即将播出的剧集
现场问答:Defender XDR 的数据安全上下文与内部风险管理
与 Microsoft 专家 Maayan Magenheim 和 Sravan Kumar Mera 一起进行现场 AMA,他们将回答有关新的内部风险管理 (IRM) 与 Defender XDR 集成的所有问题。
嘉宾:
玛雅·马根海姆
微软
斯拉万·库马尔·米拉
微软
Defender for Endpoint RDP 遥测
在本期节目中,网络安全研究员 Danielle Kuznets Nohi 和高级产品经理 Saar Cohen 与我们一起探讨了在当前威胁形势下远程桌面协议在人为攻击中的重要性。通过演示,您可以见证对这一重要遥测层进行的关键可见性增强,并了解此工具识别易受攻击资产和提供更深入的威胁洞察的强大功能。
嘉宾:
丹妮尔·库兹涅茨·诺希
微软
萨尔·科恩
微软
现场问答:利用 Copilot 实现安全创新,改善安全态势管理
我们与高级产品经理 Patrick David 一起参加本次现场 AMA,再次有机会询问有关 Ignite 上发布的 Microsoft Purview 创新的问题。
嘉宾:
玛雅·马根海姆
微软
帕特里克·戴维
微软
斯拉万·库马尔·米拉
微软
Microsoft Sentinel 数据分层最佳实践
在本集中,产品专家 Yael Bergman 和 Maria de Sousa-Valadas 介绍了功能强大的新辅助日志层(现已推出公共预览版),并解释了如何使用摘要规则聚合 Microsoft Sentinel 和 Log Analytics 中任何日志层的数据。请继续关注,了解这些功能的全部潜力,以及实用技巧和用例,以帮助您降低提取成本并从详细日志中获得更多见解。
嘉宾:
耶尔·伯格曼
微软
点播剧集
筛选剧集
Defender XDR 的数据安全上下文与内部风险管理
加入我们,产品专家 Maayan Magenheim 和 Sravan Kumar Mera 将展示 Microsoft Purview 内部风险管理 (IRM) 与 Defender XDR 集成的公开预览版。了解内部风险和 SOC 分析师现在如何区分内部和外部威胁并获得关键见解,包括泄露上下文和用户活动跟踪。通过有价值的演示,我们探索事件调查、威胁搜寻、IRM 警报与其他 DLP 和身份保护警报的相关性等的好处。
来宾:
玛雅·马根海姆
微软
斯拉万·库马尔·米拉
微软
适用于 Entra Connect 的 Microsoft Defender for Identity
在本集中,产品专家 Lior Shapira 和 Ayala Ziv 解释了适用于 Entra Connect 服务器的 Microsoft Defender for Identity 传感器如何全面监控 Entra Connect 和 Active Directory 之间的同步活动,从而提供对潜在安全威胁的关键见解。通过了解保护混合身份的重要性和探索真实场景,收听以探索 Entra Connect 的最新检测和态势建议。
来宾:
阿亚拉·齐夫
微软
利奥尔·夏皮拉
微软
Microsoft Defender for Office 365 中的批量发件人见解
在本集中,高级产品经理 Puneeth Kuthati 解释了 Defender for Office 365 中批量发件人洞察的重要性。了解这些洞察如何帮助区分值得信赖的批量发件人与潜在威胁,应对微调批量电子邮件过滤器的挑战,并取得适当的平衡以确保重要电子邮件到达您的收件箱而不会使其不堪重负。通过分析发件人的行为和趋势,组织可以加强电子邮件安全性,减少不必要的批量流量,并最大限度地减少误报。
来宾:
普尼斯·库塔蒂
微软
Defender for Office 365:具有双重用途场景的深度防御
我们与高级产品经理 Manfred Fischer 和云解决方案架构师 Dominik Hoefling 一起探索 Defender for Office 365 中的内置保护机制。请关注本集,我们将深入探讨双重用途场景演示,以了解使用第三方电子邮件过滤服务的客户如何仍然可以利用 Microsoft Defender for Office 365 的强大功能和控件。
来宾:
多米尼克·霍夫林
微软
曼弗雷德·菲舍尔
微软
Copilot 安全提示簿
与我们一起,产品专家 Mamta Kumar、Amit Ghodke、Patrick David 和 Dana Iris Gutkind 将揭晓 Copilot for Security 中的最新 Promptbooks。获取独家演示,探索 Microsoft Entra、Intune、Purview 和 Defender 的跨产品提示。
来宾:
阿米特·戈德克
微软
达纳·艾里斯·古特金德
微软
马姆塔·库马尔
微软
帕特里克·戴维
微软
使用 Microsoft Security 风险管理进行主动防护:第 2 部分
在本期节目中,我们将探讨 Microsoft Security 风险管理,了解它如何量化风险、为关键利益相关者生成报告、统一安全堆栈以及优化攻击面管理。加入我们,探索支持主动风险管理的工具和流程,帮助组织领先于不断演变的威胁。
来宾:
托默·特勒
微软
使用 Microsoft Security 风险管理进行主动防护:第 1 部分
在本期节目中,我们将探讨 Microsoft Security 风险管理,了解它如何量化风险、为关键利益相关者生成报告、统一安全堆栈以及优化攻击面管理。加入我们,探索支持主动风险管理的工具和流程,帮助组织领先于不断演变的威胁。
来宾:
托默·特勒
微软
使用 Microsoft Defender XDR 保护运营技术 (OT) 环境
高级产品经理 Adi Weisberg 和 Ariel Saghiv 在本集中分享了他们的专业知识,为 OT 安全团队提供了宝贵的指导和见解,说明如何有效利用 Microsoft Defender XDR 功能来保护整个数字资产中的 IT 和 OT 环境。
来宾:
阿迪·威斯伯格
微软
阿里尔·萨吉夫
微软
使用 Logic Apps 实现 Copilot 安全自动化
了解 Copilot for Security 和 Logic Apps 如何协同工作以简化自动化、增强洞察力和改进分析 - 让 SOC 团队有更多时间专注于真正重要的事情:追捕威胁。在本集中,您将看到一个演示,其中重点介绍了一个实际用例,证明了为什么自动化对于现代安全团队必不可少。不要错过专家 Yaniv Shasha 和 Craig Freyman 揭示的这些工具改变您的安全运营的潜力。
来宾:
克雷格·弗里曼
微软
亚尼夫·莎莎
微软
揭开统一安全运营平台中关联性的神秘面纱
在本期节目中,我们将深入探讨关联的力量——这是一种通过主动和有效的防御让您在攻击者面前占据优势的工具。我们将探讨事件关联为何对于增强您的安全运营至关重要,以及它如何帮助您领先于潜在威胁。通过 Tiander 的演示,您将了解成功将您的 SOC 流程与关联技术相结合所需的关键概念和策略。加入我们,开启关联清晰度之路。
来宾:
蒂安德·图尔平
微软
简化您的 Microsoft Sentinel 迁移体验
在本集中,我们将了解 SIEM 迁移的常见挑战,并探讨 Microsoft Sentinel 为简化具有 SIEM 迁移功能的客户迁移过程而采取的举措。在高级产品经理 Prateek Taneja 的专业指导下,我们将探索最新的支持增强功能,包括新的语言翻译功能和其他旨在确保无缝高效过渡到 Microsoft Sentinel 的功能。
来宾:
普拉提克·塔内贾
微软
使用 Azure 防火墙、Azure WAF 和 Azure DDoS 提供网络安全保护
欢迎加入我们,深入了解 Azure 网络安全,我们将介绍 Azure 防火墙、Azure Web 应用程序防火墙 (WAF) 和 Azure DDoS 保护的强大保护功能。产品经理 Andrew Mathu 重点介绍了这些安全产品的主要功能和优势,展示了它们如何共同增强您的网络以抵御各种威胁。
来宾:
安德鲁·马修
微软
Microsoft Defender 中针对多租户和设备安全管理的增强功能
加入我们与高级产品经理 Maayan Mazig 和 Ofer Schreiber 的对话,他们将分享用于管理 Defender for Endpoint 安全设置的全新多租户功能、对统一安全运营平台的扩展支持以及 Defender XDR 中改进的内容管理。不要错过演示,我们将在其中探索统一安全运营平台中安全策略的新聚合视图,从而增强用户的可见性和控制力。
来宾:
马亚恩·马齐格
微软
奥弗·施赖伯
微软
统一安全运营平台正式发布并独家演示
收听本期节目,全面了解现已正式推出的统一安全运营平台。首席产品经理 Tiander 将指导我们完成客户入职流程,介绍基本的预设置要求。获取该平台的独家演示,我们将探索集成功能并讨论该平台为客户提供的重大优势。
来宾:
蒂安德·图尔平
微软
区分 Microsoft Copilots 的安全工具
在快速发展的生成式 AI 领域,微软凭借众多创新的 Copilot 解决方案站在了最前沿。加入我们与高级产品经理 Gloria Lee、Maria Young 和 Bailey Bercik 的讨论,他们将揭开 Copilot for Security 和 Copilot for Microsoft 365 之间的区别,并讨论每种解决方案的用例和负责任的 AI 主题。
来宾:
贝利·伯西克
微软
李嘉莉
微软
玛丽亚杨
微软
通过应用程序治理保护 Oauth 应用程序 - Microsoft App to App 保护
参加本期节目,了解针对 OAuth 应用程序的攻击增加情况,并了解应用程序治理如何作为一种强大的防御机制来保护这些易受攻击的入口点。高级产品经理 Greg Wiselka 指导我们完成激活应用程序治理的过程,包括了解必要的许可要求、配置权限和管理企业应用程序。您将学习有效实施应用程序治理的实用步骤,我们将讨论可用的内置威胁防护策略,以及定制这些策略以满足您的特定安全需求的策略,确保您组织的应用程序保持安全和合规。
来宾:
格雷格·维塞尔卡
微软
Edge for Business 取得进展
加入我们,产品专家 Keith Fleming 将通过 Defender for Cloud Apps 揭晓 Microsoft Edge Enterprise Browser 的最新功能。了解最终用户体验如何得到无缝增强,消除延迟或兼容性问题 - 从会话监控到控制功能(例如上传、下载和复制粘贴操作) - 无需代理即可享受这些改进。现在,该解决方案比以往更安全,管理员和最终用户都可以轻松浏览功能。收听以见证这些改进的演示以及管理在线活动的增强安全性。
来宾:
基思弗莱明
微软
利用 Microsoft ITDR 实现自适应身份验证(5 月 27 日起重新安排)
在本集中,Chris Ayres 和 Daniel Lynch 将带我们了解本地 MFA 功能的最新进展,重点介绍 Microsoft 的 ITDR 产品如何将策略应用于被确定为易受攻击的用户。此外,亲身体验 Microsoft Defender XDR 和 Microsoft Entra 的集成,以及如何使用用户风险信号在云和本地应用程序中实施有条件访问。借助增强的保护和响应功能,加入我们,了解为什么这个主题是未来计划的基石。
来宾:
克里斯·艾尔斯
微软
丹尼尔·林奇
微软
介绍用于安全提示研讨会的 Copilot(5 月 15 日起重新安排)
欢迎收听高级云倡导者 Rod Trent 的演讲,他将为我们揭晓并指导我们完成他极为宝贵的全新 Copilot 安全提示研讨会。收听演示,了解内容,教您如何利用此工具,并最终掌握创建有效安全提示的技巧。
来宾:
罗德·特伦特
微软
Microsoft Defender for Servers 与 Defender 漏洞管理集成
高级产品经理 Tom Janetscheck 对 Microsoft Defender for Servers 进行了一次有价值的演示,重点介绍了它与 Microsoft Defender 漏洞管理的无缝集成。本集揭示了围绕外部依赖关系的复杂性以及 Defender for Cloud 中 Defender 漏洞管理可用的一系列集成选项。加入我们,揭开服务器保护这些基本组件的神秘面纱,使组织能够增强其数字基础设施的弹性。
来宾:
汤姆·詹尼茨切克
微软
回答您的问题:攻击中断解释
攻击中断是 Microsoft Defender XDR 中的一项自动响应功能,旨在通过利用来自 Microsoft Defender 和非 Microsoft 产品的高可信度信号快速有效地遏制正在进行的攻击。自发布以来,攻击中断引起了人们的极大兴趣,并引发了有关该功能的大量问题。在本期节目中,高级产品经理 Christos Ventouris 解答了有关攻击中断的最常见问题,并分享了对其功能的说明。
来宾:
克里斯托·文图里斯
微软
哈维尔·索里亚诺
微软
用于安全功能的全新 Defender XDR Copilot(5 月 20 日起重新安排)
自 10 月份为 SOC 推出 Copilot for Security 场景的抢先体验版以来,Microsoft 产品团队一直在努力扩展和增强其功能。请收看本期节目,了解 4 月份发布的 Copilot for Security GA 中的最新进展。我们将深入介绍值得注意的增强功能和新功能,例如针对所有事件类型的引导式响应、全面的设备和文件摘要、最终用户通信等等。
来宾:
科瑞娜费尔斯坦
微软
哈维尔·索里亚诺
微软
探索 Copilot 安全中的质量提示技术
加入我们的这一集,熟悉 Copilot for Security 中的质量提示技术。从我们的专家首席产品经理 Shobhit Garg 那里学习,我们将揭示精确和战略性的提示如何帮助安全专业人员在 Copilot for Security 的帮助下识别漏洞、检测漏洞并规划补救措施。不要错过富有洞察力的演示,以主动保护您的环境免受威胁并减少您的攻击面。
来宾:
肖布希特·加尔格
微软
CISO 拥有 Copilot 安全经验
高级产品营销经理 Benjamin Powell 讨论了 Copilot for Security 如何帮助首席信息安全官 (CISO) 履行其重要职责。加入我们,了解此工具如何协助完成风险评估、规划、合规性、调查和建立信任等任务。通过利用 Copilot,CISO 可以利用可靠的信息增强其准备工作,确保从董事会到运营环境的有效性。
来宾:
本杰明·鲍威尔
微软
Copilot 安防入门
在本期节目中,我们重点是指导新的 Copilot for Security 许可证用户使用这一新工具,以最大限度地提高知识和信心,使他们能够立即积极参与。我们与高级产品经理 Sean Wasonga 一起,指导初始步骤并深入研究基本任务,例如设置权限和确保无缝插件连接。加入我们,揭开流程的神秘面纱,为主动的安全管理方法铺平道路。
来宾:
肖恩·瓦松加
微软
使用自定义插件控制您的副驾驶以确保安全
在本集中,首席产品经理 Yaniv Shasha 介绍了如何通过自定义插件定制和管理副驾驶以确保安全。通过这次对话,了解 RAG(检索增强生成)的概念及其在安全副驾驶中的作用,发现插件的架构和标准,并了解它们对自动化模型的使用。此外,我们还探讨了第一方插件和第三方插件之间的区别,以及对自定义插件的深入演示,在集成之前和之后都具有 GEO IP 功能。
来宾:
亚尼夫·莎莎
微软
借助 Microsoft Defender 应对威胁形势,实现 Office 365 的领先地位
Microsoft 安全总经理 Girish Chander 与我们一起深入探讨 Microsoft Defender for Office 365 的关键方面。他涵盖了当前趋势、运营规模、最新更新和客户保护策略等关键主题。不要错过这个机会,深入了解威胁形势、Microsoft 的电子邮件安全功能,并了解客户安全的实用建议,以帮助增强组织的防御能力。
来宾:
吉里什·钱德
微软
Microsoft Defender for Cloud 集成到 Defender XDR
请加入我们,了解有关集成到 Defender XDR 中的 Microsoft Defender for Cloud 工作负载的全面可用性的最新公告,从而增强制作更完整的攻击故事的能力。我们的产品专家 Maayan Magenheim 和 Eran Shitrit 指导我们了解此集成为 SOC 分析师提供的重要价值和额外见解。我们一起深入了解 Defender XDR 门户中可用的特性和功能的详细演示,并解决围绕集成的关键问题、其对安全操作的影响以及对 SOC 团队的影响。
来宾:
埃兰·希特里特
微软
玛雅·马根海姆
微软
SOC 分析师的一天
我们很高兴欢迎首席安全研究员兼 DEX-XDR 威胁猎手 Michael Melone 的回归!加入我们,了解 SOC 分析师的一天生活,讨论过度搜索和检测漏斗(基于 Michael 的《设计安全系统》一书中的概念),同时强调分析师在各种搜索挑战中关注的关键领域。收听有关优化检测有效性的重要见解。
来宾:
迈克尔·梅隆
微软
通过主动安全防范威胁 - 第 2 部分
我们与 Shay Amar 的对话继续深入探讨有关曝光管理 (Xspm) 的特定场景。请加入我们,见证 Microsoft Defender XDR 门户中的另一个富有洞察力的演示,重点介绍修复程序、暴露的实体、战略分组策略、用于全面了解环境功能的连接等。
来宾:
谢伊·阿马尔
微软
通过主动安全防范威胁 - 第 1 部分
以机器速度阻止网络攻击至关重要,但预防措施甚至可以更强大。加入与我们的专家 Shay Amar 的对话,了解统一安全运营平台如何通过额外的主动安全功能进行扩展。了解如何获得攻击面各个方面的可见性,以及如何通过整合数据孤岛和统一安全态势解决方案来改善和管理您面临的网络威胁。
来宾:
谢伊·阿马尔
微软
优化 SOC 的威胁覆盖范围和数据价值
高级产品经理 Michal Schechter 与我们一起介绍 SOC 优化,这是一项令人兴奋的新功能,旨在为安全运营中心 (SOC) 团队提供宝贵的建议,以增强其环境。重点是数据价值和威胁覆盖范围,未来有可能扩展到其他类别。加入我们,我们将揭晓引人注目的主题,包括确保将数据准确摄取到您的安全信息和事件管理系统中、优化数据摄取和成本,以及确保全面覆盖相关威胁。
来宾:
哈维尔·索里亚诺
微软
米哈尔·谢克特
微软
Microsoft Defender 漏洞管理:风险缓解和威胁防护的新功能
收听本集,聆听专家 Ayelet Artzi 的发言,她分享了 Microsoft Defender 漏洞管理的最新进展以及降低混合和多云环境中的风险和暴露的最佳实践。探索当前功能并获得有关 Defender 漏洞管理和安全态势管理整体未来愿景的宝贵观点。
来宾:
阿耶莱·阿齐
微软
新的 PowerShell 模块
高级产品经理 Martin Schvartzman 与我们一起介绍 Microsoft Defender for Identity 的新 PowerShell 模块。在本集中,我们将讨论该工具如何使大规模部署和配置 Defender for Identity 变得比以往更容易,并更好地保护您的组织免受基于身份的网络威胁。
来宾:
马丁·施瓦兹曼
微软
使用 Microsoft Defender XDR 保护多租户组织
请加入我们与产品经理 Ofer Schreiber 的对话,我们将深入探讨 Microsoft Defender XDR 的增强型多租户功能。我们将共同了解适用于多租户组织 (MTO) 的 Defender XDR 如何帮助您通过单一管理平台轻松保护多个组织,从而提高效率并为 MTO 和托管安全服务提供商提供高级保护。
来宾:
奥弗·施赖伯
微软
宣布推出通过 Microsoft Entra Private Access 使用 MFA 保护本地资源的新功能
我们的第六季结局深入探讨了 Microsoft Entra Private Access,这是一种以身份为中心的零信任网络访问,可保护对所有私人应用程序的访问。加入我们与首席产品经理 Ashish Jain 和 Navi Beesetti 的讨论,了解客户现在如何将现代条件访问控制与多因素身份验证相结合,以及单点登录扩展到本地、混合和多云环境中的所有私有应用程序任何设备。此外,了解 Microsoft Entra Private Access 如何提供附加功能(例如 SSH 支持和远程访问),从而创建完整的 VPN 替代品。
来宾:
阿什什·贾恩
微软
纳维·贝塞蒂
微软
控制 SAP 应用程序安全和自动攻击中断
在本期节目中,哈维尔·索里亚诺 (Javier Soriano) 重新主持,首席集团产品经理 Yoav Daniely 与我们一起解释了 SAP 系统和应用程序的重要性,以及该平台处理云中或本地托管的大量业务关键数据的能力。了解 SAP 系统漏洞的危险;深入了解 Microsoft 提供的保护 SAP 应用程序的产品;获取最新的产品新闻;并了解最新的新功能和演示,包括 Microsoft Defender + Sentinel 自动阻止 SAP 攻击的新功能。
来宾:
哈维尔·索里亚诺
微软
面向 SOC 分析师的安全 Copilot – 利用 Microsoft Defender XDR 中的安全 Copilot 提高效率和专业知识
回归客座首席项目经理 Corina Feuerstein 强调了 Microsoft Security Copilot 与 Defender XDR 平台的无缝融合。加入我们的演示,了解 Security Copilot 中的行业转型 Microsoft Azure OpenAI,它可以帮助您加速调查,大规模智取对手。
来宾:
科瑞娜费尔斯坦
微软
安全 Copilot 概述
作为产品经理加入我们,Gabriel Damaschin 介绍了备受期待的 Microsoft Security Copilot 的功能,该功能由尖端的生成式 AI 技术驱动。在本集中,我们将讨论该工具的广泛功能和各种应用程序如何使您能够以闪电般的速度进行操作,以及 Security Copilot 如何将其宝贵的支持扩展到安全运营中心之外。
来宾:
统一 SIEM 和 XDR:SecOps 的新时代
在本集中,来自 Microsoft Ignite 的直播中,首席产品经理 Javier Soriano 和 Tiander Turpijn 主持了有关最新统一安全运营平台 Microsoft Sentinel 和 Defender XDR 的对话。了解这项创新如何通过将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 结合起来,通过整合重复功能减少中断,以及跨 Microsoft 和非 Microsoft 产品实现主动攻击检测和中断,从而提高分析人员的效率。
来宾:
哈维尔·索里亚诺
微软
蒂安德·图尔平
微软
Microsoft 365 Defender 中的高级狩猎和数据可视化
本集介绍如何使用 Microsoft 365 Defender 中的高级狩猎将原始数据转换为富有洞察力的可视化效果。您将学习高级狩猎的概念以及如何使用这一强大的功能来跟踪攻击面减少规则和 Web 保护活动。 FastTrack 日本安全专家 Kijo Girardi 分享了在实际场景中使用高级搜索来协助安全专业人员进行日常安全操作的宝贵见解。
来宾:
基乔·吉拉迪
微软
自动攻击破坏的下一步发展
我们的季终集将深入探讨行业领先的创新功能,这标志着防御者在抵御人为攻击方面向前迈出了重要一步。首席产品经理 Noam Hadash 和首席安全研究主管 Yair Tsarfaty 将演示在杀伤链早期自动中断的复杂攻击,并向您展示您的组织如何从这种只有 Microsoft 365 Defender 才能实现的保护中受益。
来宾:
诺姆·哈达什
微软
亚伊尔·沙法蒂
微软
借助 Microsoft Defender Experts for XDR 改善您的安全状况
本集介绍 XDR 托管扩展检测和响应 (MXDR) 服务的 Microsoft Defender 专家。了解它如何为您的团队带来专业知识,以快速分类、调查和响应事件并改善您的安全状况。服务交付经理 Sebastian Molendijk 和 Meiko Lopez 分享了他们如何帮助客户提高安全运营中心效率,并帮助团队通过端到端的交钥匙体验领先于新兴威胁。
来宾:
梅科·洛佩兹
微软
塞巴斯蒂安·莫伦代克
微软
将 Microsoft 365 Defender 与 Azure 逻辑应用集成
第 4 季的回归嘉宾 Christos Ventouris 解释了 Microsoft 365 Defender 与 Azure Logic Apps 的强大集成。了解这两个平台如何自动化和优化您的事件响应、增强网络安全基础设施并提高组织弹性。
来宾:
克里斯托·文图里斯
微软
Microsoft Defender for Endpoint 配置管理深入探讨
我们回来与 Dan Levy 一起深入解释上一集中介绍的 Microsoft Defender for Endpoint 功能更新。加入我们,了解使用多种工具和渠道管理的设备上会发生什么,获取有关管理 Microsoft 365 Defender 和 Microsoft Intune 门户之间的权限的建议,简化分组和定位工作,并了解如何缓解不受支持的情况。
来宾:
丹·利维
微软
Microsoft Defender for Endpoint 配置管理领域有哪些新增功能?
加入我们的第 5 季揭幕战,了解公共预览版中 Microsoft Defender for Endpoint 的主要功能更新。高级产品经理 Dan Levy 介绍了该领域的新功能,例如 Microsoft 365 Defender 门户中提供的端点安全策略;解释这些更新如何改善安全管理员的日常活动。
来宾:
丹·利维
微软
新Microsoft Teams保护
与我们一起庆祝第 4 季,我们将与 Daniel Mozes 和 Malvika Balaraj 一起探索我们的最后一集。我们了解最新的 Microsoft Teams 保护功能,了解它们的工作原理以及如何通过精彩的演示直接使用它们。您还可以浏览产品路线图,了解 Microsoft Teams 的额外保护的发展方向。
来宾:
丹尼尔·莫泽斯
微软
马尔维卡·巴拉拉吉
微软
Microsoft 365 Defender 中的近实时检测
了解 Microsoft 365 Defender 令人兴奋的公共预览功能 - 近实时 (NRT) 自定义检测规则。高级产品经理 Christos Ventouris 深入探讨了这些检测的价值以及如何利用它们来让您跟上攻击者并尽快缓解威胁。
来宾:
克里斯托·文图里斯
微软
使用 Microsoft Defender for Cloud Apps 简化 SaaS 安全部署
高级产品经理 Keith Fleming 带您快速了解 Microsoft Defender for Cloud Apps 的发展和发展。了解从传统 CASB 转向 SaaS 安全视角的重要性,并了解在您的环境中启用 Defender for Cloud Apps 所需的几个简单步骤。
来宾:
基思弗莱明
微软
事件响应:调查勒索软件事件第 2 部分
就这样,我们的迷你系列结束了! Corina 回来为我们的勒索软件调查提供史诗般的结局。作为上一集的延续,她在这里展示了如何补救和防止未来针对您的组织的勒索软件攻击。
来宾:
科瑞娜费尔斯坦
微软
事件响应:调查勒索软件事件第 1 部分
加入我们针对勒索软件攻击的首次事件响应调查。收听我们与首席产品经理 Corina Feuerstein 的讨论,她揭示了攻击的各个组成部分以及您受到影响时要采取的遏制措施。
来宾:
科瑞娜费尔斯坦
微软
事件响应:企业电子邮件泄露
首席安全研究员 Pawel Partyka 继续我们的事件响应研究,他分享了管理企业电子邮件泄露事件的必要技能,就像使用 Microsoft 365 Defender 的专家一样。
来宾:
帕维尔·帕蒂卡
微软
事件响应:恶意软件调查
通过本集加深您的事件响应知识,重点是恶意软件调查。 DEX-XDR 威胁猎手和首席安全研究员 Michael Melone 向您介绍了用于有效管理恶意软件事件的事件响应手册。
来宾:
迈克尔·梅隆
微软
事件响应:Microsoft 365 Defender 中的调查功能
第 4 季从我们的第一个迷你系列开始,重点关注事件响应。在这一集中,Oren Saban 分享了如何有效地应对 Microsoft 365 Defender 中的事件。他的演示将为您提供有效调查事件的工具,关注受影响的实体,并抵御环境中的威胁。
来宾:
奥伦萨班
微软
了解 Microsoft Defender 漏洞管理高级功能
在这里,我们与安全专家 Brandon Lawson 一起研究了 Microsoft Defender 漏洞管理的关键组件。我们正在定义几个关键的评估、应用程序和分析,以便您可以更有信心地了解如何保护和捍卫您的环境。
来宾:
布兰登劳森
微软
Microsoft Defender for Identity 和 Defender for Endpoint:更好地结合
在安全专家 Daniel Naim 的带领下,这一集解释了同时使用 Microsoft Defender for Identity 和 Defender for Endpoint 的优势。通过 Microsoft 365 Defender 门户中的演示,Daniel 强调了这种统一的产品体验如何帮助客户保护其组织的身份并改善其整体安全状况。
来宾:
丹尼尔奈姆
微软
SaaS 安全态势管理 (SSPM)
加入我们,了解 Microsoft Defender for Cloud Apps SSPM。 David Mallett 简化了此安全功能的初始部署,指导我们完成 SaaS 安全和云访问安全代理的集成,甚至解释了如何避免错误配置。收看本集,了解为什么安全状况对任何组织都至关重要。
来宾:
大卫马利特
微软
Defender Experts for Hunting 概述
了解 Microsoft Defender Experts for Hunting - 一项主动查找威胁的服务,每天 7 天 24 小时,365 天,优先处理重大威胁并提高 SOC 的整体响应能力。加入对话,产品专家 Steve Lee 和 Elisa Lippincott 将讨论 Defender Experts for Hunting 服务和其他基本的威胁搜寻功能。
来宾:
艾丽莎利平科特
微软
李史蒂夫
微软
掌握电子邮件身份验证和削减覆盖第 2 部分
深入了解 Microsoft Defender for Office 365 以更好地了解电子邮件中误报和漏报背后的复杂性。本系列的第 2 部分概述了您现在可以采取的做法,以防止环境中出现恶意电子邮件、垃圾邮件或网络钓鱼电子邮件。
来宾:
保罗·纽厄尔
微软
掌握电子邮件身份验证和削减覆盖第 1 部分
Paul Newell 分享了使用 Microsoft Defender for Office 365 实施电子邮件身份验证实践的重要性。了解不良做法如何导致误报、覆盖如何导致误报以及标准如何影响您组织的传入电子邮件。
来宾:
保罗·纽厄尔
微软
Microsoft Defender for Cloud Apps 深入探讨
Caroline Lee 回来带你更深入地了解 Microsoft Defender for Cloud Apps,包括信息保护、用户评分、高级搜索和应用治理等功能。不要错过这个!
来宾:
卡罗琳·李
微软
适用于云应用程序的 Microsoft Defender 概述
Caroline Lee 与我们一起为您提供 Microsoft Defender for Cloud Apps 的导览。了解发现的工作原理、深入了解连接器、学习定义策略等。
来宾:
卡罗琳·李
微软
Microsoft 365 后卫概述
Microsoft 365 Defender 是一种集成的跨域威胁检测和响应解决方案,可提供协调的自动防御以在威胁成为攻击之前将其阻止。加入我们,了解 Microsoft 365 Defender 的组件和功能。
来宾:
金基舍尔
微软
Linux 上的 Microsoft Defender for Endpoint
常驻 Microsoft 安全专家 John Nix 讨论了在企业中使用的 Linux 设备上安装、配置和管理 Microsoft Defender for Endpoint 的端到端过程。
来宾:
约翰尼克斯
微软
macOS 上的 Microsoft Defender for Endpoint
安全专家和威胁猎手 Michael Malone 描述了 Microsoft Defender for Endpoint 在 macOS 设备上的安装、配置和管理。
来宾:
迈克尔·梅隆
微软
Microsoft Defender for Endpoint 中的报告
发现 Microsoft Defender for Endpoint 提供的开箱即用报告功能,并了解它们如何帮助你发现环境中的趋势。你还将了解如何使用 Power BI 和 Microsoft Defender for Endpoint 丰富的 API 来扩展这些功能。
来宾:
杰克·莫勒
微软
开始使用 Microsoft Defender for Endpoint
在本集中,我们将深入探讨最常见的功能和场景,以帮助您快速开始使用您的租户。您可以大致了解您的控制中心:统一的 Microsoft 365 Defender 门户、基于角色的访问控制、授予权限以及内置的评估实验室。
来宾:
迪恩·皮克林
微软
资源:
开始试用了解 Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 是一个全面的解决方案,用于预防、检测和自动调查和响应针对终结点的威胁。加入我们的第一集,了解 Microsoft Defender for Endpoint 组件和功能。
来宾:
约翰尼克斯
微软
资源:
第 1 集 (PPTX)