo lời nhắc hiệu quả về bảo mật.
Khách mời:
Rod Trent
Microsoft
Tích hợp Bộ bảo vệ Microsoft dành cho Máy chủ với tính năng Quản lý lỗ hổng bảo vệ của Bộ bảo vệ
Giám đốc sản phẩm cấp cao Tom Janetscheck tiến hành bản demo có giá trị của Microsoft Defender dành cho máy chủ, nêu bật khả năng tích hợp liền mạch của nó vào Quản lý lỗ hổng bảo vệ của Microsoft. Tập này làm sáng tỏ sự phức tạp xung quanh các phần phụ thuộc bên ngoài và hàng loạt tùy chọn tích hợp có sẵn cho Quản lý lỗ hổng bảo vệ trong Defender dành cho đám mây. Hãy tham gia cùng chúng tôi khi chúng tôi làm sáng tỏ các thành phần thiết yếu này của việc bảo vệ máy chủ, trao quyền cho các tổ chức nâng cao khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của họ.
Khách mời:
Tom Janetskiểm tra
Microsoft
Trả lời câu hỏi của bạn: Giải thích về sự gián đoạn tấn công
Gián đoạn tấn công là một tính năng phản hồi tự động trong Microsoft Defender XDR, được thiết kế để ngăn chặn một cuộc tấn công đang diễn ra một cách nhanh chóng và hiệu quả bằng cách tận dụng các tín hiệu có độ tin cậy cao từ cả Microsoft Defender và các sản phẩm không phải của Microsoft. Kể từ khi phát hành, Attack Disruption đã thu hút được sự quan tâm đáng kể cũng như đặt ra nhiều câu hỏi liên quan đến tính năng này. Trong tập này, Giám đốc sản phẩm cấp cao Christos Ventouris giải quyết các câu hỏi thường gặp nhất về Gián đoạn tấn công và chia sẻ giải thích rõ về chức năng của nó.
Khách mời:
Christos Ventouris
Microsoft
Javier Soriano
Microsoft
Defender XDR Copilot mới dành cho khả năng bảo mật (Lên lịch lại từ ngày 20 tháng 5)
Kể từ khi ra mắt phiên bản Truy cập sớm của Copilot dành cho các tình huống Bảo mật cho SOC vào tháng 10, các nhóm sản phẩm của Microsoft đã không ngừng mở rộng và nâng cao khả năng của mình. Hãy theo dõi tập này để tìm hiểu những cải tiến mới nhất, hiện có trong bản phát hành tháng 4 của Copilot cho Security GA. Chúng tôi đi sâu vào các cải tiến đáng chú ý và các tính năng mới, chẳng hạn như Phản hồi có hướng dẫn cho tất cả các loại sự cố, bản tóm tắt tệp và thiết bị toàn diện, liên lạc với người dùng cuối, v.v.
Khách mời:
Corina Feuerstein
Microsoft
Javier Soriano
Microsoft
Khám phá các kỹ thuật nhắc nhở chất lượng trong Copilot để bảo mật
Hãy tham gia tập này với chúng tôi để làm quen với các kỹ thuật nhắc nhở chất lượng trong Copilot dành cho Bảo mật. Hãy học hỏi từ chuyên gia của chúng tôi, Giám đốc sản phẩm chính Shobhit Garg, khi chúng tôi khám phá cách các lời nhắc chính xác và mang tính chiến lược có thể trao quyền cho Chuyên gia bảo mật xác định các lỗ hổng, phát hiện lỗ hổng và lập kế hoạch khắc phục với sự trợ giúp của Copilot dành cho Bảo mật. Đừng bỏ lỡ bản demo chuyên sâu để chủ động bảo vệ môi trường của bạn trước các mối đe dọa và giảm diện tích bề mặt tấn công của bạn.
Khách mời:
Shobhit Garg
Microsoft
Trải nghiệm CISO với Copilot để bảo mật
Benjamin Powell, Giám đốc Tiếp thị Sản phẩm Cấp cao, thảo luận về cách Copilot dành cho Bảo mật hỗ trợ các Giám đốc An ninh Thông tin (CISO) trong các nhiệm vụ quan trọng của họ. Hãy tham gia cùng chúng tôi để tìm hiểu cách công cụ này hỗ trợ các nhiệm vụ như đánh giá rủi ro, lập kế hoạch, tuân thủ, điều tra và củng cố niềm tin. Thông qua việc sử dụng Copilot, CISO có thể nâng cao khả năng sẵn sàng của mình bằng thông tin đáng tin cậy, đảm bảo tính hiệu quả từ phòng họp đến môi trường vận hành.
Khách mời:
Benjamin Powell
Microsoft
Bắt đầu với Copilot để bảo mật
Trọng tâm của chúng tôi trong tập này là hướng dẫn người dùng giấy phép Copilot dành cho Bảo mật mới thông qua công cụ mới này nhằm tối đa hóa kiến thức và sự tự tin để tích cực tham gia ngay lập tức. Cùng với Giám đốc sản phẩm cấp cao, Sean Wasonga, chúng tôi điều hướng các bước ban đầu và đi sâu vào các nhiệm vụ thiết yếu như đặt quyền và đảm bảo kết nối plugin liền mạch. Hãy tham gia cùng chúng tôi khi chúng tôi làm sáng tỏ quy trình và mở đường cho cách tiếp cận chủ động trong quản lý bảo mật.
Khách mời:
Sean Wasonga
Microsoft
RBAC hợp nhất
Giám đốc sản phẩm cấp cao Gadi Palatchi giới thiệu mẫu RBAC mới được công bố: Microsoft Defender XDR Unified RBAC. Hãy theo dõi để tìm hiểu tất cả về cổng thông tin tập trung cho phép quản trị viên quản lý hiệu quả quyền truy cập vào dữ liệu và trải nghiệm của Defender trong cổng XDR, bao gồm cả quyền truy cập của nhà phân tích. Hãy tham gia cuộc trò chuyện khi Microsoft nỗ lực chuyển đổi tất cả khách hàng sang mô hình mới này vào cuối năm và phản hồi của bạn về trải nghiệm người dùng là vô giá.
Khách mời:
Gadi Palatchi
Microsoft
Kiểm soát phi công phụ của bạn để bảo mật bằng các plug-in tùy chỉnh
Trong tập này, Giám đốc sản phẩm chính Yaniv Shasha tiết lộ cách điều chỉnh và quản lý phi công phụ của bạn để bảo mật thông qua các phần bổ trợ tùy chỉnh. Thông qua cuộc trò chuyện này, hãy tìm hiểu khái niệm về RAG (khả năng tạo tăng cường truy xuất) và vai trò của nó trong hệ thống điều khiển phụ về bảo mật, khám phá kiến trúc và tiêu chí cho các phần bổ trợ cũng như hiểu cách sử dụng mô hình tự động hóa của chúng. Ngoài ra, chúng tôi khám phá sự khác biệt giữa plug-in của bên thứ nhất và bên thứ 3, cùng với bản trình diễn sâu sắc về plug-in tùy chỉnh, có chức năng GEO IP cả trước và sau khi tích hợp.
Khách mời:
Yaniv Shasha
Microsoft
Điều hướng bối cảnh mối đe dọa bằng Bộ bảo vệ Microsoft dành cho lãnh đạo Office 365
Girish Chander, Tổng Giám đốc Bảo mật của Microsoft sẽ cùng chúng tôi đi sâu vào các khía cạnh quan trọng của Bộ bảo vệ Microsoft dành cho Office 365. Ông đề cập đến các chủ đề chính như xu hướng hiện tại, quy mô hoạt động, các bản cập nhật gần đây và chiến lược bảo vệ khách hàng. Đừng bỏ lỡ cơ hội này để hiểu rõ hơn về bối cảnh mối đe dọa, khả năng bảo mật email của Microsoft và tìm hiểu lời khuyên thiết thực về bảo mật khách hàng nhằm giúp tăng cường khả năng phòng thủ cho tổ chức của bạn.
Khách mời:
Girish Chander
Microsoft
Tích hợp Microsoft Defender dành cho đám mây vào Defender XDR
Hãy tham gia cùng chúng tôi khi chúng tôi khám phá thông báo mới nhất về Tính khả dụng chung của khối lượng công việc Microsoft Defender dành cho đám mây được tích hợp vào Defender XDR – nâng cao khả năng tạo ra một câu chuyện tấn công hoàn chỉnh hơn. Các chuyên gia sản phẩm của chúng tôi, Maayan Magenheim và Eran Shitrit hướng dẫn chúng tôi về giá trị quan trọng và những hiểu biết bổ sung mà sự tích hợp này mang lại cho các nhà phân tích SOC. Chúng ta cùng nhau đi sâu vào bản demo chi tiết về các tính năng và chức năng có sẵn trong cổng Defender XDR và giải quyết các câu hỏi chính xung quanh việc tích hợp, ý nghĩa của nó đối với các hoạt động bảo mật và tác động của nó đối với các nhóm SOC.
Khách mời:
Eran Shitrit
Microsoft
Maayan Magenheim
Microsoft
Một ngày trong cuộc đời của một nhà phân tích SOC
Chúng tôi rất vui mừng được chào đón sự trở lại của Michael Melone, nhà nghiên cứu bảo mật chính và thợ săn mối đe dọa DEX-XDR! Hãy tham gia cùng chúng tôi khi anh ấy điều hướng một ngày trong cuộc đời của một nhà phân tích SOC, thảo luận về việc săn lùng quá mức và kênh phát hiện (dựa trên các khái niệm từ cuốn sách của Michael, Thiết kế hệ thống an toàn) đồng thời nêu bật các lĩnh vực chính cần tập trung của nhà phân tích trong bối cảnh có nhiều thách thức săn lùng khác nhau. Theo dõi những hiểu biết quan trọng về việc tối ưu hóa hiệu quả phát hiện.
Khách mời:
Michael Melone
Microsoft
Luôn đón đầu các mối đe dọa bằng tính năng bảo mật chủ động – Phần 2
Cuộc trò chuyện của chúng tôi với Shay Amar tiếp tục đi sâu hơn vào các tình huống cụ thể liên quan đến quản lý phơi nhiễm (Xspm). Hãy tham gia cùng chúng tôi khi chúng tôi chứng kiến một bản demo sâu sắc khác trong cổng thông tin XDR của Bộ bảo vệ Microsoft, nêu bật các quy trình khắc phục, các thực thể bị lộ, chiến thuật nhóm chiến lược, các kết nối để hiểu biết toàn diện về khả năng của môi trường của bạn, v.v.
Khách mời:
Shay Amar
Microsoft
Luôn đón đầu các mối đe dọa bằng tính năng bảo mật chủ động – Phần 1
Việc ngăn chặn các cuộc tấn công mạng ở tốc độ máy là rất quan trọng nhưng việc ngăn chặn có thể còn mạnh mẽ hơn. Hãy tham gia cuộc trò chuyện này với chuyên gia của chúng tôi, Shay Amar, để biết về cách nền tảng hoạt động bảo mật hợp nhất đang mở rộng với các khả năng bảo mật chủ động bổ sung. Tìm hiểu cách có được khả năng hiển thị trên các khía cạnh của bề mặt tấn công cũng như cải thiện và quản lý mức độ tiếp xúc của bạn với các mối đe dọa mạng bằng cách hợp nhất các kho dữ liệu và các giải pháp xử lý thống nhất.
Khách mời:
Shay Amar
Microsoft
Tối ưu hóa phạm vi mối đe dọa và giá trị dữ liệu của SOC của bạn
Giám đốc sản phẩm cấp cao Michal Schechter sẽ cùng chúng tôi giới thiệu tính năng tối ưu hóa SOC, một tính năng mới thú vị được thiết kế để cung cấp các đề xuất có giá trị cho các nhóm trung tâm điều hành bảo mật (SOC) nhằm cải thiện môi trường của họ. Trọng tâm là giá trị dữ liệu và mức độ bao phủ của mối đe dọa, với khả năng mở rộng sang các danh mục khác trong tương lai. Hãy tham gia cùng chúng tôi khi chúng tôi tiết lộ các chủ đề hấp dẫn, bao gồm việc đảm bảo việc nhập dữ liệu chính xác vào hệ thống quản lý sự kiện và thông tin bảo mật của bạn, tối ưu hóa việc nhập dữ liệu và chi phí, đồng thời đảm bảo phạm vi bảo hiểm toàn diện trước các mối đe dọa thích hợp.
Khách mời:
Javier Soriano
Microsoft
Michal Shechter
Microsoft
Quản lý lỗ hổng bảo vệ của Microsoft: Các khả năng mới để giảm thiểu rủi ro và bảo vệ khỏi mối đe dọa
Hãy theo dõi tập này để nghe chuyên gia Ayelet Artzi chia sẻ những tiến bộ mới nhất trong Quản lý lỗ hổng của Bộ bảo vệ Microsoft cùng với các biện pháp thực hành tốt nhất để giảm rủi ro và khả năng tiếp xúc trong môi trường kết hợp và nhiều đám mây của bạn. Khám phá các tính năng hiện tại và có được những quan điểm có giá trị về tầm nhìn tương lai cho Quản lý lỗ hổng bảo vệ và quản lý tình hình bảo mật nói chung.
Khách mời:
Ayelet Artzi
Microsoft
Quyền lực
Miriam Wiesner, nhà nghiên cứu bảo mật tại Microsoft và là tác giả của cuốn sách Tự động hóa và viết kịch bản PowerShell cho an ninh mạng: Hack và phòng thủ cho các đội đỏ và xanh, hãy cùng chúng tôi chia sẻ một số kịch bản có giá trị của cô ấy. Bạn sẽ là một trong những người đầu tiên nhìn thấy nội dung độc quyền từ cuốn sách của cô ấy và các tập lệnh hữu ích của đội xanh mà bạn có thể sử dụng với Phản hồi trực tiếp chẳng hạn.
Khách mời:
Mô-đun PowerShell mới
Giám đốc sản phẩm cấp cao Martin Schvartzman sẽ cùng chúng tôi giới thiệu mô-đun PowerShell mới cho Bộ bảo vệ danh tính Microsoft. Trong tập này, chúng ta thảo luận về cách công cụ này sẽ giúp việc triển khai và đặt cấu hình Bộ bảo vệ danh tính trên quy mô lớn trở nên dễ dàng hơn bao giờ hết cũng như bảo vệ tổ chức của bạn tốt hơn trước các mối đe dọa mạng dựa trên danh tính.
Khách mời:
Martin Schvartzman
Microsoft
Bảo vệ các tổ chức có nhiều người thuê bằng cách sử dụng Microsoft Defender XDR
Hãy tham gia cuộc trò chuyện của chúng tôi với Giám đốc sản phẩm Ofer Schreiber khi chúng tôi đi sâu vào các chức năng dành cho nhiều đối tượng thuê nâng cao của Microsoft Defender XDR. Cùng nhau, chúng ta tìm hiểu cách Defender XDR dành cho các tổ chức có nhiều bên thuê (MTO) cho phép bạn bảo vệ nhiều tổ chức một cách dễ dàng từ một lớp kính duy nhất, nâng cao hiệu quả và cung cấp khả năng bảo vệ nâng cao cho MTO và các nhà cung cấp dịch vụ bảo mật được quản lý.
Khách mời:
Ofer Schreiber
Microsoft
Công bố các chức năng mới để bảo vệ tài nguyên tại chỗ bằng MFA thông qua Microsoft Entra Private Access
Phần cuối cùng của mùa 6 của chúng tôi đi sâu vào Microsoft Entra Private Access, một Truy cập Mạng Zero Trust tập trung vào danh tính nhằm đảm bảo quyền truy cập vào tất cả các ứng dụng riêng tư. Tham gia cuộc thảo luận của chúng tôi với Giám đốc sản phẩm chính Ashish Jain và Navi Beesetti để tìm hiểu cách khách hàng hiện có thể mở rộng các biện pháp kiểm soát quyền truy cập có điều kiện hiện đại cùng với xác thực đa yếu tố, cộng với đăng nhập một lần vào tất cả các ứng dụng riêng tư trên các môi trường tại chỗ, kết hợp và nhiều đám mây từ bất kỳ thiết bị nào. Ngoài ra, hãy khám phá cách Microsoft Entra Private Access cung cấp các khả năng bổ sung như hỗ trợ SSH và truy cập từ xa, tạo ra một sự thay thế VPN hoàn chỉnh.
Khách mời:
Ashish Jain
Microsoft
Navi Beesetti
Microsoft
Làm sáng tỏ Trình bảo vệ cho IoT
Giám đốc sản phẩm cấp cao Vishakha Ghosh tham gia tập này để hướng dẫn chúng tôi về Microsoft Defender cho IoT. Bạn tìm hiểu các phương pháp thực hành tốt nhất để bảo mật công nghệ vận hành (OT) và hệ thống kiểm soát công nghiệp (ICS), đồng thời hiểu rõ hơn về cách các tổ chức sử dụng giải pháp đổi mới này có thể xây dựng một trung tâm điều hành bảo mật hợp nhất có thể xử lý hiệu quả cả cảnh báo OT và CNTT. Đừng bỏ lỡ khi chúng tôi phá bỏ ranh giới giữa hai lĩnh vực an ninh mạng quan trọng này.
Khách mời:
Vishakha Ghosh
Công ty
Lừa dối
Chúng tôi đang đi sâu vào một cải tiến mang tính đột phá khác được công bố tại Microsoft Ignite. Bộ bảo vệ Microsoft dành cho Điểm cuối đã tích hợp liền mạch tính năng đánh lừa như một khả năng tích hợp, cách mạng hóa các giải pháp Phát hiện và Phản hồi Điểm cuối (EDR). Khách quay trở lại Giám đốc sản phẩm cấp cao Dean Pickering sẽ cùng chúng tôi giải thích cách lừa dối tạo ra bề mặt tấn công nhân tạo và triển khai các mồi nhử và mồi nhử do AI tạo ra để thu hút và xác định đối thủ trong giai đoạn đầu của cuộc tấn công. Hãy tham gia cùng chúng tôi để tìm hiểu về các tính năng phát hiện có độ tin cậy cao, tự động ngăn chặn mối đe dọa và các khả năng ngăn chặn cuộc tấn công tăng cường sắp tới mà không cần nỗ lực triển khai hoặc quản lý thêm.
Khách mời:
Dean Pickering
Microsoft
Giành quyền kiểm soát bảo mật ứng dụng SAP và gián đoạn tấn công tự động
Đối với tập này, Javier Soriano sẽ trở lại dẫn chương trình và cùng với Giám đốc sản phẩm của Tập đoàn chính Yoav Daniely giải thích tầm quan trọng của các hệ thống và ứng dụng SAP cũng như khả năng của nền tảng trong việc xử lý khối lượng lớn dữ liệu quan trọng trong kinh doanh được lưu trữ trên đám mây hoặc tại cơ sở. Tìm hiểu về sự nguy hiểm của việc vi phạm hệ thống SAP; đi sâu vào giải pháp của Microsoft để bảo vệ các ứng dụng SAP; nhận được tin tức sản phẩm mới nhất; và nhận thông tin mới nhất về các tính năng và bản trình diễn mới, bao gồm khả năng mới của Microsoft Defender + Sentinel để tự động ngăn chặn các cuộc tấn công của SAP.
Khách mời:
Javier Soriano
Microsoft
Bảo mật Copilot dành cho các nhà phân tích SOC – nâng cao hiệu quả và kiến thức chuyên môn với Bảo mật Copilot trong Microsoft Defender XDR
Khách mời quay trở lại Giám đốc chương trình chính Corina Feuerstein nêu bật sự kết hợp liền mạch của Microsoft Security Copilot với nền tảng XDR của Defender. Hãy tham gia cùng chúng tôi để xem bản demo giúp làm sáng tỏ Microsoft Azure OpenAI đang chuyển đổi ngành trong Bảo mật Copilot, giúp bạn tăng tốc điều tra để vượt qua đối thủ trên quy mô lớn.
Khách mời:
Corina Feuerstein
Microsoft
Tổng quan về bảo mật Copilot
Hãy tham gia cùng chúng tôi với tư cách là Giám đốc sản phẩm Gabriel Damaschin giới thiệu các chức năng của Microsoft Security Copilot rất được mong đợi, được thúc đẩy bởi công nghệ AI tiên tiến. Trong tập này, chúng tôi thảo luận về cách các khả năng mở rộng và các ứng dụng khác nhau của công cụ này cho phép bạn hoạt động với tốc độ nhanh như chớp cũng như cách Bảo mật Copilot mở rộng hỗ trợ có giá trị của nó ra ngoài trung tâm điều hành bảo mật.
Khách mời:
Hợp nhất SIEM & XDR: kỷ nguyên mới trong SecOps
Trong tập này—trực tiếp từ Microsoft Ignite—Giám đốc sản phẩm chính Javier Soriano và Tiander Turpijn sẽ dẫn dắt cuộc trò chuyện về nền tảng hoạt động bảo mật hợp nhất mới nhất – Microsoft Sentinel & Defender XDR. Tìm hiểu cách cải tiến này mang lại cho bạn hiệu quả phân tích nâng cao bằng cách kết hợp thông tin bảo mật và quản lý sự kiện (SIEM) cũng như phát hiện và phản hồi mở rộng (XDR), giảm gián đoạn thông qua hợp nhất các tính năng trùng lặp, đồng thời cho phép chủ động phát hiện và gián đoạn tấn công trên các sản phẩm của Microsoft và không phải của Microsoft .
Khách mời:
Javier Soriano
Microsoft
Tiander Turpijn
Microsoft
Bảo vệ lừa đảo bằng mã QR
Tham gia cuộc thảo luận rất được mong đợi của chúng tôi về những tiến bộ mới nhất trong việc bảo vệ chống lừa đảo bằng mã QR. Khách quay lại và Trưởng nhóm sản phẩm chính Brandon Koeller thể hiện mức độ sâu rộng của các thách thức bảo mật liên quan đến mã QR và các bước cần thiết để bảo vệ thiết bị. Đừng bỏ lỡ tập phim quý giá này về cách nhóm XDR của Bộ bảo vệ Microsoft đang xây dựng các biện pháp bảo vệ mạnh mẽ chống lại các phương thức tấn công ngày càng phát triển để bạn có thể luôn cảnh giác trước các cuộc tấn công phần mềm độc hại tiềm ẩn.
Khách mời:
Brandon Koeller
Microsoft
Đốt cháy đặc biệt
Trong tập đặc biệt này, chúng tôi có sự tham gia của Giám đốc cấp cao của XDR + SIEM Scott Woodgate khi ông cung cấp bản tóm tắt toàn diện về các thông báo quan trọng và điểm nổi bật từ Microsoft Ignite năm nay. Từ sự phát triển công nghệ tiên tiến đến việc phát hành sản phẩm mang tính thay đổi cuộc chơi, chúng tôi chia nhỏ những điểm rút ra quan trọng nhất, đảm bảo rằng bạn có thể bắt kịp những cải tiến mới nhất trong hệ sinh thái Microsoft. Hãy tham gia cùng chúng tôi khi chúng tôi khám phá cách những thông báo này sẽ định hình tương lai của công nghệ và trao quyền cho các doanh nghiệp trên toàn thế giới.
Khách mời:
Scott Woodgate
Microsoft
Săn bắn nâng cao & trực quan hóa dữ liệu trong Microsoft 365 Defender
Tập này nói về việc sử dụng tính năng săn tìm nâng cao trong Microsoft 365 Defender để chuyển đổi dữ liệu thô thành hình ảnh trực quan sâu sắc. Bạn sẽ tìm hiểu khái niệm săn tìm nâng cao và cách sử dụng tính năng mạnh mẽ này để theo dõi các quy tắc giảm bề mặt tấn công và các hoạt động bảo vệ web. Kijo Girardi, chuyên gia bảo mật FastTrack Nhật Bản, chia sẻ những hiểu biết sâu sắc có giá trị về việc sử dụng tính năng săn tìm nâng cao trong các tình huống thực tế để hỗ trợ các chuyên gia bảo mật trong hoạt động bảo mật hàng ngày của họ.
Khách mời:
Kijo Girardi
Microsoft
Tăng cường bảo vệ lừa đảo
Chúng tôi rất vui mừng được bắt đầu phần 6 tập trung vào những tiến bộ mới nhất trong việc bảo vệ chống lừa đảo. Giám đốc sản phẩm Sinclaire Hamilton giải thích cách SmartScreen của Bộ bảo vệ Microsoft bảo vệ thông tin đăng nhập được sử dụng trong tổ chức của bạn cũng như cách công nghệ đầu tiên trong ngành được tích hợp trong hệ điều hành bảo vệ các mục nhập mật khẩu trong thời gian thực. Tìm hiểu cách đặt cấu hình công nghệ nâng cao này, gửi phản hồi về tính năng này và lần đầu tiên biết được khi nào người dùng trong tổ chức của bạn nhập mật khẩu không an toàn.
Khách mời:
Sinclaire Hamilton
Microsoft
Sự phát triển tiếp theo của sự gián đoạn tấn công tự động
Phần cuối mùa giải của chúng tôi sẽ đi sâu vào một khả năng đổi mới đầu tiên trong ngành, đánh dấu một bước tiến đáng kể giúp những người bảo vệ giành được chỗ đứng trước các cuộc tấn công do con người điều hành. Giám đốc sản phẩm chính Noam Hadash và Trưởng nhóm nghiên cứu bảo mật chính Yair Tsarfaty sẽ trình diễn một cuộc tấn công tinh vi được tự động ngăn chặn sớm trong chuỗi tiêu diệt và cho bạn thấy cách tổ chức của bạn có thể hưởng lợi từ sự bảo vệ này chỉ có thể có với Microsoft 365 Defender.
Khách mời:
Noam Hadash
Microsoft
Yair Tsarfaty
Microsoft
Cải thiện tình trạng bảo mật của bạn với Chuyên gia bảo vệ Microsoft dành cho XDR
Tập này nói về Chuyên gia bảo vệ Microsoft dành cho dịch vụ phát hiện và phản hồi mở rộng (MXDR) được quản lý XDR. Tìm hiểu cách nó mang lại kiến thức chuyên môn cho nhóm của bạn để phân loại, điều tra và ứng phó nhanh chóng với các sự cố cũng như cải thiện tình trạng bảo mật của bạn. Giám đốc cung cấp dịch vụ Sebastian Molendijk và Meiko Lopez chia sẻ cách họ giúp khách hàng nâng cao hiệu quả hoạt động của trung tâm bảo mật và giúp các nhóm đón đầu các mối đe dọa mới nổi bằng trải nghiệm chìa khóa trao tay từ đầu đến cuối.
Khách mời:
Meiko López
Microsoft
Sebastien Molendijk
Microsoft
Phản hồi trực tiếp
Chúng tôi sẽ cùng Giám đốc sản phẩm Lior Liberman và Kỹ sư phần mềm cấp cao Ameer Tabony thảo luận về tính năng Phản hồi trực tiếp rất được mong đợi. Chúng tôi sẽ xác định nó là gì; tìm hiểu những nền tảng nào hỗ trợ nó ngày hôm nay; và các kịch bản trò chuyện, các giới hạn dịch vụ, v.v. Hãy tham gia cùng chúng tôi khi chúng tôi chia sẻ bản demo mạnh mẽ giới thiệu thư viện tập lệnh và tìm hiểu cách các nhà phân tích có thể sử dụng công cụ này để mang lại lợi ích cho họ.
Khách mời:
Ameer Tabony
Microsoft
Lior Liberman
Microsoft
Tích hợp Bộ bảo vệ Microsoft 365 với Ứng dụng Logic Azure
Một vị khách trở lại từ phần 4, Christos Ventouris, giải thích về sự tích hợp mạnh mẽ của Microsoft 365 Defender với Ứng dụng Logic Azure. Tìm hiểu cách hai nền tảng này có thể tự động hóa và tối ưu hóa khả năng ứng phó sự cố của bạn, nâng cao cơ sở hạ tầng an ninh mạng và cải thiện khả năng phục hồi của tổ chức.
Khách mời:
Christos Ventouris
Microsoft
Tìm hiểu chuyên sâu về quản lý cấu hình Microsoft Defender dành cho điểm cuối
Chúng tôi quay lại với Dan Levy để có phần giải thích sâu hơn về các bản cập nhật tính năng của Bộ bảo vệ Microsoft dành cho Điểm cuối được giới thiệu trong tập trước của chúng tôi. Hãy tham gia cùng chúng tôi để hiểu điều gì xảy ra trên một thiết bị được quản lý bằng nhiều công cụ và kênh, nhận đề xuất quản lý quyền giữa Microsoft 365 Defender và cổng Microsoft Intune, hợp lý hóa các nỗ lực nhóm và nhắm mục tiêu cũng như tìm hiểu cách giảm thiểu các tình huống không được hỗ trợ.
Khách mời:
Dan Levy
Microsoft
Có gì mới trong không gian quản lý cấu hình Microsoft Defender for Endpoint?
Hãy tham gia phần mở đầu phần 5 của chúng tôi để cập nhật các bản cập nhật tính năng chính của Microsoft Defender cho Endpoint trong bản xem trước công khai. Giám đốc sản phẩm cấp cao Dan Levy trình bày những điểm mới trong không gian này, chẳng hạn như các chính sách bảo mật điểm cuối hiện có trong cổng Microsoft 365 Defender; giải thích cách các bản cập nhật này cải thiện hoạt động hàng ngày của quản trị viên bảo mật.
Khách mời:
Dan Levy
Microsoft
Bảo vệ Microsoft Teams mới
Hãy cùng chúng tôi kỷ niệm phần 4 khi chúng ta bước vào tập cuối cùng với Daniel Mozes và Malvika Balaraj. Chúng tôi cập nhật các tính năng bảo vệ Microsoft Teams mới nhất, hiểu cách chúng hoạt động và cách sử dụng chúng trực tiếp thông qua bản demo tuyệt vời. Bạn cũng có thể khám phá lộ trình sản phẩm để biết mọi thứ sẽ đi đến đâu khi có biện pháp bảo vệ bổ sung trong Microsoft Teams.
Khách mời:
Daniel Mozes
Microsoft
Malvika Balaraj
Microsoft
Phát hiện gần như thời gian thực trong Microsoft 365 Defender
Tìm hiểu về tính năng xem trước công khai thú vị của Microsoft 365 Defender – các quy tắc phát hiện tùy chỉnh gần thời gian thực (NRT). Giám đốc sản phẩm cấp cao, Christos Ventouris, đi sâu vào giá trị của những phát hiện này và cách chúng có thể được tận dụng để cho phép bạn theo kịp những kẻ tấn công và giảm thiểu các mối đe dọa nhanh nhất có thể.
Khách mời:
Christos Ventouris
Microsoft
Triển khai Bảo mật SaaS được đơn giản hóa với Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây
Giám đốc sản phẩm cấp cao Keith Fleming giúp bạn cập nhật nhanh chóng quá trình phát triển và phát triển của Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây. Tìm hiểu về tầm quan trọng của việc chuyển từ CASB truyền thống sang quan điểm bảo mật SaaS và tìm hiểu một số bước đơn giản cần thực hiện để kích hoạt Defender cho Ứng dụng đám mây trong môi trường của bạn.
Khách mời:
Keith Fleming
Microsoft
Ứng phó sự cố: điều tra sự cố ransomware Phần 2
Cứ như thế, mini-series của chúng ta đã kết thúc! Corina đã trở lại để mang đến một kết thúc hoành tráng cho cuộc điều tra về ransomware của chúng tôi. Phần tiếp theo của tập trước, tại đây cô ấy trình bày cách khắc phục và ngăn chặn các cuộc tấn công bằng ransomware trong tương lai nhằm vào tổ chức của bạn.
Khách mời:
Corina Feuerstein
Microsoft
Ứng phó sự cố: điều tra sự cố ransomware Phần 1
Tham gia cuộc điều tra ứng phó sự cố đầu tiên của chúng tôi tập trung vào cuộc tấn công bằng ransomware. Hãy theo dõi cuộc thảo luận của chúng tôi với Giám đốc sản phẩm chính Corina Feuerstein khi cô ấy tiết lộ các thành phần khác nhau của một cuộc tấn công và các biện pháp ngăn chặn cần thực hiện khi bạn bị ảnh hưởng.
Khách mời:
Corina Feuerstein
Microsoft
Phản hồi sự cố: xâm phạm email doanh nghiệp
Nhà nghiên cứu bảo mật chính Pawel Partyka tiếp tục các nghiên cứu ứng phó sự cố của chúng tôi khi anh ấy chia sẻ các kỹ năng cần thiết để quản lý các sự cố xâm phạm email doanh nghiệp như một chuyên gia sử dụng Microsoft 365 Defender.
Khách mời:
Pawel Partyka
Microsoft
Ứng phó sự cố: điều tra phần mềm độc hại
Nâng cao kiến thức ứng phó sự cố của bạn với tập này, tập trung vào điều tra phần mềm độc hại. Thợ săn mối đe dọa DEX-XDR và Nhà nghiên cứu bảo mật chính Michael Melone giới thiệu cho bạn cẩm nang ứng phó sự cố để quản lý sự cố phần mềm độc hại một cách hiệu quả.
Khách mời:
Michael Melone
Microsoft
Ứng phó sự cố: khả năng điều tra trong Microsoft 365 Defender
Phần 4 bắt đầu với loạt phim nhỏ đầu tiên của chúng tôi, tập trung vào ứng phó sự cố. Trong tập này, Oren Saban chia sẻ cách xử lý sự cố trong Microsoft 365 Defender một cách hiệu quả. Bản demo của anh ấy sẽ trang bị cho bạn các công cụ để điều tra sự cố một cách hiệu quả, tập trung vào các thực thể bị ảnh hưởng và bảo vệ khỏi các mối đe dọa trong môi trường của bạn.
Khách mời:
Oren Saban
Microsoft
Phát hiện và ứng phó mối đe dọa danh tính
Chúng tôi sắp kết thúc phần 3 bằng cách thêm một từ viết tắt khác vào tiết mục của bạn! Hoặc Tsemah phân tích việc phát hiện và ứng phó với mối đe dọa danh tính (ITDR) là gì cũng như cách công cụ này bảo vệ một trong những tài sản có giá trị và khó bảo vệ nhất, danh tính của chúng ta. Hãy đến với chúng tôi khi chúng tôi tìm hiểu tầm quan trọng của việc phát hiện và ứng phó với mối đe dọa trong cổng Microsoft 365 Defender, điều tra một số cuộc tấn công mạng và tìm hiểu cách xác định danh tính gây ra mối đe dọa cho môi trường của bạn.
Khách mời:
Hoặc Tsemah
Microsoft
Sự gián đoạn tấn công
Giám đốc sản phẩm chính về an ninh mạng Hadar Feldman sẽ cùng chúng tôi hướng dẫn toàn diện về nhiều khả năng trong Microsoft 365 Defender giúp phá vỡ các cuộc tấn công. Hãy tham gia cùng chúng tôi để tìm hiểu thêm về cách Microsoft 365 Defender tự động phát hiện, phá hoại và chống lại các cuộc tấn công.
Khách mời:
Hadar Feldman
Microsoft
Tìm hiểu các Khả năng cao cấp về Quản lý lỗ hổng của Bộ bảo vệ Microsoft
Ở đây, chúng tôi kiểm tra các thành phần chính Quản lý lỗ hổng bảo vệ của Microsoft cùng với chuyên gia bảo mật, Brandon Lawson. Chúng tôi đang xác định một số đánh giá, ứng dụng và phân tích quan trọng để bạn có thể hiểu rõ hơn cách bảo vệ và bảo vệ môi trường của mình.
Khách mời:
Brandon Lawson
Microsoft
Bộ bảo vệ danh tính và Bộ bảo vệ điểm cuối của Microsoft: Kết hợp tốt hơn
Được dẫn dắt bởi chuyên gia bảo mật Daniel Naim, tập này giải thích những lợi ích của việc sử dụng kết hợp Bộ bảo vệ Microsoft cho Danh tính và Bộ bảo vệ cho Điểm cuối. Thông qua bản demo trong cổng Microsoft 365 Defender, Daniel nêu bật cách trải nghiệm sản phẩm hợp nhất này giúp khách hàng bảo vệ danh tính của tổ chức và cải thiện tình trạng bảo mật tổng thể của họ.
Khách mời:
Daniel Naim
Microsoft
Quản lý tư thế bảo mật SaaS (SSPM)
Hãy tham gia cùng chúng tôi khi chúng tôi tìm hiểu về Microsoft Defender dành cho SSPM của ứng dụng đám mây. David Mallett đơn giản hóa việc triển khai ban đầu tính năng bảo mật này, hướng dẫn chúng tôi tích hợp các nhà môi giới bảo mật truy cập đám mây và bảo mật SaaS, đồng thời giải thích cách tránh cấu hình sai. Hãy theo dõi tập này khi chúng ta tìm hiểu lý do tại sao tình hình bảo mật lại quan trọng đối với bất kỳ tổ chức nào.
Khách mời:
David Mallet
Microsoft
Phòng chống mối đe dọa di động
Chuyên gia sản phẩm, Yuji Aoki, chia sẻ các chức năng phòng chống mối đe dọa chính trong Bộ bảo vệ Microsoft dành cho Điểm cuối dành cho iOS và Android. Từ hướng dẫn làm quen hoàn chỉnh đến bản demo trực tiếp để giới thiệu trải nghiệm người dùng, đừng bỏ lỡ những thông tin chi tiết này về cách bảo vệ tốt nhất thiết bị di động của bạn.
Khách mời:
Yuji Aoki
Microsoft
Tổng quan về các chuyên gia bảo vệ cho việc săn bắn
Tìm hiểu về Chuyên gia săn lùng của Bộ bảo vệ Microsoft—một dịch vụ chủ động tìm kiếm các mối đe dọa 24/7/365, ưu tiên các mối đe dọa quan trọng và cải thiện khả năng phản hồi tổng thể của SOC của bạn. Tham gia cuộc trò chuyện, nơi các chuyên gia sản phẩm Steve Lee và Elisa Lippincott thảo luận về dịch vụ Defender Experts for Hunting và các khả năng săn lùng mối đe dọa thiết yếu khác.
Khách mời:
Elisa Lippincott
Microsoft
Steve Lee
Microsoft
Tích hợp Microsoft Sentinel
Cùng với người dẫn chương trình Sentinel in the Field Javier Soriano, chúng tôi cung cấp thông tin tổng quan về Microsoft Sentinel và thảo luận về các điểm tích hợp trong Bộ bảo vệ Microsoft 365, giới thiệu tính năng đồng bộ hóa hai chiều các sự cố, trình bày cách truyền các bảng tìm kiếm nâng cao tới Microsoft Sentinel và kiểm tra các sách hướng dẫn khắc phục cho Bộ bảo vệ Microsoft 365 .
Khách mời:
Javier Soriano
Microsoft
Nắm vững xác thực email và ghi đè chặt chẽ Phần 2
Tìm hiểu sâu hơn về Microsoft Defender dành cho Office 365 để hiểu rõ hơn về sự phức tạp đằng sau các kết quả dương tính giả và âm tính giả trong email. Phần 2 của loạt bài này nêu các phương pháp bạn có thể áp dụng ngay bây giờ để ngăn chặn email độc hại, spam hoặc lừa đảo trong môi trường của mình.
Khách mời:
Paul Newell
Microsoft
Nắm vững xác thực email và ghi đè chéo Phần 1
Paul Newell chia sẻ tầm quan trọng của việc sử dụng Microsoft Defender dành cho Office 365 để triển khai các biện pháp xác thực email. Tìm hiểu xem các biện pháp thực hành kém có thể gây ra kết quả dương tính giả như thế nào, việc ghi đè có thể gây ra kết quả âm tính giả như thế nào và các tiêu chuẩn có thể ảnh hưởng đến email đến của tổ chức bạn như thế nào.
Khách mời:
Paul Newell
Microsoft
MVP hậu vệ Microsoft 365 đặc biệt
Trong tập đặc biệt này, Heike và các đồng nghiệp trò chuyện với hai MVP của chúng tôi để thảo luận về trải nghiệm của họ với tư cách là MVP. Họ thậm chí sẽ chia sẻ các mẹo và thủ thuật để bạn cũng có thể trở thành MVP! Tập phim này là cách hoàn hảo để kết thúc một năm.
Khách:
Katie Ryckman
Microsoft
Ben Harris
Microsoft
Urja Gandhi
Microsoft
Joe Stocker
MVP
Fabian Bader
MVP
Tổng quan về IoT doanh nghiệp
Khám phá cách Bộ bảo vệ Microsoft dành cho IoT có thể giúp doanh nghiệp giám sát tài sản và rủi ro trên toàn bộ môi trường IoT của họ. Hãy tham gia cùng chúng tôi với tư cách là chuyên gia của chúng tôi, Nimrod Aldaag, nói về khả năng của sản phẩm mới nhất.
Khách mời:
Nimrod Aldaag
Microsoft
Tìm hiểu sâu về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây
Caroline Lee quay trở lại để giúp bạn tìm hiểu sâu hơn về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây, bao gồm các chức năng như bảo vệ thông tin, chấm điểm người dùng, Tìm kiếm nâng cao và quản trị ứng dụng. Đừng bỏ lỡ cái này!
Khách mời:
Caroline Lee
Microsoft
Tổng quan về Bộ bảo vệ Microsoft dành cho ứng dụng đám mây
Caroline Lee tham gia cùng chúng tôi để cung cấp cho bạn chuyến tham quan có hướng dẫn về Bộ bảo vệ Microsoft dành cho Ứng dụng đám mây. Tìm hiểu cách hoạt động của tính năng khám phá, đi sâu vào trình kết nối, tìm hiểu cách xác định chính sách, v.v.
Khách mời:
Caroline Lee
Microsoft
Tổng quan về Bộ bảo vệ Microsoft 365
Microsoft 365 Defender là giải pháp ứng phó và phát hiện mối đe dọa đa miền, tích hợp, cung cấp khả năng phòng vệ tự động, phối hợp để ngăn chặn các mối đe dọa trước khi chúng trở thành cuộc tấn công. Hãy cùng chúng tôi tìm hiểu các thành phần và khả năng của Microsoft 365 Defender.
Khách mời:
Kim Kischel
Microsoft
Bộ bảo vệ Microsoft dành cho Điểm cuối trên Linux
Chuyên gia thường trú của Microsoft Security John Nix thảo luận về quy trình toàn diện để cài đặt, đặt cấu hình và quản lý Microsoft Defender cho Endpoint trên các thiết bị Linux sử dụng trong doanh nghiệp của bạn.
Khách mời:
John Nix
Microsoft
Phòng thủ Spearfishing và lừa đảo
Khám phá những cách tốt nhất để bảo vệ email doanh nghiệp của bạn trước các cuộc tấn công lừa đảo thông thường và có chủ đích trong Bộ bảo vệ Microsoft dành cho Office 365.
Khách mời:
Ben Harris
Microsoft
Bộ bảo vệ Microsoft dành cho Điểm cuối trên macOS
Chuyên gia bảo mật và thợ săn mối đe dọa Michael Malone mô tả cách cài đặt, cấu hình và quản lý Microsoft Defender cho Endpoint trên các thiết bị macOS.
Khách mời:
Michael Melone
Microsoft
Huấn luyện mô phỏng tấn công
Đào tạo mô phỏng tấn công là một công cụ giảm thiểu rủi ro lừa đảo thông minh giúp trao quyền cho nhân viên ngăn chặn các cuộc tấn công, đo lường nhận thức của họ về rủi ro lừa đảo và cung cấp thông tin chi tiết cũng như đề xuất hữu ích có thể thay đổi hành vi của họ. Tìm hiểu cách sử dụng chương trình đào tạo mô phỏng tấn công ngay trong Bộ bảo vệ Microsoft dành cho Office 365.
Khách mời:
Brandon Koeller
Microsoft
Báo cáo trong Microsoft Defender dành cho điểm cuối
Khám phá các chức năng báo cáo dùng ngay mà bạn có được với Bộ bảo vệ Microsoft dành cho Điểm cuối và tìm hiểu cách chúng có thể giúp bạn phát hiện các xu hướng trong môi trường của mình. Bạn cũng sẽ tìm hiểu cách sử dụng Power BI và Microsoft Defender cho các API phong phú cho Điểm cuối để mở rộng các khả năng này.
Khách mời:
Jake Mowrer
Microsoft
Chuyên gia về mối đe dọa của Microsoft
Các chuyên gia về mối đe dọa của Microsoft cung cấp cho trung tâm điều hành bảo mật của bạn khả năng giám sát, phân tích và hỗ trợ ở cấp độ chuyên gia để xác định và ứng phó với các mối đe dọa quan trọng trong môi trường riêng của bạn. Trong tập này, chúng ta thảo luận về cách hoạt động của dịch vụ này và cách bắt đầu với Chuyên gia theo yêu cầu.
Khách mời:
Steve Newby
Công ty
Điều tra và phản hồi tự động
Tính năng điều tra và phản hồi tự động sử dụng các thuật toán kiểm tra để kiểm tra cảnh báo, xác định xem mối đe dọa có cần hành động hay không và thực hiện các hành động khắc phục cần thiết. Tìm hiểu cách tự động hóa xử lý và giải quyết các cảnh báo, cho phép các chuyên gia hoạt động bảo mật tập trung vào các mối đe dọa phức tạp hơn và các sáng kiến có giá trị cao khác.
Khách mời:
Jesse Esquivel
Microsoft
Kinh nghiệm điều tra
Hàng đợi sự cố cung cấp thông tin cấp cao về từng sự cố và là điểm khởi đầu cho quá trình điều tra mối đe dọa của bạn. Trong tập này, chúng tôi mang đến cho bạn cái nhìn sâu hơn về cách xử lý sự cố và cảnh báo, dòng thời gian máy phong phú và nhiều công cụ khác giúp nâng cao trải nghiệm điều tra của bạn.
Khách mời:
Michael Melone
Microsoft
Bảo vệ thế hệ tiếp theo
Tính năng Chống vi-rút của Bộ bảo vệ Microsoft là thành phần chính của Bộ bảo vệ Microsoft dành cho Điểm cuối. Tính năng bảo vệ thế hệ tiếp theo này kết hợp khả năng học máy, phân tích dữ liệu lớn, nghiên cứu chuyên sâu về khả năng chống lại mối đe dọa và cơ sở hạ tầng đám mây của Microsoft để bảo vệ các điểm cuối trong tổ chức của bạn. Tìm hiểu cách phần mềm chống vi-rút thế hệ tiếp theo của Microsoft giúp bảo mật thiết bị của bạn.
Khách mời:
Paul Huijbregts
Microsoft
Giảm bề mặt tấn công
Tìm hiểu về các tính năng trong Bộ bảo vệ Microsoft dành cho Điểm cuối giúp bạn loại bỏ rủi ro bằng cách giảm bề mặt tấn công—mà không làm giảm năng suất của người dùng. Trong phần này, chúng tôi sẽ chỉ cho bạn cách giảm bề mặt tấn công có thể giảm thiểu mức độ nhạy cảm của tổ chức bạn trước các mối đe dọa và tấn công mạng.
Khách mời:
Jeff Cook
Microsoft
Quản lý mối đe dọa và lỗ hổng
Quản lý mối đe dọa và lỗ hổng bảo mật sẽ phát hiện các lỗ hổng bảo mật và cấu hình sai trên điểm cuối của bạn, đồng thời cung cấp thông tin chi tiết hữu ích giúp bạn nhanh chóng khắc phục các mối đe dọa và lỗ hổng bảo mật trong môi trường của mình. Tìm hiểu cách bạn có thể sử dụng tính năng quản lý mối đe dọa và lỗ hổng bảo mật trong Bộ bảo vệ Microsoft dành cho Điểm cuối để cải thiện tình trạng bảo mật của tổ chức của bạn.
Khách mời:
Mark Thomas
Microsoft
Bắt đầu với Bộ bảo vệ Microsoft dành cho Điểm cuối
Trong tập này, chúng tôi đi sâu vào các tính năng và tình huống phổ biến nhất để giúp bạn bắt đầu nhanh chóng với đối tượng thuê của mình. Bạn có được cái nhìn tổng quan về trung tâm điều khiển của mình: cổng Microsoft 365 Defender hợp nhất, kiểm soát quyền truy cập dựa trên vai trò, cấp quyền và phòng thí nghiệm đánh giá tích hợp.
Khách mời:
Dean Pickering
Microsoft
Tài nguyên:
Bắt đầu dùng thử của bạnLàm quen với Microsoft Defender dành cho Endpoint
Bộ bảo vệ Microsoft dành cho Điểm cuối là một giải pháp toàn diện để ngăn chặn, phát hiện và tự động hóa việc điều tra cũng như ứng phó với các mối đe dọa chống lại điểm cuối. Hãy tham gia cùng chúng tôi trong tập đầu tiên này để tìm hiểu các thành phần và chức năng của Bộ bảo vệ Microsoft dành cho Điểm cuối.
Khách mời:
John Nix
Microsoft
Tài nguyên:
Tập 1 (PPTX)