95%
Microsoft Entra ID 环境中存在重大配置错误的百分比。
来源:Sophos 事件响应团队的研究
79%
数据泄露与身份识别相关的百分比。
来源:身份定义安全联盟
身份识别威胁侦测与响应 (ITDR) 实践和工具当前是侦测和响应针对身份识别威胁的关键。
面临的挑战
提升您的身份识别防护,以应对日益扩大的威胁。
身份识别依然是勒索病毒攻击的主要途径之一。在过去一年中,Sophos X-Ops 反威胁小组 (CTU) 观察到,暗网上最大的一些市场上,出售的被盗凭证数量已经翻倍。
使用传统工具 孤立的系统 |
使用 Sophos ITDR ITDR 提供全面可见性 |
|
---|---|---|
配置错误和薄弱政策 | → | 快速发现并为安全漏洞排优先级 |
对作动中的身份识别威胁的可见性不足 | → | 全面覆盖 MITRE Credential Attack 凭证攻击技术 |
使用多个工具,需要大量手动操作 | → | 具备自动响应动作的统一平台 |
未意识到被盗或泄露的凭证 | →️ | 辨识暗网上泄露的凭证 |
概述
Sophos ITDR 提供的服务
Sophos ITDR 快速揭示身份识别风险,持续执行超过 80 项超越基本安全卫生的身份状态检查。该解决方案防范 100% 的 MITRE ATT&CK Credential Access 技术,能在凭证暴露于数据泄露时向您发出警报,并辨识异常用户活动。
持续监控可能被攻击者利用的配置错误和安全漏洞。
辨识出登录凭证在暗网上及数据库泄漏中被泄露。
监控与内部威胁或被盗凭证相关的异常用户行为。
侦测基于身份识别的攻击,并对遭入侵的身份识别采取即时响应行动。
功能
全面的身份识别威胁侦测与响应能力。
减少您的身份识别攻击面,监控被盗或泄露的凭证,辨识高风险用户行为,并防范基于身份识别的威胁。

Sophos ITDR 的主要优势
全面可见性
Sophos ITDR 身份识别目录提供跨您系统中所有身份识别的集中视图。
发现基于身份识别的风险
持续监控您的 Microsoft Entra ID 环境,以发现配置错误和安全漏洞,并提供可执行的建议。
发现凭证泄露
Sophos ITDR 扫描暗网和泄露数据库,寻找泄露或被盗凭证的证据。
侦测潜在恶意活动
用户行为分析可辨识与被盗凭证和内部威胁相关的异常活动。
迅速而精准的响应
执行响应操作以消除威胁:强制重置密码、锁上表现出可疑行为的账户等。

与 Sophos MDR 集成
Sophos ITDR 完全集成了全球最受信任的托管式侦测与响应服务 Sophos MDR。身份识别威胁侦测和高风险发现会自动升级给我们安全分析师的专家团队,由他们代表您进行调查并执行响应操作,以消除威胁。
完美结合:Sophos ITDR + Microsoft Entra ID
Microsoft Entra ID 基本上是一个身份与访问管理 (IAM) 工具,提供身份和组管理、RBAC 控制、特权访问管理和条件访问政策。Sophos ITDR 通过统一控制台来侦测并消除身份识别威胁和风险,并超越核心 IAM 功能,额外提供身份识别保健检查、状态评估、暗网监控、先进的威胁侦测等功能。
Entra ID 与 Sophos ITDR 的结合,为您的企业提供全面的身份识别安全保护。

Sophos ITDR 显著提升了我们对身份识别风险的可见性。通过在我们 XDR 平台内的统一视图,使我们能够将 Sophos ITDR 所揭示的身份识别和配置风险纳入所有安全项目中,从而提升整体组织的网络安全状态,并降低风险。
相关产品和服务
满足您所有需求的网络安全解决方案
Sophos 扩展式侦测与响应 (XDR)
Sophos ITDR 作为 Sophos XDR 的附加功能提供:利用扩展侦测与响应 (XDR) 工具,帮助您的安全团队有效防御主动攻击敌手。
- 对隐匿性威胁的深入洞察。
- 通过简化的工作流程优化调查工作。
- AI 驱动工具加速安全运营。
- 加快并自动化响应流程。
- 充分利用 Sophos 产品的完整集成产品组合。
- 可与您现有的网络安全工具集成。
Sophos 托管式侦测与响应 (MDR)
Sophos ITDR 作为 Sophos MDR 的附加功能提供:解放 IT 和安全团队,让其专注于业务赋能,并利用以服务形式交付的卓越安全成果。
- 即时安全运营中心(SOC)。
- 24/7 全天候威胁侦测与响应。
- 由专家主导的威胁捕猎。
- 全方位事件响应。
- 可保留您现有的网络安全软件。
- 专为 Microsoft 环境打造的最强大 MDR 服务。
- 入侵防护保障。
与专家对话d
立刻开始
了解 Sophos 如何为您的组织推动卓越成效。填妥此表格以联系专家或点击此处开始 Sophos ITDR 的免费试用。
看看客户为什么选择 Sophos

在 2025 Gartner® Peer Insights™ 中,获评为托管式侦测与响应 (XDR) 服务的“客户之选”

在 G2 Overall Grid® 报告中,获评为扩展式侦测与响应和托管式侦测与响应领域的领导者。

在 MITRE ATT&CK® Evaluations 托管服务和企业产品的中表现强劲。

在 Frost & Sullivan 的 2025 年 Frost Radar™ 中,获评为托管式侦测与响应领域的领导者。