Heimdal
globe icon da arrow-white-down
En De

Platform og administrerede tjenester

Detektering og håndtering af identitetstrusler – ITDR-løsning

Stop identitetsangreb, før de udvikler sig til datalækager

Heimdal ITDR samler identitets-, endpoint-, e-mail- og netværkstelemetri i én platform og sikkerhedsløsning. Det hjælper dig med tidligt at opdage kontoovertagelser, misbrug af privilegier og kompromittering af virksomhedens e-mail på tværs af hele dit angrebsareal og derefter inddæmme trusler ved hjælp af indbyggede reaktions- og privilegiekontrolfunktioner. Der er ikke behov for separate SIEM- (Security Information and Event Management), SOAR- eller sammensatte værktøjer.

Få en demo white arrow Løsningsoversigt arrow
samlede ydelser

Identitetsbaseret forsvar, understøttet af hele din cybersikkerhedsplatform

Udviklet til sikkerhedsteams og tjenesteudbydere, der har brug for identitetssikkerhed i virksomhedsklasse uden den dertil hørende kompleksitet.

Forhindr overtagelse af konti og svindel

Opdag risikable log-ins, ændringer af e-mailadresser og usædvanlige adgangsvaner på tværs af identiteter i skyen og på slutpunkter. Heimdal ITDR sammenkæder identitetsaktivitet med hændelser i e-mail og på slutpunkter, så du kan afværge angreb, inden trusselsaktører udnytter dem til datatab eller økonomisk svindel.

Kontroller alle rettigheder på alle enheder

Erstat faste administratorrettigheder med adgang efter behov. Heimdal Privileged Access Management, som er en del af Heimdal ITDR-systemet, giver dig mulighed for at godkende, planlægge og registrere rettighedsforhøjelser, så brugerne får den adgang, de har brug for, uden at udsætte dit miljø for risiko.

ITDR uden SIEM eller SOAR

Trusselsjagt, alarmering og reaktion foregår alt sammen i Heimdal Threat Hunting and Action Center. Du kan se identitetsrisici, undersøge dem og udløse reaktionsworkflows ét sted, i stedet for at skulle opbygge og finjustere en separat SIEM- eller SOAR-løsning.

Tilføj SOC døgnet rundt, når du er klar

Heimdal MXDR udvider Heimdals ITDR-løsning med et administreret Security Operations Center. Vores analytikere overvåger identitets-, endpoint- og e-mail-signaler døgnet rundt, undersøger alarmer og handler i overensstemmelse med jeres retningslinjer, så jeres team kan holde fokus på det væsentlige.

Opfang identitetsbaserede angreb, mens de stadig er i deres vorden

Lad »standardadministrator« høre fortiden til

Alle dine identitetssignaler samlet ét sted. Ingen besvær med SIEM.

Aktivér dækning døgnet rundt uden at skulle omstrukturere din systemarkitektur

Hvad dækker Heimdal ITDR?

Få indblik i alle de skridt, angribere tager med dine identiteter

Heimdal ITDR går ud over almindelige login-advarsler. Det overvåger, hvordan identiteter bruges og misbruges på tværs af din identitetsinfrastruktur – e-mail, enheder, cloud-apps og fjernadgang – og fremhæver derefter de aktiviteter, der virkelig betyder noget.
Misbrug af fjernadgang
Opdag og kontroller risikabel fjernadgang til slutpunkter, herunder misbrug af loginoplysninger fra både eksterne angribere og kompromitterede interne medarbejdere. Med Remote Access Protection kan du afbryde uautoriserede sessioner, der er oprettet ved hjælp af stjålne loginoplysninger.
Tegn på kompromittering af virksomhedens e-mail
Opdag tilfælde af identitetstyveri, domæner, der ligner hinanden, og ændringer i betalingsoplysninger, og knyt dem derefter til den underliggende identitetsrisiko.
Skjulte regler for indbakke og postkasse
Find de indstillinger, der flytter eller sletter sikkerhedsadvarsler, skjuler advarselsmeddelelser eller aktiverer autosvar, som hackere bruger til at forblive usynlige.
Ændret brugeradfærd over tid
Brug adfærdsanalyse til at opdage interne trusler og se, når en brugers handlinger afviger fra det normale mønster på tværs af e-mail, web, enheder og identitet.
Ændringer i rettigheder for konti med høj værdi
Se, når konti får administratorrettigheder, føjes til grupper med følsomme opgaver – typiske tegn på lateral bevægelse i dit miljø – eller anmoder om udvidede rettigheder uden for de normale arbejdsmønstre.
Videresendelse af ondsindede e-mails
Opdag automatisk videresendelse til eksterne eller upålidelige domæner, der i al hemmelighed kan lække samtaler, fakturaer og følsomme dokumenter.
Unormal adgang til filer og data
Overvåg usædvanlig adgang til indhold i cloudtjenester som f.eks. Microsoft 365, herunder pludselige ændringer i adgangsrettigheder og uautoriserede massenedladninger.
Mistænkelige log-ins
Marker umulige rejser, usædvanlige steder, nye enheder og gentagne fejl ved MFA. Prioriter risikable identiteter ved hjælp af enkle risikooversigter.

Vælg det Heimdal ITDR-pakke, der passer til dit team

Heimdal ITDR leveres som et sæt tæt integrerede moduler. Start med grundlæggende overblik, og tilføj derefter privilegiekontrol eller administreret detektion og respons, når du er klar.

Overblik over identitetstrusler på tværs af brugere, cloud og enheder

  • Heimdal Threat Hunting and Action Center (Bruger- og miljøoversigter)
  • Heimdal Email Security ATP med svindelforebyggelse

Få et klart overblik over risikable brugere, kompromitterede legitimationsoplysninger, postkasser og mistænkelig aktivitet. Ved hjælp af Heimdal Threat Hunting and Action Centers bruger- og ejendomsvisninger forbinder Heimdal ITDR Core cloud-identiteter (herunder Microsoft 365-brugere) og slutpunkter og sammenkæder identitetshændelser, e-mail-trusler og slutpunktssignaler i én konsol, så du kan undersøge hurtigere og reagere med tillid.

Detektering af identitetstrusler samt kontrol af privilegier på slutpunkter

Omfatter:
  • Alle Heimdal ITDR Core-moduler
  • Heimdal Privileged Access Management (PASM og PEDM)
  • Heimdal Remote Access Protection

Gå fra at opdage identitetsangreb til at stoppe dem. Fjern permanente administratorrettigheder, formidle just-in-time-rettighedsforhøjelse og kontroller fjernadgang. Når Heimdal ITDR opdager mistænkelig adfærd, kan du tilbagekalde privilegier, lukke fjernsessioner eller isolere enheder med få klik.

Fuldt administreret ITDR med overvågning døgnet rundt

Inkluderer:
  • Heimdal ITDR med privilegiekontrol
  • Heimdal SOC-tjeneste

Tilføj et dedikeret team til overvågning og respons oven på din implementering af Heimdal ITDR-løsninger. Heimdal SOC overvåger identiteter, enheder, e-mail og netværksaktivitet døgnet rundt, undersøger alarmer og udfører responshandlinger i henhold til dine politikker. Du bevarer overblikket og kontrollen, mens vi leverer dækningen og ekspertisen.

Heimdal ITDR-løsningen er integreret i Heimdal Unified Security & Compliance Platform

Heimdal ITDR-løsninger er en integreret del af Heimdal Unified Security & Compliance Platform og ikke blot et påsætningsmodul. Identitetshændelser suppleres med data fra DNS, e-mail, ender og sårbarheder, så du kan se, hvordan sikkerhedsangreb rent faktisk udspiller sig, og standse dem i opløbet.

Unified Security & Compliance Platform
24x7 SOC
Protect Digital Surfaces
Network Endpoint Cloud Data Identity
Defense in Depth
API Integrations
Remote Monitoring Management Firewall Professional Services Automation
Compliance & Reporting Support
NIS2Cyber EssentialsCIS ControlsNISTMITRE ATT&CKISO27001DORAEssential EightISAE 3000
Få en demo white arrow

Relateret indhold

article img

ARTIKEL

Hvad er detektering og håndtering af identitetstrusler?

 Learn More arrow-left
article img

ARTIKEL

ITDR vs. EDR: Hvad er de vigtigste forskelle?

 Learn More arrow-left
article img

ARTIKEL

Hvad er Managed ITDR? Vigtige definitioner, funktioner og fordele

 Learn More arrow-left
Ofte stillede spørgsmål

Detektering og håndtering af identitetstrusler (ITDR-løsninger) – Ofte stillede spørgsmål

Hvad er Heimdal ITDR?

Heimdal ITDR (Identity Threat Detection and Response) giver dig løbende overblik og kontrol over identiteter i hele din organisation, hvilket begrænser identitetsbaserede trusler.
 Det overvåger, hvordan brugere logger ind, hvad de får adgang til, og hvordan privilegier bruges på enheder og i cloudtjenester som Microsoft 365. Når adfærd ser risikabel ud, hjælper Heimdal ITDR dig med at undersøge, blokere og fjerne truslen fra den samme konsol, hvilket opretholder din sikkerhedsstatus – en afgørende tilgang til cybersikkerhed for organisationer i dag.

Hvordan adskiller Heimdals ITDR-funktioner sig fra CrowdStrike, Huntress eller Microsofts ITDR?

Microsoft og CrowdStrike tilbyder solide ITDR-funktioner, men de er typisk afhængige af deres egne økosystemer, dyrere licensniveauer eller separate SIEM/SOAR-værktøjer. Huntress fokuserer primært på Microsoft 365-identiteter. Heimdal ITDR er designet til at være mere fleksibelt: det sammenkobler identitets-, e-mail-, endpoint-, DNS- og fjernadgangsdata ét sted, tilføjer indbyggede sikkerhedskontroller for privilegier på endpointen og kan enten drives af dit eget team eller som en administreret SOC-tjeneste via Heimdal MXDR (Managed XDR).

Skal jeg have en SIEM- eller SOAR-platform for at kunne bruge Heimdal ITDR?

Nej. Heimdal Identity Threat Detection and Response (ITDR-platformen) indeholder sit eget Threat-hunting and Action Center (TAC), som varetager korrelation af hændelser, alarmering og reaktionsworkflows. Du kan stadig eksportere data til andre værktøjer, hvis det er nødvendigt, men du behøver ikke at implementere eller vedligeholde en separat SIEM- eller SOAR-løsning for at få fuldt udbytte af Heimdal ITDR.

Erstatter Heimdal ITDR mine nuværende sikkerhedsværktøjer til Microsoft 365?

Heimdal ITDR-løsningen er udviklet til at udvide – ikke erstatte – den indbyggede sikkerhed i Microsoft 365. Den supplerer identitets- og e-mail-signaler fra Microsoft med data om enheder, DNS, privilegier og fjernadgang, så du kan reagere fra én samlet konsol. Uanset om du bruger E3 eller E5, hjælper Heimdal dig med at opdage identitetsangreb hurtigere og inddæmme dem hurtigere.

Skal jeg bruge Heimdal SOC / MXDR, eller kan mit team selv køre ITDR?

Du kan vælge begge dele. Mange kunder starter med selv at køre Heimdal ITDR og tilføjer senere Heimdal MXDR SOC for at få døgnet rundt-overvågning og håndtering af sikkerhedshændelser. Teknologibasen er den samme; MXDR tilføjer blot et dedikeret team af analytikere, der overvåger alarmer og tager de nødvendige skridt i henhold til dine retningslinjer.

Besøg Support Hub

Er du klar til at se, hvordan det hele hænger sammen?

Uanset om du starter med Heimdal ITDR-løsningen, tilføjer overvåget detektion og respons døgnet rundt via Heimdal MXDR SOC eller implementerer den komplette Heimdal Unified Security & Compliance Platform, hjælper vi dig med at opbygge det rette beskyttelsesniveau, der passer til din organisation og dit budget.

Se Heimdal ITDR i praksis white arrow
Heimdal Platform Dashboard Heimdal Platform Dashboard