即將播出的劇集
內部風險管理 (IRM) 整合到 Defender XDR 中
產品專家 Maayan Magenheim 和 Sravan Kumar Mera 與我們一起展示 Microsoft Purview 內部風險管理 (IRM) 與 Defender XDR 整合的公開預覽版。了解內部風險和 SOC 分析師現在如何區分內部和外部威脅並獲得重要見解,包括滲透背景和使用者活動追蹤。透過一個有價值的演示,我們探索了事件調查、威脅追蹤、IRM 警報與其他 DLP 和身分保護警報的關聯等方面的優勢。
嘉賓:
瑪雅·馬根漢
微軟
斯拉萬·庫馬爾·梅拉
微軟
Defender 端點 RDP 遙測
在本集中,網路安全研究員 Danielle Kuznets Nohi 和高級產品經理 Saar Cohen 與我們一起定義遠端桌面協議,並揭示新的遙測見解,以實現更敏銳的檢測和增強的攻擊破壞。透過演示,見證該工具識別易受攻擊的資產並提供更深入的威脅洞察的強大功能。
嘉賓:
丹妮爾·庫茲涅茨·諾希
微軟
薩爾科恩
微軟
點播劇集
濾鏡劇集
Microsoft Defender for Office 365 中的大量寄件者見解
在本集中,高級產品經理Puneeth Kuthati 解釋了Defender for Office 365 中批量發件人洞察的重要性。挑戰,並採取正確的措施平衡以確保重要的電子郵件到達您的收件匣而不致使收件匣不堪重負。透過分析寄件者行為和趨勢,組織可以增強電子郵件安全性、減少不必要的大量流量並最大程度地減少誤報。
來賓:
普內斯·庫塔提
微軟
Defender for Office 365:雙重使用場景深度防禦
我們與資深產品經理 Manfred Fischer 和雲端解決方案架構師 Dominik Hoefling 一起探索 Defender for Office 365 中的內建保護機制。郵件過濾服務仍可利用Microsoft Defender for Office 365 的強大功能和控制項。
來賓:
多明尼克·赫夫林
微軟
曼弗雷德·費雪
微軟
Copilot 安全提示手冊
與我們一起,產品專家 Mamta Kumar、Amit Ghodke、Patrick David 和 Dana Iris Gutkind 揭曉最新的 Copilot 安全提示手冊。取得獨家演示,我們探索 Microsoft Entra、Intune、Purview 和 Defender 的跨產品提示。
來賓:
阿米特·戈德克
微軟
達娜·艾里斯·古特金德
微軟
瑪姆塔·庫馬爾
微軟
派崔克大衛
微軟
使用 Microsoft Security 暴露管理進行主動保護:第 2 部分
在本集中,我們將探討 Microsoft Security 暴露管理,了解它如何量化風險、為關鍵利害關係人產生報告、統一安全堆疊以及優化攻擊面管理。加入我們,探索支援主動風險管理的工具和流程,幫助組織領先於不斷變化的威脅。
來賓:
托默·特勒
微軟
使用 Microsoft Security 暴露管理進行主動保護:第 1 部分
在本集中,我們將探討 Microsoft Security 暴露管理,了解它如何量化風險、為關鍵利害關係人產生報告、統一安全堆疊以及優化攻擊面管理。加入我們,探索支援主動風險管理的工具和流程,幫助組織領先於不斷變化的威脅。
來賓:
托默·特勒
微軟
使用 Microsoft Defender XDR 保護營運技術 (OT) 環境
高級產品經理 Adi Weisberg 和 Ariel Saghiv 在本集中分享了他們的專業知識,為 OT 安全團隊提供了有關如何有效利用 Microsoft Defender XDR 功能來保護整個數位資產中的 IT 和 OT 環境的寶貴指南和見解。
來賓:
阿迪韋斯伯格
微軟
阿里爾·薩吉夫
微軟
使用邏輯應用程式自動化 Copilot 以確保安全
了解安全應用程式和邏輯應用程式的 Copilot 現在如何協同工作以簡化自動化、增強洞察力並改進分析 - 讓 SOC 團隊有更多時間專注於真正重要的事情:追捕威脅。在本集中,請觀看一個演示,該演示重點介紹了一個實際用例,證明了為什麼自動化對於現代安全團隊來說是必須的。不要錯過專家 Yaniv Shasha 和 Craig Freyman 揭示的這些工具在改變您的安全營運方面的潛力。
來賓:
克雷格·弗雷曼
微軟
亞尼夫莎莎
微軟
揭秘統一安全營運平台中的相關性
在本集中,我們將深入探討關聯的力量—該工具可以透過主動、高效的防禦為您提供相對於攻擊者的優勢。我們將探討為什麼事件關聯對於增強安全營運至關重要,以及它如何幫助您領先於潛在威脅。透過 Tiander 的演示,您將了解成功地將 SOC 流程與相關技術結合所需的關鍵概念和策略。加入我們,為您提供清晰相關性的途徑。
來賓:
蒂安德·圖爾平
微軟
簡化您的 Microsoft Sentinel 遷移體驗
在本集中,我們了解 SIEM 遷移的常見挑戰,並探討 Microsoft Sentinel 為使用 SIEM 遷移功能為客戶簡化此流程所採取的措施。在高級產品經理 Prateek Taneja 的專家指導下,我們探索了最新的支援增強功能,包括新的語言翻譯功能和其他旨在確保無縫高效過渡到 Microsoft Sentinel 的功能。
來賓:
普拉泰克·塔內賈
微軟
Azure防火牆、Azure WAF、Azure DDoS網路安全防護
加入我們,深入了解 Azure 網路安全,其中我們介紹了 Azure 防火牆、Azure Web 應用程式防火牆 (WAF) 和 Azure DDoS 防護的強大防護功能。產品經理 Andrew Mathu 重點介紹了這些安全產品的主要功能和優勢,展示了它們如何共同強化您的網路以抵禦各種威脅。
來賓:
安德魯·馬圖
微軟
Microsoft Defender 中針對多租用戶和裝置安全管理的增強功能
請加入我們與高級產品經理 Maayan Mazig 和 Ofer Schreiber 的對話,他們將分享用於管理 Defender for Endpoint 安全設置的新多租戶功能、對統一安全操作平台的擴展支援以及 Defender XDR 中改進的內容管理。不要錯過演示,我們將在統一安全操作平台中探索安全策略的新聚合視圖,從而增強使用者的可見性和控制力。
來賓:
瑪雅·馬齊格
微軟
奧弗·施賴伯
微軟
統一安全營運平台正式發布與獨家展示
請收看本集,全面了解現已在 GA 中提供的統一安全營運平台。首席產品經理 Tiander 指導我們完成客戶入門之旅,涵蓋基本的預先設定要求。當我們探索整合功能並討論該平台為客戶提供的顯著優勢時,獲得該平台的獨家演示。
來賓:
蒂安德·圖爾平
微軟
區分 Microsoft Copilot 的安全工具
在快速發展的生成式人工智慧領域,微軟憑藉著許多創新的 Copilot 解決方案站在最前線。加入我們與高級產品經理 Gloria Lee、Maria Young 和 Bailey Bercik 的討論,他們將揭開安全性 Copilot 和 Copilot for Microsoft 365 之間的差異,並討論各自的用例以及 Responsible AI 主題。
來賓:
貝利貝爾西克
微軟
李格洛麗亞
微軟
瑪麗亞·楊
微軟
透過應用程式治理保護 Oauth 應用程式 – Microsoft 應用程式到應用程式保護
加入本集,了解針對 OAuth 應用程式的攻擊的增加情況,並了解應用程式治理如何作為強大的防禦機制來保護這些易受攻擊的入口點。資深產品經理 Greg Wiselka 指導我們完成啟動應用程式治理的過程,包括了解必要的授權要求、配置權限和管理企業應用程式。當我們討論可用的內建威脅保護策略以及自訂這些策略以滿足您的特定安全需求的策略時,您將學習有效實施應用程式治理的實際步驟,確保您組織的應用程式保持安全和合規。
來賓:
格雷格·維塞爾卡
微軟
利用 Microsoft ITDR 的自適應身分驗證(從 5 月 27 日重新排程)
在本集中,Chris Ayres 和 Daniel Lynch 向我們介紹了本地 MFA 功能的最新進展,重點介紹了 Microsoft 的 ITDR 產品如何將策略應用於被確定為受到威脅的用戶。此外,親身體驗 Microsoft Defender XDR 和 Microsoft Entra 的集成,以及如何使用使用者風險訊號來跨雲端和本地應用程式實施條件存取。憑藉增強的保護和回應功能,請加入我們,了解為什麼主題是未來計劃的基石。
來賓:
克里斯艾爾斯
微軟
丹尼爾·林奇
微軟
介紹Copilot安全提示工作坊(5月15日改期)
歡迎加入我們,聆聽高級雲端倡導者 Rod Trent 的演講,他將揭曉並指導我們完成他的寶貴的全新 Copilot 安全提示研討會。收聽演示,探索內容,教您如何利用此工具,並最終掌握創建有效安全提示的技巧。
來賓:
羅德·特倫特
微軟
Microsoft Defender for Servers 與 Defender 漏洞管理集成
高級產品經理 Tom Janetcheck 對 Microsoft Defender for Servers 進行了有價值的演示,強調了其與 Microsoft Defender 漏洞管理的無縫整合。本集揭示了圍繞外部相依性的複雜性以及 Defender for Cloud 中可用於 Defender 漏洞管理的一系列整合選項。加入我們,我們將揭開伺服器保護的這些重要組成部分的神秘面紗,使組織能夠增強其數位基礎設施的彈性。
來賓:
湯姆珍妮切克
微軟
回答您的問題:攻擊中斷解釋
攻擊中斷是 Microsoft Defender XDR 中的一項自動回應功能,旨在透過利用來自 Microsoft Defender 和非 Microsoft 產品的高可信度訊號來快速有效地遏制正在進行的攻擊。自發布以來,Attack Disruption 引起了人們的極大興趣,也引發了許多有關該功能的問題。在本集中,資深產品經理 Christos Ventouris 解答了有關攻擊中斷的最常見問題,並對其功能進行了澄清。
來賓:
克里斯托·文圖里斯
微軟
哈維爾·索里亞諾
微軟
新的 Defender XDR Copilot 提供安全功能(從 5 月 20 日起重新排程)
自 10 月針對 SOC 安全場景推出 Copilot 的早期存取版本以來,Microsoft 產品團隊一直在努力擴展和增強其功能。請收聽本集,了解最新的進展,這些進展現已在 4 月發布的 Copilot for Security GA 中提供。我們深入研究顯著的增強功能和新功能,例如針對所有事件類型的引導回應、全面的設備和文件摘要、最終用戶通訊等等。
來賓:
科瑞娜費爾斯坦
微軟
哈維爾·索里亞諾
微軟
探索Copilot安全品質提示技巧
加入我們這一集,熟悉 Copilot for Security 中的品質提示技術。向我們的專家首席產品經理 Shobhit Garg 學習,了解精確的策略提示如何幫助安全專業人員在 Copilot for Security 的幫助下識別差距、檢測漏洞併計劃補救措施。不要錯過富有洞察力的演示,以主動保護您的環境免受威脅並減少攻擊面。
來賓:
肖比特·加爾格
微軟
CISO 在 Copilot 安全方面的經驗
資深產品行銷經理 Benjamin Powell 討論了 Copilot for Security 如何協助首席資訊安全長 (CISO) 履行重要職責。加入我們,了解該工具如何協助完成風險評估、規劃、合規、調查和建立信任等任務。透過利用 Copilot,CISO 可以利用可靠的資訊加強準備,確保從董事會到營運環境的有效性。
來賓:
班傑明鮑威爾
微軟
Copilot 安全入門
我們本集的重點是透過這個新工具指導新的 Copilot 安全許可證用戶,以最大限度地提高知識和信心,從而立即積極參與。我們與高級產品經理 Sean Wasonga 一起指導初步步驟並深入研究基本任務,例如設定權限和確保無縫外掛程式連接。加入我們,我們將揭開這一過程的神秘面紗,並為主動的安全管理方法鋪平道路。
來賓:
肖恩·沃松加
微軟
使用自訂插件控制您的副駕駛以確保安全
在本集中,首席產品經理 Yaniv Shasha 介紹如何透過自訂外掛程式自訂和管理副駕駛以確保安全。透過這次對話,了解 RAG(檢索增強生成)的概念及其在安全副駕駛中的作用,發現插件的架構和標準,並了解它們對自動化模型的使用。此外,我們還探討了第一方插件和第三方插件之間的區別,以及自訂插件的深入演示,在整合之前和之後都具有 GEO IP 功能。
來賓:
亞尼夫莎莎
微軟
透過 Microsoft Defender 應對威脅情勢,實現 Office 365 的領先地位
Microsoft 安全總經理 Girish Chander 與我們一起深入探討 Microsoft Defender for Office 365 的關鍵面向。他涵蓋了當前趨勢、營運規模、最新更新和客戶保護策略等關鍵主題。不要錯過這個機會,深入了解威脅情勢、Microsoft 的電子郵件安全功能,並了解客戶安全的實用建議,以幫助增強組織的防禦能力。
來賓:
吉里什·錢德
微軟
Microsoft Defender for Cloud 整合到 Defender XDR
請加入我們,了解有關整合到 Defender XDR 中的 Microsoft Defender for Cloud 工作負載的全面可用性的最新公告,從而增強制定更完整的攻擊故事的能力。我們的產品專家 Maayan Magenheim 和 Eran Shitrit 指導我們了解此集成為 SOC 分析師提供的重要價值和額外見解。我們一起深入了解 Defender XDR 入口網站中可用的功能和功能的詳細演示,並解決圍繞整合的關鍵問題、其對安全操作的影響以及對 SOC 團隊的影響。
來賓:
埃蘭·希特里特
微軟
瑪雅·馬根漢
微軟
SOC 分析師的一天
我們很高興歡迎首席安全研究員兼 DEX-XDR 威脅獵人 Michael Melone 的回歸!加入我們,了解 SOC 分析師的一天生活,討論過度搜尋和檢測漏斗(基於 Michael 的《設計安全系統》一書中的概念),同時強調分析師在各種搜尋挑戰中關注的關鍵領域。收聽有關優化檢測有效性的重要見解。
來賓:
邁克爾·梅隆
微軟
透過主動安全防範威脅 - 第 2 部分
我們與 Shay Amar 的對話繼續深入探討有關曝光管理 (Xspm) 的特定場景。請加入我們,見證 Microsoft Defender XDR 入口網站中的另一個富有洞察力的演示,重點介紹修復程序、暴露的實體、戰略分組策略、用於全面了解環境功能的連接等。
來賓:
謝伊·阿馬爾
微軟
透過主動安全防範威脅 - 第 1 部分
以機器速度阻止網路攻擊至關重要,但預防措施甚至可以更強大。加入與我們的專家 Shay Amar 的對話,了解統一安全營運平台如何透過額外的主動安全功能進行擴展。了解如何獲得攻擊面各個方面的可見性,以及如何透過整合資料孤島和統一安全態勢解決方案來改善和管理您面臨的網路威脅。
來賓:
謝伊·阿馬爾
微軟
優化 SOC 的威脅覆蓋範圍和資料價值
高級產品經理 Michal Schechter 與我們一起介紹 SOC 優化,這是一項令人興奮的新功能,旨在為安全營運中心 (SOC) 團隊提供寶貴的建議,以增強其環境。重點是數據價值和威脅覆蓋範圍,未來有可能擴展到其他類別。加入我們,我們將揭曉引人注目的主題,包括確保將資料準確攝取到您的安全資訊和事件管理系統中、優化資料攝取和成本,以及確保全面覆蓋相關威脅。
來賓:
哈維爾·索里亞諾
微軟
米哈爾·謝克特
微軟
Microsoft Defender 漏洞管理:風險緩解與威脅防護的新功能
收聽本集,聆聽專家 Ayelet Artzi 的發言,她分享了 Microsoft Defender 漏洞管理的最新進展以及降低混合和多雲環境中的風險和暴露的最佳實踐。探索當前功能並獲得有關 Defender 漏洞管理和安全態勢管理整體未來願景的寶貴觀點。
來賓:
阿耶萊·阿齊
微軟
新的 PowerShell 模組
資深產品經理 Martin Schvartzman 與我們一起介紹 Microsoft Defender for Identity 的新 PowerShell 模組。在本集中,我們將討論該工具如何使大規模部署和配置 Defender for Identity 變得比以往更容易,並更好地保護您的組織免受基於身分的網路威脅。
來賓:
馬丁·施瓦茨曼
微軟
使用 Microsoft Defender XDR 保護多租用戶組織
請加入我們與產品經理 Ofer Schreiber 的對話,我們將深入探討 Microsoft Defender XDR 的增強型多租用戶功能。我們將共同了解適用於多租戶組織 (MTO) 的 Defender XDR 如何幫助您透過單一管理平台輕鬆保護多個組織,從而提高效率並為 MTO 和託管安全服務提供者提供高級保護。
來賓:
奧弗·施賴伯
微軟
宣布透過 Microsoft Entra Private Access 使用 MFA 保護本機資源的新功能
我們的第六季結局深入探討了 Microsoft Entra Private Access,這是一種以身份為中心的零信任網絡訪問,可保護對所有私人應用程式的訪問。加入我們與首席產品經理 Ashish Jain 和 Navi Beesetti 的討論,了解客戶現在如何將現代條件存取控制與多因素身份驗證相結合,以及單點登錄擴展到本地、混合和多雲環境中的所有私有應用程式任何裝置.此外,了解 Microsoft Entra Private Access 如何提供附加功能(例如 SSH 支援和遠端存取),從而創建完整的 VPN 替代方案。
來賓:
阿什什·賈恩
微軟
納維·貝塞蒂
微軟
控制 SAP 應用程式安全和自動攻擊中斷
在本期節目中,哈維爾·索里亞諾(Javier Soriano) 重新主持,首席集團產品經理Yoav Daniely 與我們一起解釋了SAP 系統和應用程序的重要性,以及該平台處理雲中或本地託管的大量業務關鍵數據的能力。了解 SAP 系統漏洞的危險;深入了解 Microsoft 提供的保護 SAP 應用程式的產品;獲取最新的產品新聞;並了解最新的新功能和演示,包括 Microsoft Defender + Sentinel 自動阻止 SAP 攻擊的新功能。
來賓:
哈維爾·索里亞諾
微軟
面向 SOC 分析師的安全 Copilot – 利用 Microsoft Defender XDR 中的安全 Copilot 提高效率和專業知識
回歸客座首席專案經理 Corina Feuerstein 強調了 Microsoft Security Copilot 與 Defender XDR 平台的無縫整合。加入我們的演示,了解 Security Copilot 中的產業轉型 Microsoft Azure OpenAI,它可以幫助您加速調查,大規模智取對手。
來賓:
科瑞娜費爾斯坦
微軟
安全 Copilot 概述
作為產品經理加入我們,Gabriel Damaschin 介紹了備受期待的 Microsoft Security Copilot 的功能,該功能由尖端的生成式 AI 技術驅動。在本集中,我們將討論該工具的廣泛功能和各種應用程式如何使您能夠以閃電般的速度進行操作,以及 Security Copilot 如何將其寶貴的支援擴展到安全營運中心之外。
來賓:
統一 SIEM 和 XDR:SecOps 的新時代
在本集中,來自 Microsoft Ignite 的直播中,首席產品經理 Javier Soriano 和 Tiander Turpijn 主持了有關最新統一安全營運平台 Microsoft Sentinel 和 Defender XDR 的對話。了解這項創新如何透過將安全資訊和事件管理(SIEM) 與擴展檢測和回應(XDR) 結合起來,透過整合重複功能來減少中斷,以及跨Microsoft 和非Microsoft 產品實現主動攻擊檢測和中斷,從而提高分析人員的效率。
來賓:
哈維爾·索里亞諾
微軟
蒂安德·圖爾平
微軟
Microsoft 365 Defender 中的高級狩獵和資料視覺化
本集介紹如何使用 Microsoft 365 Defender 中的高級狩獵將原始資料轉換為富有洞察力的視覺化效果。您將學習高級狩獵的概念以及如何使用這項強大的功能來追蹤攻擊面減少規則和 Web 保護活動。 FastTrack 日本安全專家 Kijo Girardi 分享了在實際場景中使用高級搜尋來協助安全專業人員進行日常安全操作的寶貴見解。
來賓:
基喬·吉拉迪
微軟
自動攻擊破壞的下一步發展
我們的季終集將深入探討行業領先的創新功能,這標誌著防御者在抵禦人為攻擊方面向前邁出了重要一步。首席產品經理 Noam Hadash 和首席安全研究主管 Yair Tsarfaty 將演示在殺傷鏈早期自動中斷的複雜攻擊,並向您展示您的組織如何從這種只有 Microsoft 365 Defender 才能實現的保護中受益。
來賓:
諾姆·哈達什
微軟
亞伊爾·沙法蒂
微軟
借助 Microsoft Defender Experts for XDR 改善您的安全狀況
本集介紹 XDR 託管擴展檢測和響應 (MXDR) 服務的 Microsoft Defender 專家。了解它如何為您的團隊帶來專業知識,以快速分類、調查和響應事件並改善您的安全狀況。服務交付經理 Sebastian Molendijk 和 Meiko Lopez 分享了他們如何幫助客戶提高安全運營中心效率,並幫助團隊通過端到端的交鑰匙體驗領先於新興威脅。
來賓:
梅科·洛佩茲
微軟
塞巴斯蒂安·莫倫代克
微軟
將 Microsoft 365 Defender 與 Azure 邏輯應用集成
第 4 季的回歸嘉賓 Christos Ventouris 解釋了 Microsoft 365 Defender 與 Azure Logic Apps 的強大集成。了解這兩個平台如何自動化和優化您的事件響應、增強網絡安全基礎設施並提高組織彈性。
來賓:
克里斯托·文圖里斯
微軟
Microsoft Defender for Endpoint 配置管理深入探討
我們回來與 Dan Levy 一起深入解釋上一集中介紹的 Microsoft Defender for Endpoint 功能更新。加入我們,了解使用多種工具和渠道管理的設備上會發生什麼,獲取有關管理 Microsoft 365 Defender 和 Microsoft Intune 門戶之間的權限的建議,簡化分組和定位工作,並了解如何緩解不受支持的情況。
來賓:
丹·利維
微軟
Microsoft Defender for Endpoint 配置管理領域有哪些新增功能?
加入我們的第 5 季揭幕戰,了解公共預覽版中 Microsoft Defender for Endpoint 的主要功能更新。高級產品經理 Dan Levy 介紹了該領域的新功能,例如 Microsoft 365 Defender 門戶中提供的端點安全策略;解釋這些更新如何改善安全管理員的日常活動。
來賓:
丹·利維
微軟
新Microsoft Teams保護
與我們一起慶祝第 4 季,我們將與 Daniel Mozes 和 Malvika Balaraj 一起探索我們的最後一集。我們了解最新的 Microsoft Teams 保護功能,了解它們的工作原理以及如何通過精彩的演示直接使用它們。您還可以瀏覽產品路線圖,了解 Microsoft Teams 的額外保護的發展方向。
來賓:
丹尼爾·莫澤斯
微軟
馬爾維卡·巴拉拉吉
微軟
Microsoft 365 Defender 中的近實時檢測
了解 Microsoft 365 Defender 令人興奮的公共預覽功能 - 近實時 (NRT) 自定義檢測規則。高級產品經理 Christos Ventouris 深入探討了這些檢測的價值以及如何利用它們來讓您跟上攻擊者並儘快緩解威脅。
來賓:
克里斯托·文圖里斯
微軟
使用 Microsoft Defender for Cloud Apps 簡化 SaaS 安全部署
高級產品經理 Keith Fleming 帶您快速了解 Microsoft Defender for Cloud Apps 的發展和發展。了解從傳統 CASB 安全角度轉變為 SaaS 安全角度的重要性,並了解在您的環境中啟用 Defender for Cloud Apps 所需的幾個簡單步驟。
來賓:
基思弗萊明
微軟
事件響應:調查勒索軟件事件第 2 部分
就這樣,我們的迷你係列結束了! Corina 回來為我們的勒索軟件調查提供史詩般的結局。作為上一集的延續,她在這裡展示瞭如何補救和防止未來針對您的組織的勒索軟件攻擊。
來賓:
科瑞娜費爾斯坦
微軟
事件響應:調查勒索軟件事件第 1 部分
加入我們針對勒索軟件攻擊的首次事件響應調查。收聽我們與首席產品經理 Corina Feuerstein 的討論,她揭示了攻擊的各個組成部分以及您受到影響時要採取的遏制措施。
來賓:
科瑞娜費爾斯坦
微軟
事件響應:企業電子郵件洩露
首席安全研究員 Pawel Partyka 繼續我們的事件響應研究,他分享了管理企業電子郵件洩露事件的必要技能,就像使用 Microsoft 365 Defender 的專家一樣。
來賓:
帕維爾·帕蒂卡
微軟
事件響應:惡意軟件調查
通過本集加深您的事件響應知識,重點是惡意軟件調查。 DEX-XDR 威脅獵手和首席安全研究員 Michael Melone 向您介紹了用於有效管理惡意軟件事件的事件響應手冊。
來賓:
邁克爾·梅隆
微軟
事件響應:Microsoft 365 Defender 中的調查功能
第 4 季從我們的第一個迷你係列開始,重點關注事件響應。在這一集中,Oren Saban 分享瞭如何有效地應對 Microsoft 365 Defender 中的事件。他的演示將為您提供有效調查事件的工具,關注受影響的實體,並抵禦環境中的威脅。
來賓:
奧倫薩班
微軟
了解 Microsoft Defender 漏洞管理高級功能
在這裡,我們與安全專家 Brandon Lawson 一起研究了 Microsoft Defender 漏洞管理的關鍵組件。我們正在定義幾個關鍵的評估、應用程序和分析,以便您可以更有信心地了解如何保護和捍衛您的環境。
來賓:
布蘭登勞森
微軟
Microsoft Defender for Identity 和 Defender for Endpoint:更好地結合
在安全專家 Daniel Naim 的帶領下,這一集解釋了同時使用 Microsoft Defender for Identity 和 Defender for Endpoint 的優勢。通過 Microsoft 365 Defender 門戶中的演示,Daniel 強調了這種統一的產品體驗如何幫助客戶保護其組織的身份並改善其整體安全狀況。
來賓:
丹尼爾奈姆
微軟
SaaS 安全態勢管理 (SSPM)
加入我們,了解 Microsoft Defender for Cloud Apps SSPM。 David Mallett 簡化了此安全功能的初始部署,指導我們完成 SaaS 安全和雲訪問安全代理的集成,甚至解釋瞭如何避免錯誤配置。收看本集,了解為什麼安全狀況對任何組織都至關重要。
來賓:
大衛馬利特
微軟
Defender Experts for Hunting 概述
了解 Microsoft Defender Experts for Hunting - 一項主動查找威脅的服務,每天 7 天 24 小時 365 小時,確定重大威脅的優先級並提高 SOC 的整體響應能力。加入對話,產品專家 Steve Lee 和 Elisa Lippincott 將討論 Defender Experts for Hunting 服務和其他基本的威脅搜尋功能。
來賓:
艾麗莎利平科特
微軟
李史蒂夫
微軟
掌握電子郵件身份驗證和削減覆蓋第 2 部分
深入了解 Microsoft Defender for Office 365 以更好地了解電子郵件中誤報和漏報背後的複雜性。本系列的第 2 部分概述了您現在可以採取的做法,以防止環境中出現惡意電子郵件、垃圾郵件或網絡釣魚電子郵件。
來賓:
保羅·紐厄爾
微軟
掌握電子郵件身份驗證和削減覆蓋第 1 部分
Paul Newell 分享了使用 Microsoft Defender for Office 365 實施電子郵件身份驗證實踐的重要性。了解不良做法如何導致誤報、覆蓋如何導致誤報以及標準如何影響您組織的傳入電子郵件。
來賓:
保羅·紐厄爾
微軟
Microsoft Defender for Cloud Apps 深入探討
Caroline Lee 回來帶你更深入地了解 Microsoft Defender for Cloud Apps,包括信息保護、用戶評分、高級搜索和應用治理等功能。不要錯過這個!
來賓:
卡羅琳·李
微軟
適用於雲應用程序的 Microsoft Defender 概述
Caroline Lee 與我們一起為您提供 Microsoft Defender for Cloud Apps 的導覽。了解發現的工作原理、深入了解連接器、學習定義策略等。
來賓:
卡羅琳·李
微軟
Microsoft 365 後衛概述
Microsoft 365 Defender 是一種集成的跨域威脅檢測和響應解決方案,可提供協調的自動防禦以在威脅成為攻擊之前將其阻止。加入我們,了解 Microsoft 365 Defender 的組件和功能。
來賓:
金基舍爾
微軟
Linux 上的 Microsoft Defender for Endpoint
常駐 Microsoft 安全專家 John Nix 討論了在企業中使用的 Linux 設備上安裝、配置和管理 Microsoft Defender for Endpoint 的端到端過程。
來賓:
約翰尼克斯
微軟
macOS 上的 Microsoft Defender for Endpoint
安全專家和威脅獵手 Michael Malone 描述了 Microsoft Defender for Endpoint 在 macOS 設備上的安裝、配置和管理。
來賓:
邁克爾·梅隆
微軟
Microsoft Defender for Endpoint 中的報告
發現 Microsoft Defender for Endpoint 提供的開箱即用報告功能,並了解它們如何幫助你發現環境中的趨勢。你還將了解如何使用 Power BI 和 Microsoft Defender for Endpoint 豐富的 API 來擴展這些功能。
來賓:
傑克·莫勒
微軟
開始使用 Microsoft Defender for Endpoint
在本集中,我們將深入探討最常見的功能和場景,以幫助您快速開始使用您的租戶。您可以大致了解您的控制中心:統一的 Microsoft 365 Defender 門戶、基於角色的訪問控制、授予權限以及內置的評估實驗室。
來賓:
迪恩·皮克林
微軟
資源:
開始試用了解 Microsoft Defender for Endpoint
Microsoft Defender for Endpoint 是一個全面的解決方案,用於預防、檢測和自動調查和響應針對終結點的威脅。加入我們的第一集,了解 Microsoft Defender for Endpoint 組件和功能。
來賓:
約翰尼克斯
微軟
資源:
第 1 集 (PPTX)