Microsoft Sentinel e Defender XDR
Allenamento Ninja virtualeinsieme a Heike Ritter e Javier Soriano
Questa serie di formazione, basata sui blog Ninja, ti aggiorna rapidamente su tutto ciò che riguarda Microsoft Sentinel e Defender XDR. In ogni episodio, i nostri esperti ti guidano attraverso le potenti caratteristiche e funzionalità dei prodotti Microsoft Defender in modo da poter proteggere i tuoi dati, endpoint e utenti. Dalle nozioni di base agli approfondimenti, lo spettacolo ti aiuta a sviluppare le tue conoscenze in modo da poter ottimizzare la sicurezza per la tua organizzazione.
Altri episodi in arrivo
Resta sintonizzato per maggiori dettagli sulla nostra prossima stagione!
Guarda su richiesta
Guarda gli episodi passati su richiesta e resta al passo con il prossimo allenamento Ninja.
Guarda oraScarica sfondi Ninja Cat
Aggiungi Ninja Cat alla tua riunione Microsoft Teams utilizzando la nostra raccolta di sfondi.
Scarica raccoltaEpisodi su richiesta
Filtra episodi
Interruzione dell'attacco: demo live
In questo episodio, il Threat Hunter e Microsoft MVP Mattias Borg spiega l'anatomia di un attacco. Attraverso una demo live di un attacco in azione, ottieni informazioni esclusive su cosa fanno gli aggressori dietro le quinte, gli strumenti che usano e come Microsoft Defender interviene per contrastare queste minacce, offrendo una difesa solida per aiutare a mantenere la tua organizzazione al sicuro.
Ospite:
Mattia Borg
Microsoft MVP
Sicurezza di rete Azure: uno sguardo più da vicino alla protezione DDoS Azure
In questa puntata, l'ospite speciale Andrew Mathu dà il benvenuto al Senior Product Manager Saleem Bseeu per esplorare Azure DDoS Protection e le sue potenti capacità di protezione di applicazioni e servizi dagli attacchi Distributed Denial of Service (DDoS). Con l'attuale panorama digitale che pone minacce costanti, questa discussione evidenzia il ruolo critico che la protezione DDoS svolge nel mantenimento della sicurezza e della disponibilità dell'infrastruttura di rete.
Ospite:
Andrea Mathu
Microsoft
Saleem Bseeu
Microsoft
Procedure consigliate per la suddivisione in livelli dei dati di Microsoft Sentinel
In questo episodio gli esperti di prodotto Yael Bergman e Maria de Sousa-Valadas presentano il nuovo potente livello Auxiliary Logs, ora in Public Preview, e spiegano come utilizzare le regole di riepilogo per aggregare i dati da qualsiasi livello di log in Microsoft Sentinel e Log Analytics. Sintonizzati per scoprire il pieno potenziale di queste funzionalità, nonché suggerimenti pratici e casi d'uso per aiutarti a ridurre i costi di ingestione e ottenere maggiori informazioni dai tuoi log dettagliati.
Ospite:
Maria de Sousa-Valadas Castaño
Microsoft
attrice
Microsoft
LIVE AMA: Migliorare la gestione della postura di sicurezza con Copilot per le innovazioni di sicurezza
Siamo con il Senior Product Manager Patrick David in questo Live AMA per un'altra opportunità di porre domande sulle innovazioni di Microsoft Purview presentate a Ignite.
Ospite:
Patrizio Davide
Microsoft
Defender per la telemetria RDP degli endpoint
In questo episodio, la ricercatrice di sicurezza informatica Danielle Kuznets Nohi e il Senior Product Manager Saar Cohen si uniscono a noi per discutere dell'importanza del protocollo Remote Desktop negli attacchi operati dall'uomo, considerando l'attuale panorama delle minacce. Attraverso una demo, assisti ai miglioramenti critici della visibilità apportati a questo importante livello di telemetria e scopri le potenti capacità di questo strumento per identificare risorse vulnerabili e fornire approfondimenti più approfonditi sulle minacce.
Ospite:
Danielle Kuznets Nohi
Microsoft
Saar Cohen
Microsoft
LIVE AMA: Contesto della sicurezza dei dati di Defender XDR con Insider Risk Management
Partecipa con gli esperti Microsoft Maayan Magenheim e Sravan Kumar Mera a una sessione AMA in diretta, in cui risponderanno a tutte le tue domande relative alla nuova integrazione di Insider Risk Management (IRM) con Defender XDR.
Ospite:
Maayan Magenheim
Microsoft
Sravan Kumar Mera
Microsoft
Migliorare la gestione della postura di sicurezza con Copilot per le innovazioni di sicurezza
Il Senior Product Manager Patrick David torna per condividere le ultime innovazioni di Copilot per Security in Microsoft Purview recentemente annunciate a Ignite. Unitevi a noi per scoprire come queste funzionalità chiave possono essere utilizzate per aiutare ad affrontare le sfide aziendali, semplificare le operazioni e accelerare le indagini.
Ospite:
Patrizio Davide
Microsoft
Sbloccare le funzionalità avanzate di rilevamento e risposta al cloud per i container
Scopri come la soluzione Microsoft Cloud Detection & Response consente ai SOC di condurre indagini più rapide e approfondite tramite rilevamenti quasi in tempo reale, nuove risposte cloud-native e una raccolta di log completa. In questo episodio, i Product Manager Maayan Magenheim e Daniel Davrayev mostrano un vero incidente correlato ai container per mostrare come queste nuove funzionalità migliorino l'intero processo di risposta agli incidenti, colmando le lacune di conoscenza e proteggendo in modo proattivo i carichi di lavoro containerizzati in ambienti multi-cloud.
Ospite:
Daniel Davraev
Microsoft
Maayan Magenheim
Microsoft
Contesto di sicurezza dei dati di Defender XDR con Insider Risk Management
Unisciti a noi mentre gli esperti di prodotto Maayan Magenheim e Sravan Kumar Mera presentano l'anteprima pubblica dell'integrazione di Microsoft Purview Insider Risk Management (IRM) in Defender XDR. Scopri come gli analisti Insider Risk e SOC possono ora distinguere le minacce interne ed esterne e ottenere informazioni critiche, tra cui il contesto di esfiltrazione e il monitoraggio delle attività degli utenti. Attraverso una preziosa demo, esploriamo i vantaggi per l'indagine sugli incidenti, la ricerca delle minacce, la correlazione degli avvisi IRM con altri avvisi DLP e di protezione dell'identità e altro ancora.
Ospite:
Maayan Magenheim
Microsoft
Sravan Kumar Mera
Microsoft
Microsoft Defender per l'identità per Entra Connect
In questo episodio, gli esperti di prodotto Lior Shapira e Ayala Ziv spiegano come il sensore Microsoft Defender for Identity per i server Entra Connect consente un monitoraggio completo delle attività di sincronizzazione tra Entra Connect e Active Directory, fornendo informazioni fondamentali sulle potenziali minacce alla sicurezza. Sintonizzati per esplorare le ultime rilevazioni e raccomandazioni di postura per Entra Connect, imparando l'importanza di proteggere le identità ibride ed esplorando scenari del mondo reale.
Ospite:
Ayala Ziv
Microsoft
Lior Shapira
Microsoft
Informazioni dettagliate sui mittenti in massa in Microsoft Defender per Office 365
In questo episodio, il Senior Product Manager Puneeth Kuthati spiega l'importanza delle informazioni sui mittenti in massa in Defender per Office 365. Scopri come queste informazioni aiutano a distinguere i mittenti in massa affidabili dalle potenziali minacce, ad affrontare le sfide della messa a punto dei filtri di posta elettronica in massa e a trovare il giusto equilibrio per garantire che le e-mail importanti raggiungano la posta in arrivo senza sopraffarla. Analizzando il comportamento e le tendenze dei mittenti, le organizzazioni possono rafforzare la sicurezza della posta elettronica, ridurre il traffico in massa indesiderato e ridurre al minimo i falsi positivi.
Ospite:
Puneeth Kuthati
Microsoft
Defender per Office 365: difesa approfondita con scenario a doppio utilizzo
Siamo affiancati dal Senior Product Manager Manfred Fischer e dal Cloud Solution Architect Dominik Hoefling per esplorare i meccanismi di protezione integrati in Defender for Office 365. Sintonizzati su questo episodio mentre ci immergiamo in una dimostrazione di scenario a doppio uso per scoprire come i clienti che utilizzano servizi di filtraggio e-mail di terze parti possono comunque sfruttare le potenti funzionalità e i controlli di Microsoft Defender for Office 365.
Ospite:
Dominik Hoefling
Microsoft
Manfred Fischer
Microsoft
Promptbooks in Copilot per la sicurezza
Unisciti a noi mentre gli esperti di prodotto Mamta Kumar, Amit Ghodke, Patrick David e Dana Iris Gutkind svelano gli ultimi Promptbook in Copilot per la sicurezza. Ottieni una demo esclusiva mentre esploriamo i prompt cross-product di Microsoft Entra, Intune, Purview e Defender.
Ospite:
Amit Ghodke
Microsoft
Dana Iris Gutkind
Microsoft
Mamma Kumar
Microsoft
Patrizio Davide
Microsoft
Protezione proattiva con la gestione dell'esposizione Microsoft Security: Parte 2
In questo episodio, esploriamo Microsoft Security Exposure Management, imparando come quantifica i rischi, genera report per le principali parti interessate, unifica lo stack di sicurezza e ottimizza la gestione della superficie di attacco. Unisciti a noi per scoprire gli strumenti e i processi che alimentano la gestione proattiva del rischio, aiutando le organizzazioni a rimanere al passo con le minacce in evoluzione.
Ospite:
Tomer Teller
Microsoft
Protezione proattiva con la gestione dell'esposizione Microsoft Security: Parte 1
In questo episodio, esploriamo Microsoft Security Exposure Management, imparando come quantifica i rischi, genera report per le principali parti interessate, unifica lo stack di sicurezza e ottimizza la gestione della superficie di attacco. Unisciti a noi per scoprire gli strumenti e i processi che alimentano la gestione proattiva del rischio, aiutando le organizzazioni a rimanere al passo con le minacce in evoluzione.
Ospite:
Tomer Teller
Microsoft
Difesa degli ambienti di tecnologia operativa (OT) con Microsoft Defender XDR
In questa puntata, i Senior Product Manager Adi Weisberg e Ariel Saghiv condividono la loro competenza, offrendo preziose linee guida e spunti ai team di sicurezza OT su come sfruttare in modo efficace le funzionalità di Microsoft Defender XDR per proteggere gli ambienti IT e OT nell'intero patrimonio digitale.
Ospite:
Adi Weisberg
Microsoft
Ariel Saghiv
Microsoft
Automazione di Copilot per la sicurezza tramite app logiche
Scopri come Copilot per Security e Logic Apps ora lavorano insieme per semplificare l'automazione, migliorare le informazioni e migliorare l'analisi, dando ai team SOC più tempo per concentrarsi su ciò che conta davvero: dare la caccia alle minacce. In questo episodio, guarda una demo che evidenzia un caso d'uso pratico, dimostrando perché l'automazione è un must per i moderni team di sicurezza. Non perderti gli esperti Yaniv Shasha e Craig Freyman che svelano il potenziale di questi strumenti per trasformare le tue operazioni di sicurezza.
Ospite:
Il mio amico Craig Freyman
Microsoft
Yaniv Shasha
Microsoft
Demistificare le correlazioni nella Unified Security Operations Platform
In questo episodio, ci immergiamo nel potere della correlazione, uno strumento che può darti un vantaggio sugli aggressori attraverso una difesa proattiva ed efficiente. Esploreremo perché la correlazione degli incidenti è essenziale per migliorare le tue operazioni di sicurezza e come può aiutarti a rimanere un passo avanti rispetto alle potenziali minacce. Attraverso la demo di Tiander, imparerai i concetti chiave e le strategie necessarie per allineare con successo i tuoi processi SOC con le tecniche di correlazione. Unisciti a noi per il tuo gateway verso la chiarezza della correlazione.
Ospite:
Tiander Turpijn
Microsoft
Semplificare l'esperienza di migrazione di Microsoft Sentinel
In questo episodio, apprendiamo le sfide comuni della migrazione SIEM ed esploriamo le iniziative intraprese da Microsoft Sentinel per semplificare questo processo per i clienti con le funzionalità di migrazione SIEM. Con la guida esperta del Senior Product Manager Prateek Taneja, esploriamo gli ultimi miglioramenti del supporto, tra cui nuove funzionalità di traduzione linguistica e altre funzionalità progettate per garantire una transizione fluida ed efficiente a Microsoft Sentinel.
Ospite:
Il signor Prateek Taneja
Microsoft
Protezione della sicurezza di rete con firewall Azure, WAF Azure e DDoS Azure
Unisciti a noi per una panoramica approfondita di Azure Network Security, dove presentiamo le solide capacità di protezione di Azure Firewall, Azure Web Application Firewall (WAF) e Azure DDoS Protection. Il Product Manager Andrew Mathu evidenzia le caratteristiche e i vantaggi principali di questi prodotti di sicurezza, mostrando come rafforzano collettivamente la tua rete contro varie minacce.
Ospite:
Andrea Mathu
Microsoft
Miglioramenti in Microsoft Defender per la gestione della sicurezza multi-tenant e dei dispositivi
Partecipa alla nostra conversazione con i Senior Product Manager Maayan Mazig e Ofer Schreiber mentre condividono le nuove funzionalità multi-tenant per la gestione delle impostazioni di sicurezza di Defender for Endpoint, il supporto esteso per la piattaforma Unified Security Operations e la gestione migliorata dei contenuti in Defender XDR. Non perdere la demo in cui esploriamo la nuova vista aggregata delle policy di sicurezza nella piattaforma Unified Security Operations, migliorando la visibilità e il controllo per gli utenti.
Ospite:
Maayan Mazig
Microsoft
Ofer Schreiber
Microsoft
Lancio GA della Unified Security Operations Platform e demo esclusiva
Sintonizzati su questo episodio per acquisire una comprensione completa della piattaforma Unified Security Operations, ora disponibile in GA. Il Principal Product Manager Tiander ci guida attraverso il percorso di onboarding del cliente, coprendo i requisiti essenziali di preconfigurazione. Ottieni una demo esclusiva della piattaforma mentre esploriamo le funzionalità integrate e discutiamo dei vantaggi significativi che questa piattaforma offre ai clienti.
Ospite:
Tiander Turpijn
Microsoft
Strumenti di sicurezza distintivi per Microsoft Copilot
Nel panorama in rapida evoluzione dell’intelligenza artificiale generativa, Microsoft è in prima linea con numerose soluzioni innovative Copilot. Partecipa alla nostra discussione con i Senior Product Manager Gloria Lee, Maria Young e Bailey Bercik mentre demistificano le differenze tra Copilot per la sicurezza e Copilot for Microsoft 365 e discutono i casi d'uso per ciascuno e l'argomento dell'intelligenza artificiale responsabile.
Ospite:
Bailey Bercik
Microsoft
Gloria Lee
Microsoft
Maria Giovane
Microsoft
Proteggi le applicazioni OAuth con la governance delle app: protezione da app a app Microsoft
Partecipa a questo episodio per esaminare l'aumento degli attacchi che prendono di mira le applicazioni OAuth e scopri come la governance delle app può fungere da solido meccanismo di difesa per proteggere questi punti di ingresso vulnerabili. Il Senior Product Manager Greg Wiselka ci guida attraverso il processo di attivazione della governance delle app, compresa la comprensione dei requisiti di licenza necessari, la configurazione delle autorizzazioni e la gestione delle applicazioni aziendali. Imparerai i passaggi pratici per implementare la governance delle app in modo efficiente, mentre discutiamo delle policy di protezione dalle minacce integrate disponibili, insieme alle strategie per personalizzare tali policy per soddisfare le tue specifiche esigenze di sicurezza, garantendo che le applicazioni della tua organizzazione rimangano sicure e conformi.
Ospite:
Greg Wiselka
Microsoft
Edge for Business avanza
Unisciti a noi mentre l'esperto di prodotto Keith Fleming svela le ultime funzionalità del browser Microsoft Edge Enterprise tramite Defender per le app cloud. Scopri come l'esperienza dell'utente finale è stata migliorata senza problemi, priva di problemi di latenza o compatibilità, dal monitoraggio della sessione alle funzionalità di controllo come le azioni di caricamento, download e copia-incolla, goditi questi progressi senza la necessità di un proxy. Con la soluzione ora più sicura che mai, sia gli amministratori che gli utenti finali possono navigare facilmente tra le funzionalità. Sintonizzati per assistere a una demo di questi progressi e della maggiore sicurezza nella gestione delle tue attività online.
Ospite:
Keith Fleming
Microsoft
Sfruttare l'autenticazione adattiva con Microsoft ITDR (riprogrammato dal 27 maggio)
In questo episodio, Chris Ayres e Daniel Lynch ci illustrano gli ultimi progressi nelle funzionalità MFA locali, evidenziando come il prodotto ITDR di Microsoft può applicare criteri agli utenti identificati come soggetti a compromissione. Inoltre, sperimenta in prima persona l'integrazione di Microsoft Defender XDR e Microsoft Entra e scopri come utilizzare i segnali di rischio degli utenti per applicare l'accesso condizionato alle applicazioni cloud e locali. Grazie alle funzionalità avanzate di protezione e risposta, unisciti a noi per capire perché questo argomento è una pietra miliare delle iniziative future.
Ospite:
Chris Ayres
Microsoft
Daniele Lynch
Microsoft
Presentazione del workshop Copilot per richieste di sicurezza (riprogrammato dal 15 maggio)
Unisciti a noi mentre ascoltiamo Rod Trent, Senior Cloud Advocate, che ci svela e ci guida attraverso il suo prezioso nuovo workshop Copilot per la sicurezza. Sintonizzati per una demo che esplora il contenuto, ti insegna come sfruttare questo strumento e, infine, padroneggia l'arte di creare istruzioni efficaci per la sicurezza.
Ospite:
Rod Trento
Microsoft
Integrazione di Microsoft Defender per server con Defender Vulnerability Management
Tom Janetscheck, Senior Product Manager, conduce una preziosa demo di Microsoft Defender per server, evidenziandone la perfetta integrazione in Microsoft Defender Vulnerability Management. Questo episodio svela le complessità che circondano le dipendenze esterne e la gamma di opzioni di integrazione disponibili per la gestione delle vulnerabilità di Defender in Defender for Cloud. Unisciti a noi mentre smitizziamo questi componenti essenziali della protezione dei server, consentendo alle organizzazioni di migliorare la resilienza della loro infrastruttura digitale.
Ospite:
Tom Janetscheck
Microsoft
Risposte alle vostre domande: spiegazione dell'interruzione degli attacchi
Attack Interruzione è una funzionalità di risposta automatizzata all'interno di Microsoft Defender XDR, progettata per contenere un attacco in corso in modo rapido ed efficace sfruttando segnali ad alta affidabilità provenienti sia da Microsoft Defender che da prodotti non Microsoft. Sin dal suo rilascio, Attack Disruption ha raccolto un notevole interesse e ha suscitato numerose domande riguardo a questa funzionalità. In questo episodio, il Senior Product Manager Christos Ventouris risponde alle domande più frequenti sull'Attack Disruption e condivide chiarimenti sulla sua funzionalità.
Ospite:
Cristo Ventouris
Microsoft
Javier Soriano
Microsoft
Nuovo Defender XDR Copilot per funzionalità di sicurezza (riprogrammato dal 20 maggio)
Dal lancio della versione ad accesso anticipato di Copilot per scenari di sicurezza per il SOC in ottobre, i team di prodotto Microsoft hanno ampliato e migliorato diligentemente le sue capacità. Sintonizzati su questo episodio per conoscere gli ultimi progressi, ora disponibili nella versione di aprile di Copilot per Security GA. Approfondiremo i notevoli miglioramenti e le nuove funzionalità, come la risposta guidata per tutti i tipi di incidenti, riepiloghi completi di dispositivi e file, comunicazioni con gli utenti finali e molto altro.
Ospite:
Corina Feuerstein
Microsoft
Javier Soriano
Microsoft
Esplorazione delle tecniche di richiesta qualità in Copilot per la sicurezza
Unisciti a noi in questo episodio per familiarizzare con le tecniche di prompt di qualità in Copilot per la sicurezza. Impara dal nostro esperto, Principal Product Manager Shobhit Garg, mentre scopriamo come suggerimenti precisi e strategici possono consentire ai professionisti della sicurezza di identificare lacune, rilevare vulnerabilità e pianificare soluzioni correttive con l'aiuto di Copilot per la sicurezza. Non perdere l'approfondita demo per proteggere in modo proattivo il tuo ambiente dalle minacce e ridurre la superficie di attacco.
Ospite:
Shobhit Garg
Microsoft
Esperienza CISO con Copilot per la sicurezza
Benjamin Powell, Senior Product Marketing Manager, spiega come Copilot for Security aiuta i Chief Information Security Officer (CISO) nei loro compiti vitali. Unisciti a noi per scoprire come questo strumento ti assiste in attività quali la valutazione del rischio, la pianificazione, la conformità, le indagini e la promozione della fiducia. Attraverso l'utilizzo di Copilot, i CISO possono migliorare la propria preparazione con informazioni affidabili, garantendo l'efficacia dalla sala del consiglio alle impostazioni operative.
Ospite:
Benjamin Powell
Microsoft
Iniziare con Copilot per la sicurezza
Il nostro obiettivo in questo episodio è guidare i nuovi utenti della licenza Copilot for Security attraverso questo nuovo strumento per massimizzare la conoscenza e la sicurezza necessarie per essere coinvolti attivamente fin da subito. Insieme al Senior Product Manager, Sean Wasonga, esploriamo i passaggi iniziali e ci immergiamo in attività essenziali come l'impostazione delle autorizzazioni e la garanzia di connessioni fluide dei plug-in. Unisciti a noi mentre smitizziamo il processo e apriamo la strada a un approccio proattivo alla gestione della sicurezza.
Ospite:
Sean Wasonga
Microsoft
RBAC unificato
Il Senior Product Manager Gadi Palatchi presenta il modello RBAC appena presentato: Microsoft Defender XDR Unified RBAC. Sintonizzati per scoprire tutto sul portale centralizzato che consente agli amministratori di gestire in modo efficiente l'accesso ai dati e alle esperienze di Defender all'interno del portale XDR, comprese le autorizzazioni di accesso degli analisti. Partecipa alla conversazione mentre Microsoft tenta di far passare tutti i clienti a questo nuovo modello entro la fine dell'anno e il tuo feedback sull'esperienza utente è prezioso.
Ospite:
Gadi Palatchi
Microsoft
Controlla il tuo copilota per la sicurezza con plug-in personalizzati
In questo episodio, il Principal Product Manager Yaniv Shasha svela come personalizzare e gestire la sicurezza del tuo copilota tramite plug-in personalizzati. Attraverso questa conversazione, apprendi il concetto di RAG (retrieval augment generative) e il suo ruolo come copilota per la sicurezza, scopri l'architettura e i criteri per i plug-in e comprendi il loro utilizzo del modello di automazione. Inoltre, esploriamo le distinzioni tra plug-in proprietari e di terze parti, oltre a una dimostrazione approfondita di un plug-in personalizzato, con la funzionalità GEO IP sia prima che dopo la sua integrazione.
Ospite:
Yaniv Shasha
Microsoft
Muoversi nel panorama delle minacce con la leadership di Microsoft Defender per Office 365
Girish Chander, Direttore generale di Microsoft Security è con noi per approfondire gli aspetti critici di Microsoft Defender per Office 365. Tratta argomenti chiave come le tendenze attuali, la scala operativa, gli aggiornamenti recenti e le strategie di protezione dei clienti. Non perdere questa opportunità per acquisire informazioni dettagliate sul panorama delle minacce, sulle funzionalità di sicurezza della posta elettronica di Microsoft e apprendere consigli pratici per la sicurezza dei clienti per rafforzare le difese della tua organizzazione.
Ospite:
Girish Chander
Microsoft
Integrazione di Microsoft Defender per Cloud in Defender XDR
Unisciti a noi mentre esploriamo l'ultimo annuncio relativo alla disponibilità generale dei carichi di lavoro Microsoft Defender for Cloud integrati in Defender XDR, migliorando la capacità di creare una storia di attacco più completa. I nostri esperti di prodotto, Maayan Magenheim ed Eran Shitrit, ci guidano attraverso il valore significativo e gli approfondimenti aggiuntivi che questa integrazione offre agli analisti SOC. Insieme esamineremo una demo dettagliata delle caratteristiche e delle funzionalità disponibili nel portale Defender XDR e affronteremo le domande chiave relative all'integrazione, alle sue implicazioni per le operazioni di sicurezza e al suo impatto sui team SOC.
Ospite:
Eran Shitrit
Microsoft
Maayan Magenheim
Microsoft
Una giornata nella vita di un analista SOC
Siamo entusiasti di dare il bentornato a Michael Melone, principale ricercatore sulla sicurezza e cacciatore di minacce DEX-XDR! Unisciti a noi mentre ripercorre una giornata nella vita di un analista SOC, discutendo dell'overhunting e del funnel di rilevamento (basato sui concetti del libro di Michael, Designing Secure Systems) evidenziando al contempo le aree chiave su cui concentrarsi gli analisti tra le varie sfide di caccia. Sintonizzati per ottenere informazioni cruciali sull'ottimizzazione dell'efficacia del rilevamento.
Ospite:
Michele Melone
Microsoft
Stai al passo con le minacce con una sicurezza proattiva – Parte 2
La nostra conversazione con Shay Amar continua per un approfondimento su scenari specifici riguardanti la gestione dell'esposizione (Xspm). Unisciti a noi mentre assistiamo a un'altra demo approfondita all'interno del portale Microsoft Defender XDR, che mette in evidenza le procedure di riparazione, le entità esposte, le tattiche di raggruppamento strategico, le connessioni per una comprensione completa delle capacità del tuo ambiente e altro ancora.
Ospite:
Shay Amar
Microsoft
Stai al passo con le minacce con una sicurezza proattiva – Parte 1
Fermare gli attacchi informatici alla velocità della macchina è fondamentale, ma la prevenzione può essere ancora più potente. Partecipa a questa conversazione con il nostro esperto Shay Amar per scoprire come la piattaforma unificata per le operazioni di sicurezza si sta espandendo con ulteriori funzionalità di sicurezza proattive. Scopri come ottenere visibilità su tutti gli aspetti delle superfici di attacco e come migliorare e gestire la tua esposizione alle minacce informatiche consolidando i silos di dati e unificando le soluzioni di postura.
Ospite:
Shay Amar
Microsoft
Ottimizzazione della copertura delle minacce e del valore dei dati del SOC
Michal Schechter, Senior Product Manager, è con noi per presentare l'ottimizzazione del SOC, una nuova entusiasmante funzionalità progettata per offrire preziosi consigli ai team dei Security Operations Center (SOC) per migliorare il loro ambiente. L’attenzione si concentra sul valore dei dati e sulla copertura delle minacce, con la possibilità di espandersi in altre categorie in futuro. Unisciti a noi mentre sveliamo argomenti interessanti, tra cui la garanzia di un'accurata acquisizione dei dati nelle informazioni di sicurezza e nel sistema di gestione degli eventi, l'ottimizzazione dell'acquisizione dei dati e dei costi e la garanzia di una copertura completa contro le minacce pertinenti.
Ospite:
Javier Soriano
Microsoft
Michal Shechter
Microsoft
Gestione delle vulnerabilità di Microsoft Defender: nuove funzionalità per la mitigazione dei rischi e la protezione dalle minacce
Sintonizzati su questo episodio per ascoltare l'esperta Ayelet Artzi mentre condivide gli ultimi progressi nella gestione delle vulnerabilità di Microsoft Defender insieme alle procedure consigliate per ridurre il rischio e l'esposizione negli ambienti ibridi e multicloud. Esplora le funzionalità attuali e ottieni preziose prospettive sulla visione futura della gestione delle vulnerabilità di Defender e della gestione della posizione di sicurezza nel suo complesso.
Ospite:
Ayelet Artzi
Microsoft
PowerShell
Miriam Wiesner, ricercatrice di sicurezza presso Microsoft e autrice del libro Automazione e scripting di PowerShell per la sicurezza informatica: hacking e difesa per i Red and Blue Teamer, si unisce a noi per condividere alcune delle sue preziose sceneggiature. Sarai tra i primi a vedere i contenuti esclusivi del suo libro e gli utili script del blue team, che potrai utilizzare, ad esempio, con Live Response.
Ospite:
Nuovo modulo PowerShell
Il Senior Product Manager Martin Schvartzman è con noi per presentare il nuovo modulo PowerShell per Microsoft Defender for Identity. In questo episodio parleremo di come questo strumento renderà più semplice che mai la distribuzione e la configurazione di Defender for Identity su larga scala e proteggerà meglio la tua organizzazione dalle minacce informatiche basate sull'identità.
Ospite:
Martin Schvartzmann
Microsoft
Proteggi le organizzazioni multi-tenant utilizzando Microsoft Defender XDR
Partecipa alla nostra conversazione con il Product Manager Ofer Schreiber mentre approfondiamo le funzionalità multitenant avanzate di Microsoft Defender XDR. Insieme, impareremo come Defender XDR per organizzazioni multi-tenant (MTO) ti consente di proteggere più organizzazioni senza sforzo da un unico pannello di controllo, aumentando l'efficienza e fornendo protezione avanzata per MTO e fornitori di servizi di sicurezza gestiti.
Ospite:
Ofer Schreiber
Microsoft
Annuncio di nuove funzionalità per proteggere le risorse locali con MFA tramite Microsoft Entra Private Access
Il finale della sesta stagione approfondisce Microsoft Entra Private Access, un accesso di rete Zero Trust incentrato sull'identità che protegge l'accesso a tutte le applicazioni private. Partecipa alla nostra discussione con i Principal Product Manager Ashish Jain e Navi Beesetti per scoprire come i clienti possono ora estendere i moderni controlli di accesso condizionato abbinati all'autenticazione a più fattori, oltre al Single Sign-On a tutte le applicazioni private negli ambienti on-premise, ibridi e multi-cloud da qualsiasi dispositivo. Inoltre, scopri come Microsoft Entra Private Access offre funzionalità aggiuntive come il supporto SSH e l'accesso remoto, creando una sostituzione completa della VPN.
Ospite:
Ashish Jain
Microsoft
Navi Beesetti
Microsoft
Defender demistificante per l'IoT
Vishakha Ghosh, Senior Product Manager, si unisce a questo episodio per guidarci attraverso Microsoft Defender per IoT. Apprenderai le migliori pratiche per proteggere la tecnologia operativa (OT) e i sistemi di controllo industriale (ICS) e acquisirai informazioni su come le organizzazioni che utilizzano questa soluzione innovativa possono costruire un centro operativo di sicurezza consolidato in grado di gestire efficacemente sia gli avvisi OT che IT. Non perderti l'occasione di abbattere i silos tra queste due aree critiche della sicurezza informatica.
Ospite:
Vishakha Ghosh
Azienda
Inganno
Ci immergiamo in un'altra innovazione rivoluzionaria annunciata a Microsoft Ignite. Microsoft Defender for Endpoint ha integrato perfettamente l'inganno come funzionalità integrata, rivoluzionando le sue soluzioni EDR (Endpoint Detection and Response). Dean Pickering, Senior Product Manager ospite di ritorno, è con noi per spiegare come l'inganno crea una superficie di attacco artificiale e utilizza esche ed esche generate dall'intelligenza artificiale per affascinare e identificare gli avversari nelle prime fasi di un attacco. Unisciti a noi per conoscere i rilevamenti ad alta affidabilità, l'interruzione automatica delle minacce e le imminenti funzionalità avanzate di interruzione degli attacchi, il tutto senza la necessità di ulteriori sforzi di distribuzione o gestione.
Ospite:
Dean Pickering
Microsoft
Acquisizione del controllo della sicurezza delle applicazioni SAP e dell'interruzione automatica degli attacchi
Per questo episodio, Javier Soriano torna a condurre l'evento ed è affiancato dal Principal Group Product Manager Yoav Daniely per spiegare l'importanza dei sistemi e delle applicazioni SAP e la capacità della piattaforma di gestire enormi volumi di dati critici per l'azienda ospitati nel cloud o on-premise. Scopri i pericoli di una violazione del sistema SAP; immergerti nell'offerta Microsoft per proteggere le applicazioni SAP; ricevere le ultime novità sui prodotti; e ottieni le ultime novità su nuove funzionalità e demo, inclusa la nuova capacità di Microsoft Defender + Sentinel di interrompere automaticamente gli attacchi SAP.
Ospite:
Javier Soriano
Microsoft
Security Copilot per analisti SOC: aumento dell'efficienza e della competenza con Security Copilot in Microsoft Defender XDR
Corina Feuerstein, Principal Program Manager ospite di ritorno, evidenzia la perfetta fusione di Microsoft Security Copilot con la piattaforma Defender XDR. Unisciti a noi per una demo che mette in luce Microsoft Azure OpenAI all'interno di Security Copilot, che trasforma il settore e ti aiuta ad accelerare le indagini per sconfiggere gli avversari su larga scala.
Ospite:
Corina Feuerstein
Microsoft
Panoramica sulla sicurezza Copilot
Unisciti a noi mentre il Product Manager Gabriel Damaschin presenta le funzionalità dell'attesissimo Microsoft Security Copilot, guidato da una tecnologia AI generativa all'avanguardia. In questo episodio, discutiamo di come le estese funzionalità e le varie applicazioni di questo strumento ti consentono di operare a velocità elevatissime e di come Security Copilot estende il suo prezioso supporto oltre il centro operativo di sicurezza.
Ospite:
Unificare SIEM e XDR: una nuova era per SecOps
In questo episodio, in diretta da Microsoft Ignite, i Principal Product Manager Javier Soriano e Tiander Turpijn conducono la conversazione sulla più recente piattaforma operativa di sicurezza unificata: Microsoft Sentinel e Defender XDR. Scopri come questa innovazione offre una maggiore efficienza degli analisti combinando la gestione delle informazioni e degli eventi di sicurezza (SIEM) e il rilevamento e la risposta estesi (XDR), riducendo le interruzioni attraverso il consolidamento di funzionalità duplicate e consentendo il rilevamento proattivo degli attacchi e le interruzioni nei prodotti Microsoft e non Microsoft .
Ospite:
Javier Soriano
Microsoft
Tiander Turpijn
Microsoft
Protezione dal phishing del codice QR
Partecipa alla nostra tanto attesa discussione sugli ultimi progressi nella protezione dal phishing dei codici QR. Brandon Koeller, ospite di ritorno e Principal Product Lead, dimostra la profondità e l'ampiezza delle sfide di sicurezza associate ai codici QR e i passaggi necessari per la protezione del dispositivo. Non perdere questo prezioso episodio su come il team Microsoft Defender XDR sta creando solide misure di protezione contro l'evoluzione dei metodi di attacco in modo da poter rimanere vigili di fronte a potenziali attacchi di malware.
Ospite:
Brandon Koeller
Microsoft
Accendi speciale
In questo episodio speciale, si unisce a noi il direttore senior di XDR + SIEM Scott Woodgate mentre fornisce un riepilogo completo degli annunci chiave e dei punti salienti di Microsoft Ignite di quest'anno. Dagli sviluppi tecnologici all'avanguardia al rilascio di prodotti rivoluzionari, analizziamo i risultati più significativi, assicurandoti di essere sempre aggiornato sulle ultime innovazioni nell'ecosistema Microsoft. Unisciti a noi mentre esploriamo come questi annunci plasmeranno il futuro della tecnologia e daranno potere alle aziende di tutto il mondo.
Ospite:
Scott Woodgate
Microsoft
Caccia avanzata e visualizzazione dei dati in Microsoft 365 Defender
Questo episodio riguarda l'utilizzo della caccia avanzata in Microsoft 365 Defender per trasformare i dati grezzi in visualizzazioni approfondite. Imparerai il concetto di caccia avanzata e come utilizzare questa potente funzionalità per tenere traccia delle regole di riduzione della superficie di attacco e delle attività di protezione web. Kijo Girardi, esperto di sicurezza di FastTrack Japan, condivide preziose informazioni sull'utilizzo della caccia avanzata in scenari pratici per assistere i professionisti della sicurezza nelle loro operazioni di sicurezza quotidiane.
Ospite:
Kijo Girardi
Microsoft
Protezione antiphishing avanzata
Siamo lieti di iniziare la sesta stagione concentrandoci sugli ultimi progressi nella protezione dal phishing. Il Product Manager Sinclaire Hamilton spiega come Microsoft Defender SmartScreen protegge le credenziali utilizzate nella tua organizzazione e come la tecnologia all'avanguardia del settore integrata nel sistema operativo protegge le password immesse in tempo reale. Impara a configurare questa tecnologia avanzata, invia feedback sulla funzionalità e scopri, per la prima volta, quando gli utenti della tua organizzazione inseriscono password non sicure.
Ospite:
Sinclaire Hamilton
Microsoft
La prossima evoluzione dell'interruzione automatica degli attacchi
Il nostro finale di stagione approfondirà una funzionalità innovativa, unica nel settore, che segna un significativo passo avanti per i difensori che guadagnano terreno contro gli attacchi operati dagli esseri umani. Il Principal Product Manager Noam Hadash e il Principal Security Research Lead Yair Tsarfaty presenteranno una dimostrazione di un attacco sofisticato che viene automaticamente interrotto nelle prime fasi della kill chain e ti mostreranno come la tua organizzazione può trarre vantaggio da questa protezione possibile solo con Microsoft 365 Defender.
Ospite:
Noam Hadash
Microsoft
Yair Zarfaty
Microsoft
Migliora il tuo livello di sicurezza con Microsoft Defender Experts per XDR
Questo episodio riguarda il servizio MXDR (Extended Detection and Response) gestito da Microsoft Defender Experts per XDR. Scopri come apporta competenze al tuo team per valutare, indagare e rispondere rapidamente agli incidenti e migliorare il tuo livello di sicurezza. I Service Delivery Manager Sebastian Molendijk e Meiko Lopez condividono il modo in cui aiutano i clienti a migliorare l'efficienza dei centri operativi di sicurezza e aiutano i team a stare al passo con le minacce emergenti con un'esperienza end-to-end chiavi in mano.
Ospite:
Meiko Lopez
Microsoft
Sebastien Molendijk
Microsoft
Risposta dal vivo
Siamo in contatto con il Product Manager Lior Liberman e il Senior Software Engineer Ameer Tabony per discutere dell'attesissima funzione di risposta in tempo reale. Definiremo di cosa si tratta; scopri quali piattaforme lo supportano oggi; e parlare di script, limitazioni del servizio e altro ancora. Unisciti a noi mentre condividiamo una potente demo che mostra la libreria di script e scopri come gli analisti possono utilizzare questo strumento a proprio vantaggio.
Ospite:
Ameer Tabonia
Microsoft
Lior Liberman
Microsoft
Integrazione di Microsoft 365 Defender con app per la logica Azure
Un ospite di ritorno dalla stagione 4, Christos Ventouris, spiega la potente integrazione di Microsoft 365 Defender con Azure Logic Apps. Scopri come queste due piattaforme possono automatizzare e ottimizzare la risposta agli incidenti, potenziare l'infrastruttura di sicurezza informatica e migliorare la resilienza organizzativa.
Ospite:
Cristo Ventouris
Microsoft
Approfondimento sulla gestione della configurazione di Microsoft Defender per endpoint
Siamo tornati con Dan Levy per una spiegazione approfondita degli aggiornamenti delle funzionalità di Microsoft Defender per endpoint introdotti nel nostro ultimo episodio. Unisciti a noi per capire cosa succede su un dispositivo gestito tramite più strumenti e canali, ottenere consigli per la gestione delle autorizzazioni tra Microsoft 365 Defender e il portale Microsoft Intune, semplificare le attività di raggruppamento e targeting e scoprire come mitigare gli scenari non supportati.
Ospite:
Dan Levi
Microsoft
Quali sono le novità nello spazio di gestione della configurazione di Microsoft Defender per endpoint?
Unisciti alla nostra apertura della stagione 5 per aggiornarti sui principali aggiornamenti delle funzionalità di Microsoft Defender per endpoint in anteprima pubblica. Il Senior Product Manager Dan Levy presenta le novità in questo spazio, come le policy di sicurezza degli endpoint disponibili nel portale Microsoft 365 Defender; spiega in che modo questi aggiornamenti migliorano le attività quotidiane degli amministratori della sicurezza.
Ospite:
Dan Levi
Microsoft
Nuova protezione Microsoft Teams
Festeggia la quarta stagione con noi mentre ci avventuriamo nel nostro ultimo episodio con Daniel Mozes e Malvika Balaraj. Ci aggiorniamo sulle ultime funzionalità di protezione Microsoft Teams, capendo come funzionano e come usarle in prima persona attraverso una superba demo. Puoi anche esplorare la roadmap del prodotto per scoprire dove stanno andando le cose quando si tratta di protezione aggiuntiva in Microsoft Teams.
Ospite:
Daniel Mozes
Microsoft
Malvika Balaraj
Microsoft
Rilevamenti quasi in tempo reale in Microsoft 365 Defender
Scopri l'entusiasmante funzione di anteprima pubblica di Microsoft 365 Defender: regole di rilevamento personalizzate in tempo reale (NRT). Il Senior Product Manager, Christos Ventouris, approfondisce il valore di questi rilevamenti e come possono essere sfruttati per consentirti di tenere il passo con gli aggressori e mitigare le minacce il più velocemente possibile.
Ospite:
Cristo Ventouris
Microsoft
Distribuzione semplificata della sicurezza SaaS con Microsoft Defender per le app cloud
Il Senior Product Manager Keith Fleming ti aggiorna sull'evoluzione e la crescita di Microsoft Defender per le app cloud. Scopri l'importanza del passaggio dal tradizionale CASB a una prospettiva di sicurezza SaaS e scopri i pochi semplici passaggi necessari per abilitare Defender for Cloud Apps nel tuo ambiente.
Ospite:
Keith Fleming
Microsoft
Risposta agli incidenti: indagine su un incidente ransomware Parte 2
Proprio così, la nostra mini-serie si conclude! Corina è tornata per fornire un finale epico alla nostra indagine sul ransomware. Una continuazione dell'episodio precedente, qui mostra come rimediare e prevenire futuri attacchi ransomware contro la tua organizzazione.
Ospite:
Corina Feuerstein
Microsoft
Risposta agli incidenti: indagine su un incidente ransomware Parte 1
Unisciti alla nostra prima indagine sulla risposta agli incidenti incentrata su un attacco ransomware. Sintonizzati sulla nostra discussione con la Principal Product Manager Corina Feuerstein mentre svela i vari componenti di un attacco e le misure di contenimento da adottare quando sei stato colpito.
Ospite:
Corina Feuerstein
Microsoft
Risposta agli incidenti: compromissione della posta elettronica aziendale
Il principale ricercatore sulla sicurezza Pawel Partyka continua i nostri studi sulla risposta agli incidenti mentre condivide le competenze necessarie per gestire gli incidenti di compromissione della posta elettronica aziendale come un esperto utilizzando Microsoft 365 Defender.
Ospite:
Pawel Partyka
Microsoft
Risposta agli incidenti: indagini sui malware
Approfondisci le tue conoscenze sulla risposta agli incidenti con questo episodio, incentrato sulle indagini sui malware. Il cacciatore di minacce DEX-XDR e Principal Security Researcher Michael Melone ti presenta il manuale di risposta agli incidenti per la gestione efficace degli incidenti malware.
Ospite:
Michele Melone
Microsoft
Risposta agli incidenti: capacità di indagine in Microsoft 365 Defender
La stagione 4 inizia con la nostra prima miniserie, incentrata sulla risposta agli incidenti. In questo episodio, Oren Saban spiega come affrontare in modo efficiente un incidente in Microsoft 365 Defender. La sua demo ti fornirà gli strumenti per indagare sugli incidenti in modo efficiente, concentrarti sulle entità interessate e difenderti dalle minacce nel tuo ambiente.
Ospite:
Oren Saban
Microsoft
Rilevamento e risposta alle minacce di identità
Concludiamo la terza stagione aggiungendo un altro acronimo al tuo repertorio! Oppure Tsemah spiega cos'è il rilevamento e la risposta alle minacce di identità (ITDR) e come questo strumento protegge una delle nostre risorse più preziose e difficili da proteggere, le nostre identità. Vieni con noi mentre approfondiamo l'importanza del rilevamento e della risposta alle minacce nel portale Microsoft 365 Defender, indaghiamo su alcuni attacchi informatici e impariamo come identificare le identità che rappresentano una minaccia per il tuo ambiente.
Ospite:
O Tsemah
Microsoft
Interruzione dell'attacco
Hadar Feldman, Principal Product Manager della sicurezza informatica, è con noi per una panoramica completa delle numerose funzionalità di Microsoft 365 Defender che aiutano a interrompere gli attacchi. Unisciti a noi per saperne di più su come Microsoft 365 Defender rileva, interrompe e difende automaticamente dagli attacchi.
Ospite:
Hadar Feldmann
Microsoft
Scopri le funzionalità Premium di Microsoft Defender Vulnerability Management
Qui esaminiamo i componenti chiave di Microsoft Defender Vulnerability Management insieme al professionista della sicurezza, Brandon Lawson. Stiamo definendo diverse valutazioni, applicazioni e analisi critiche in modo che tu possa capire con maggiore sicurezza come proteggere e difendere il tuo ambiente.
Ospite:
Brandon Lawson
Microsoft
Microsoft Defender per Identity e Defender per endpoint: meglio insieme
Guidato dal professionista della sicurezza Daniel Naim, questo episodio spiega i vantaggi dell'uso combinato di Microsoft Defender for Identity e Defender for Endpoint. Attraverso una demo nel portale Microsoft 365 Defender, Daniel evidenzia come questa esperienza unificata del prodotto aiuti i clienti a proteggere le identità della loro organizzazione e migliorare il loro livello di sicurezza generale.
Ospite:
Daniele Naìm
Microsoft
Gestione della posizione di sicurezza SaaS (SSPM)
Unisciti a noi mentre impariamo a conoscere Microsoft Defender per Cloud Apps SSPM. David Mallett semplifica l'implementazione iniziale di questa funzionalità di sicurezza, ci guida attraverso l'integrazione della sicurezza SaaS e dei broker di sicurezza dell'accesso al cloud e spiega anche come evitare configurazioni errate. Sintonizzati su questo episodio mentre scopriamo perché la posizione di sicurezza è fondamentale per qualsiasi organizzazione.
Ospite:
Davide Maglio
Microsoft
Difesa dalle minacce mobili
L'esperto di prodotto, Yuji Aoki, condivide le principali funzionalità di difesa dalle minacce all'interno di Microsoft Defender per endpoint per iOS e Android. Da una procedura completa di onboarding a una demo dal vivo per mostrare l'esperienza dell'utente, non perdere questi approfondimenti su come proteggere al meglio i tuoi dispositivi mobili.
Ospite:
Yuji Aoki
Microsoft
Panoramica degli esperti di Defender per la caccia
Informazioni su Microsoft Defender Experts for Hunting, un servizio che cerca in modo proattivo le minacce 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, assegnando priorità alle minacce significative e migliorando la reattività complessiva del SOC. Partecipa alla conversazione, in cui gli esperti di prodotto Steve Lee ed Elisa Lippincott discutono del servizio Defender Experts for Hunting e di altre funzionalità essenziali per la caccia alle minacce.
Ospite:
Elisa Lippincott
Microsoft
Steve Lee
Microsoft
Integrazione di Microsoft Sentinel
Insieme all'host Sentinel in the Field Javier Soriano, forniamo una panoramica di Microsoft Sentinel e discutiamo i punti di integrazione all'interno di Microsoft 365 Defender, presentando la sincronizzazione bidirezionale degli incidenti, dimostrando come eseguire lo streaming di tabelle di caccia avanzate a Microsoft Sentinel ed esaminando i playbook di correzione per Microsoft 365 Defender .
Ospite:
Javier Soriano
Microsoft
Padroneggiare l'autenticazione e-mail e le sostituzioni di taglio Parte 2
Approfondisci Microsoft Defender per Office 365 per comprendere meglio le complessità dietro i falsi positivi e i falsi negativi nella posta elettronica. La parte 2 di questa serie illustra le pratiche che puoi mettere in atto ora per prevenire e-mail dannose, spam o phishing nel tuo ambiente.
Ospite:
Paolo Newell
Microsoft
Padroneggiare l'autenticazione e-mail e le sostituzioni di tagli Parte 1
Paul Newell condivide l'importanza dell'utilizzo di Microsoft Defender per Office 365 per implementare le pratiche di autenticazione della posta elettronica. Scopri in che modo le pratiche scorrette possono causare falsi positivi, in che modo gli override possono causare falsi negativi e in che modo gli standard possono influire sulla posta in arrivo della tua organizzazione.
Ospite:
Paolo Newell
Microsoft
Microsoft 365 Defender MVP speciale
In questo episodio speciale, Heike e colleghi parlano con due dei nostri MVP per discutere della loro esperienza come MVP. Condivideranno anche suggerimenti e trucchi in modo che anche tu possa diventare un MVP! Questo episodio è il modo perfetto per concludere l'anno.
Ospiti:
Katie Ryckman
Microsoft
Ben Harris
Microsoft
Urja Gandhi
Microsoft
Joe Stocker
MVP
Fabiano Bader
MVP
Panoramica dell'IoT aziendale
Scopri in che modo Microsoft Defender per IoT può aiutare le aziende a monitorare asset e rischi nell'intero ambiente IoT. Unisciti a noi mentre il nostro esperto, Nimrod Aldaag, parla delle ultime capacità del prodotto.
Ospite:
Nimrod Aldaag
Microsoft
Approfondimento su Microsoft Defender per le app cloud
Caroline Lee è tornata per darti un'analisi più approfondita di Microsoft Defender per le app cloud, incluse funzionalità come la protezione delle informazioni, il punteggio degli utenti, la ricerca avanzata e la governance delle app. Non perdere questo!
Ospite:
Carolina Lee
Microsoft
Panoramica di Microsoft Defender per le app cloud
Caroline Lee si unisce a noi per offrirti un tour guidato di Microsoft Defender per le app cloud. Scopri come funziona la scoperta, approfondisci i connettori, impara a definire le policy e altro ancora.
Ospite:
Carolina Lee
Microsoft
Panoramica del difensore Microsoft 365
Microsoft 365 Defender è una soluzione integrata di rilevamento e risposta alle minacce interdominio che fornisce una difesa automatica e coordinata per bloccare le minacce prima che diventino attacchi. Unisciti a noi per conoscere i componenti e le capacità di Microsoft 365 Defender.
Ospite:
Kim Kischel
Microsoft
Microsoft Defender per Endpoint su Linux
L'esperto di sicurezza Microsoft residente John Nix illustra il processo end-to-end per l'installazione, la configurazione e la gestione di Microsoft Defender for Endpoint sui dispositivi Linux dell'azienda che lo utilizzano.
Ospite:
Giovanni Nix
Microsoft
Pesca subacquea e difesa dal phishing
Scopri i modi migliori per difendere la posta elettronica aziendale da attacchi di phishing generici e mirati in Microsoft Defender per Office 365.
Ospite:
Ben Harris
Microsoft
Microsoft Defender per Endpoint su macOS
L'esperto di sicurezza e cacciatore di minacce Michael Malone descrive l'installazione, la configurazione e la gestione di Microsoft Defender per Endpoint su dispositivi macOS.
Ospite:
Michele Melone
Microsoft
Addestramento di simulazione di attacco
La formazione sulla simulazione degli attacchi è uno strumento intelligente di riduzione del rischio di phishing che consente ai dipendenti di prevenire gli attacchi, misura la loro consapevolezza dei rischi di phishing e fornisce informazioni e consigli utili che possono cambiare il loro comportamento. Scopri come usare la formazione sulla simulazione degli attacchi direttamente in Microsoft Defender per Office 365.
Ospite:
Brandon Koeller
Microsoft
Report in Microsoft Defender per Endpoint
Scopri le funzionalità di reporting pronte all'uso che ottieni con Microsoft Defender for Endpoint e scopri come possono aiutarti a individuare le tendenze nel tuo ambiente. Imparerai anche come usare Power BI e Microsoft Defender per le API avanzate di Endpoint per estendere queste funzionalità.
Ospite:
Jake Falciatore
Microsoft
Esperti di minacce Microsoft
Gli esperti di minacce Microsoft forniscono al tuo centro operativo di sicurezza monitoraggio, analisi e supporto a livello di esperti per identificare e rispondere alle minacce critiche nel tuo ambiente unico. In questo episodio, discutiamo di come funziona questo servizio e di come iniziare con Experts on Demand.
Ospite:
Steve Newby
Azienda
Indagine e risposta automatizzate
L'indagine e la risposta automatizzate utilizzano algoritmi di ispezione per esaminare gli avvisi, determinare se la minaccia richiede un'azione ed eseguire le azioni di riparazione necessarie. Scopri come l'automazione gestisce e risolve gli avvisi, consentendo agli esperti di operazioni di sicurezza di concentrarsi su minacce più sofisticate e altre iniziative di alto valore.
Ospite:
Jesse Esquivel
Microsoft
L'esperienza investigativa
La coda degli incidenti fornisce informazioni di alto livello su ciascun incidente ed è il punto di partenza per le tue indagini sulle minacce. In questo episodio, ti offriamo uno sguardo più approfondito sul lavoro con incidenti e avvisi, la ricca sequenza temporale della macchina e vari altri strumenti che migliorano la tua esperienza di indagine.
Ospite:
Michele Melone
Microsoft
Protezione di nuova generazione
Microsoft Defender Antivirus è un componente importante di Microsoft Defender per Endpoint. Questa protezione di nuova generazione unisce apprendimento automatico, analisi dei big data, ricerca approfondita sulla resistenza alle minacce e infrastruttura cloud Microsoft per proteggere gli endpoint della tua organizzazione. Scopri come l'antivirus di nuova generazione di Microsoft aiuta a proteggere i tuoi dispositivi.
Ospite:
Paul Huijbregts
Microsoft
Riduzione della superficie d'attacco
Scopri le funzionalità di Microsoft Defender per Endpoint che ti aiutano a eliminare i rischi riducendo la superficie di attacco, senza ridurre la produttività degli utenti. In questa sessione, ti mostriamo come la riduzione della superficie di attacco può ridurre al minimo la suscettibilità della tua organizzazione alle minacce e agli attacchi informatici.
Ospite:
Jeff Cook
Microsoft
Gestione delle minacce e delle vulnerabilità
La gestione delle minacce e delle vulnerabilità rileva le vulnerabilità e le configurazioni errate sui tuoi endpoint e fornisce informazioni utili che ti aiutano a rimediare rapidamente alle minacce e alle vulnerabilità nel tuo ambiente. Scopri come usare la gestione delle minacce e delle vulnerabilità in Microsoft Defender per Endpoint per migliorare lo stato di sicurezza della tua organizzazione.
Ospite:
Marco Tommaso
Microsoft
Inizia con Microsoft Defender per Endpoint
In questo episodio, analizzeremo le funzionalità e gli scenari più comuni per aiutarti a iniziare rapidamente con il tuo tenant. Ottieni una panoramica del tuo centro di controllo: il portale unificato Microsoft 365 Defender, il controllo degli accessi basato sui ruoli, la concessione di autorizzazioni e il laboratorio di valutazione integrato.
Ospite:
Dean Pickering
Microsoft
Risorse:
Inizia la tua provaScopri Microsoft Defender per Endpoint
Microsoft Defender for Endpoint è una soluzione completa per prevenire, rilevare e automatizzare l'analisi e la risposta alle minacce contro gli endpoint. Unisciti a noi per questo primo episodio per conoscere i componenti e le funzionalità di Microsoft Defender per Endpoint.
Ospite:
Giovanni Nix
Microsoft
Risorse:
Episodio 1 (PPTX)Prossimi episodi
Altri episodi in arrivo
Resta sintonizzato per maggiori dettagli sulla nostra prossima stagione.