Defender for Identity umożliwia m.in.:

• monitorowanie użytkowników,
• ochronę tożsamości użytkowników i poświadczeń przechowywanych w usłudze Active Directory,
• identyfikowanie i badanie podejrzanych działań użytkowników i zaawansowanych ataków,
• przekazywanie informacji o zdarzeniach.

Monitorowanie i analizowanie zachowania i działań użytkowników

Program Defender for Identity monitoruje i analizuje działania użytkowników oraz informacje w sieci, takie jak uprawnienia i członkostwo w grupach, tworząc behawioralny punkt odniesienia dla każdego użytkownika. Następnie program Defender for Identity identyfikuje anomalie za pomocą wbudowanej funkcji adaptacyjnej analizy, zapewniając wgląd w podejrzane działania i zdarzenia, ujawniając zaawansowane zagrożenia, naruszonych użytkowników i zagrożenia wewnętrzne skierowane do organizacji. Czujniki usługi Defender for Identity monitorują kontrolery domeny organizacji, zapewniając kompleksowy widok wszystkich działań użytkowników z każdego urządzenia.