Microsoft Defender for Identity es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory locales para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas maliciosas dirigidas a una organización. Microsoft Defender for Identity permite a los analistas de operaciones de seguridad y a los profesionales de la seguridad, que pueden tener problemas para detectar ataques avanzados en entornos híbridos, identificar e investigar las actividades sospechosas de usuarios y ataques avanzados. Defender for Identity utiliza perfiles del comportamiento del usuario y el aprendizaje automático para crear una línea base normalizada para cada usuario. A continuación, identifica anomalías con indicadores adaptativos que asignan un peso a cada anomalía según el nivel de riesgo asociado. Microsoft Defender for Identity es una solución que se integra con otras soluciones de seguridad como Microsoft 365 Defender, Microsoft Cloud App Security o Azure Sentinel para ofrecer una visión más completa del estado de seguridad y facilitar la respuesta a incidentes. Se puede implementar mediante sensores instalados en controladores de dominio o mediante un agente integrado en Windows Server 2019 o posterior. Defender for Identity es un producto que se utiliza para proteger las infraestructuras críticas contra ataques sofisticados como el robo o el uso indebido de credenciales, el movimiento lateral o el acceso no autorizado a recursos sensibles ayudando a prevenir estos ataques al alertar sobre actividades sospechosas, proporcionando información detallada sobre los actores y las técnicas involucradas y sugerir acciones correctivas para mitigar el impacto.

CCN-STIC-885F↗️ Guía de configuración segura para Microsoft Defender for Identity (Guía en proceso de adaptación)