身份识别威胁侦测与响应 (ITDR)

防御基于身份识别的攻击

辨识并响应绕过传统身份安全控制的威胁,提升组织的安全状态,并监控暗网中的遭入侵的凭证。

与专家对话d 免费试用

下载解决方案手册

Sophos ITDR — 身份识别威胁侦测与响应 02:27
Background
endpoint hero desktop

90%

的组织在过去一年中经历了至少一次与身份识别相关的入侵事件。

95%

Microsoft Entra ID 环境中存在重大配置错误的百分比。


来源:Sophos 事件响应团队的研究

79%

数据泄露与身份识别相关的百分比。


来源:身份定义安全联盟

身份识别威胁侦测与响应 (ITDR) 实践和工具当前是侦测和响应针对身份识别威胁的关键。

来源:2025 年 7 月 Gartner Hype Cycle™ for Digital Identity

面临的挑战

提升您的身份识别防护,以应对日益扩大的威胁。

身份识别依然是勒索病毒攻击的主要途径之一。在过去一年中,Sophos X-Ops 反威胁小组 (CTU) 观察到,暗网上最大的一些市场上,出售的被盗凭证数量已经翻倍。

下载解决方案简介

扩大的攻击面

身份识别不再局限于传统网络边界。向云和远程办公的转向增加了监控和保护身份识别攻击面的复杂性。

increase attack surface

复杂的 IAM 工具

身份识别和访问管理系统难以管理,加上大量而不断演变的设置、政策和配置,威胁行为者往往锁定这些缺点来获取访问权限并提升权限。

itdr-icons_complex-iam-tools

被盗凭证的普遍性

网络犯罪分子利用被入侵的身份来获取对敏感数据和系统未经授权的访问权限。

itdr-icons_prevalence-stolen-credentials
sophos-itdr-icons-infographic_siloed-systems

使用传统工具

孤立的系统

sophos-itdr-icons-infographic_with-itdr

使用 Sophos ITDR

ITDR 提供全面可见性

配置错误和薄弱政策 快速发现并为安全漏洞排优先级
对作动中的身份识别威胁的可见性不足 全面覆盖 MITRE Credential Attack 凭证攻击技术
使用多个工具,需要大量手动操作 具备自动响应动作的统一平台
未意识到被盗或泄露的凭证 辨识暗网上泄露的凭证

概述

Sophos ITDR 提供的服务

Sophos ITDR 快速揭示身份识别风险,持续执行超过 80 项超越基本安全卫生的身份状态检查。该解决方案防范 100% 的 MITRE ATT&CK Credential Access 技术,能在凭证暴露于数据泄露时向您发出警报,并辨识异常用户活动。

itdr-icons_continously-monitor

持续监控可能被攻击者利用的配置错误和安全漏洞。

itdr-icons_identify-login-credentials

辨识出登录凭证在暗网上及数据库泄漏中被泄露。

itdr-icons_monitor-abnormal-behavior

监控与内部威胁或被盗凭证相关的异常用户行为。

itdr-icons_detect-identity-take-immediate-response

侦测基于身份识别的攻击,并对遭入侵的身份识别采取即时响应行动。

功能

全面的身份识别威胁侦测与响应能力。

减少您的身份识别攻击面,监控被盗或泄露的凭证,辨识高风险用户行为,并防范基于身份识别的威胁。

下载解决方案手册

Features header desktop

Sophos ITDR 的主要优势

全面可见性 

Sophos ITDR 身份识别目录提供跨您系统中所有身份识别的集中视图。

发现基于身份识别的风险

持续监控您的 Microsoft Entra ID 环境,以发现配置错误和安全漏洞,并提供可执行的建议。

发现凭证泄露

Sophos ITDR 扫描暗网和泄露数据库,寻找泄露或被盗凭证的证据。

侦测潜在恶意活动

用户行为分析可辨识与被盗凭证和内部威胁相关的异常活动。

迅速而精准的响应

执行响应操作以消除威胁:强制重置密码、锁上表现出可疑行为的账户等。

与 Sophos MDR 集成

由 Sophos 专家安全分析师针对基于身份识别的威胁所进行的全面调查与响应。

探索 Sophos MDR 解决方案

sophos-itdr-integrated

与 Sophos MDR 集成

Sophos ITDR 完全集成了全球最受信任的托管式侦测与响应服务 Sophos MDR。身份识别威胁侦测和高风险发现会自动升级给我们安全分析师的专家团队,由他们代表您进行调查并执行响应操作,以消除威胁。

探索 Sophos MDR 解决方案

完美结合:Sophos ITDR + Microsoft Entra ID

Microsoft Entra ID 基本上是一个身份与访问管理 (IAM) 工具,提供身份和组管理、RBAC 控制、特权访问管理和条件访问政策。Sophos ITDR 通过统一控制台来侦测并消除身份识别威胁和风险,并超越核心 IAM 功能,额外提供身份识别保健检查、状态评估、暗网监控、先进的威胁侦测等功能。

Entra ID 与 Sophos ITDR 的结合,为您的企业提供全面的身份识别安全保护。

通过 Sophos MDR 最大化 Microsoft 365 的安全性

sophos-itdr-better-together

Sophos ITDR 显著提升了我们对身份识别风险的可见性。通过在我们 XDR 平台内的统一视图,使我们能够将 Sophos ITDR 所揭示的身份识别和配置风险纳入所有安全项目中,从而提升整体组织的网络安全状态,并降低风险。

金融服务公司信息安全总监

相关产品和服务

满足您所有需求的网络安全解决方案

Sophos 扩展式侦测与响应 (XDR)

Sophos ITDR 作为 Sophos XDR 的附加功能提供:利用扩展侦测与响应 (XDR) 工具,帮助您的安全团队有效防御主动攻击敌手。

  • 对隐匿性威胁的深入洞察。
  • 通过简化的工作流程优化调查工作。
  • AI 驱动工具加速安全运营。
  • 加快并自动化响应流程。
  • 充分利用 Sophos 产品的完整集成产品组合。
  • 可与您现有的网络安全工具集成。

了解更多

Sophos 托管式侦测与响应 (MDR)

Sophos ITDR 作为 Sophos MDR 的附加功能提供:解放 IT 和安全团队,让其专注于业务赋能,并利用以服务形式交付的卓越安全成果。

  • 即时安全运营中心(SOC)。
  • 24/7 全天候威胁侦测与响应。
  • 由专家主导的威胁捕猎。
  • 全方位事件响应。
  • 可保留您现有的网络安全软件。
  • 专为 Microsoft 环境打造的最强大 MDR 服务。
  • 入侵防护保障。

了解更多

与专家对话d

Country

立刻开始

了解 Sophos 如何为您的组织推动卓越成效。填妥此表格以联系专家或点击此处开始 Sophos ITDR 的免费试用。

集成解决方案
将 Sophos ITDR 添加到您的 Sophos MDR 或 Sophos XDR 订阅中。

itdr-icons_integrated-solution

透明定价
简单易懂,无隐性费用。

itdr-icons_straightforward-pricing

基于云
无前期基础设施费用,且无需维护费用。

icons_cloud-based

看看客户为什么选择 Sophos

 

Gartner Peer 2025 (white)


在 2025 Gartner® Peer Insights™ 中,获评为托管式侦测与响应 (XDR) 服务的“客户之选”

G2 Logo (white)


在 G2 Overall Grid® 报告中,获评为扩展式侦测与响应和托管式侦测与响应领域的领导者。 

MITRE ATTACK Evaluations Logo (white)


在 MITRE ATT&CK® Evaluations 托管服务和企业产品的中表现强劲。

Frost Sullivan Logo (white)


在 Frost & Sullivan 的 2025 年 Frost Radar™ 中,获评为托管式侦测与响应领域的领导者。

 

为什么选择 Sophos