Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-03-2019, 08:10 door Anoniem

Microsoft heeft met de security graph, waar Defender ATP op inhaakt een imho goede EDR oplossing neergezet. De effectiviteit ligt hem in het gebruk van de volledige suite. Als je Azure ATP gebruiker om AD te monitoren. WD ATP voor de werkplek O365 ATP voor inkomende mail. Conditional Access voor toegang tot diensten Identity protection tijdens authenticatie. Microsoft Cloud App Security voor discovery. Dan wordt dit alles automatisch gerelateerd aan elkaar en kun je de remediation automatiseren. Microsoft is in mijn mening op dit moment redelijk ver in het denken. Met name het volledig automatiseren van events en een risk gebaseerde methode van toegangs etc in combinatie met de EDR tooling is een goede stap.

Beschrijf je klacht (Optioneel):

captcha