Microsoft Defender per endpoint

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.

Suggerimento

Presto Microsoft Defender per Endpoint sarà disponibile in due piani. Questo articolo descrive le funzioni e le funzionalità incluse in Microsoft Defender per Endpoint Piano 2. Ulteriori informazioni su Microsoft Defender per Endpoint Piano 1 (anteprima) e Piano 2.

Defender per endpoint utilizza la seguente combinazione di tecnologie basate su Windows 10 e sul solido servizio cloud di Microsoft:

  • Sensori comportamentali degli endpoint: incorporati in Windows 10, questi sensori raccolgono ed elaborano i segnali relativi al funzionamento del sistema operativo e inviano tali dati all'istanza cloud isolata privata di Microsoft Defender per endpoint.

  • Analisi della sicurezza cloud: sfruttando i big data, l'apprendimento automatico e l'esclusiva visibilità di Microsoft nell'ecosistema Windows, i prodotti cloud aziendali, come Office 365, e le risorse online traducono i segnali comportamentali in approfondimenti, rilevamenti e risposte consigliate alle minacce avanzate.

  • Intelligence sulle minacce: creata dai team di sicurezza e dagli esperti di Microsoft e potenziata dai partner, l'intelligence sulle minacce consente a Defender per endpoint di identificare strumenti, tecniche e procedure di un utente malintenzionato e di generare avvisi quando tali comportamenti vengono osservati nei dati rilevati dai sensori.

Microsoft Defender per endpoint

Threat & Vulnerability Management
Gestione di minacce e vulnerabilità
Attack surface reduction
Riduzione della superficie di attacco
Next-generation protection
Protezione di nuova generazione
Endpoint detection and response
Rilevamento e reazione dagli endpoint
Automated investigation and remediation
Indagine e correzione automatizzate
Microsoft Threat Experts
Microsoft Threat Experts
Amministrazione e configurazione centralizzate, API
Microsoft 365 Defender

Suggerimento

Gestione di minacce e vulnerabilità

Questa funzionalità integrata sfrutta un approccio basato sul rischio all'individuazione, alla definizione delle priorità e alla correzione delle vulnerabilità e delle configurazioni degli endpoint.

Riduzione della superficie di attacco

Il set di funzionalità per la riduzione della superficie di attacco fornisce la prima linea di difesa nello stack. Garantendo la configurazione corretta delle impostazioni e l'applicazione delle tecniche di mitigazione, le funzionalità resistono agli attacchi e allo sfruttamento. Questo set di funzionalità include anche protezione di rete e protezione Web, che regolano l'accesso a indirizzi IP, domini e URL dannosi.

Protezione di nuova generazione

Per rafforzare ulteriormente il perimetro di sicurezza della rete, Microsoft Defender per endpoint usa la protezione di ultima generazione progettata per individuare tutti i tipi di minacce emergenti.

Rilevamento e reazione dagli endpoint

Le funzionalità di rilevamento e risposta dagli endpoint vengono messe in atto per rilevare, analizzare e rispondere alle minacce avanzate che potrebbero aver superato i primi due pilastri della sicurezza. La rilevazione avanzata offre uno strumento di ricerca delle minacce basato su query che consente di individuare in modo proattivo le violazioni e di creare rilevamenti personalizzati.

Indagine e correzione automatizzate

Oltre alla possibilità di rispondere rapidamente agli attacchi avanzati, Microsoft Defender per endpoint offre funzionalità di analisi e correzione automatiche che consentono di ridurre il volume di avvisi in pochi minuti su larga scala.

Microsoft Secure Score per dispositivi

Defender per endpoint include Microsoft Secure Score per dispositivi che consente di valutare in modo dinamico lo stato di sicurezza della rete aziendale, identificare sistemi non protetti e adottare azioni consigliate per migliorare la sicurezza globale dell'organizzazione.

Microsoft Threat Experts

Il nuovo servizio di rilevazione delle minacce gestito da Microsoft Defender per endpoint fornisce attività di ricerca proattive, definizione di priorità e ulteriore contesto e informazioni che consentono di supportare i Security Operations Centers (SOC) nell'attività di identificazione e risposta alle minacce in modo rapido e preciso.

Importante

I clienti di Defender per endpoint devono richiedere il servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts per ricevere notifiche proattive di attacchi mirati e collaborare con esperti su richiesta. Quello degli esperti su richiesta (Experts on Demand) è un servizio aggiuntivo. Le notifiche di attacco mirato vengono sempre incluse dopo che l'utente viene accettato nel servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts.

Se non è stata ancora effettuata l'iscrizione e si desidera usufruire dei vantaggi offerti, passare a Impostazioni > Generale > Funzionalità avanzate > Microsoft Threat Experts per richiedere il servizio. Una volta accettato, l'utente ottiene i vantaggi delle notifiche di attacco mirato e inizia una versione di valutazione gratuita di 90 giorni di Experts on Demand. Contattare il rappresentante Microsoft per ottenere un abbonamento completo di Experts on Demand.

Amministrazione e configurazione centralizzate, API

Integrare Microsoft Defender per endpoint nei flussi di lavoro esistenti.

Integrazione con le soluzioni Microsoft

Defender per endpoint si integra direttamente con varie soluzioni Microsoft, tra cui:

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender per identità
  • Microsoft Defender per Office
  • Skype for Business

Microsoft 365 Defender

Con Microsoft 365 Defender, Defender per endpoint e varie soluzioni di sicurezza Microsoft formano una suite unificata di difesa aziendale pre e post-violazione che si integra in modo nativo tra endpoint, identità, posta elettronica e applicazioni per rilevare, prevenire, analizzare e rispondere automaticamente ad attacchi sofisticati.

Formazione per gli analisti della sicurezza

Grazie a questo percorso di apprendimento di Microsoft Learn, sarà possibile comprendere Defender per Endpoint e come può prevenire, rilevare, analizzare e rispondere alle minacce tra gli endpoint, i dispositivi e i sistemi dell'organizzazione.

Formazione: rilevare e rispondere agli attacchi informatici con Microsoft 365 Defender
Icona formazione Microsoft 365 Defender. Microsoft Defender per endpoint è una soluzione di sicurezza degli endpoint che offre gestione delle vulnerabilità, protezione, rilevamento e reazione dagli endpoint, Mobile Threat Defense e servizi gestiti in un'unica piattaforma unificata.

2 ore 25 min - Percorso di apprendimento - 9 moduli