Microsoft Defender per endpoint e altre soluzioni Microsoft

  • Articolo

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Integrazione con altre soluzioni Microsoft

Microsoft Defender per endpoint si integra direttamente con varie soluzioni Microsoft.

Microsoft Defender for Cloud

Microsoft Defender per il cloud offre una soluzione di protezione server completa, incluse le funzionalità di rilevamento e risposta degli endpoint (EDR) nei server Windows.

Microsoft Sentinel

Il connettore Microsoft Defender per endpoint consente di trasmettere gli avvisi da Microsoft Defender per endpoint a Microsoft Sentinel. In questo modo è possibile analizzare in modo più completo gli eventi di sicurezza nell'organizzazione e creare playbook per una risposta efficace e immediata.

Azure Information Protection

Di recente è stata deprecata l'integrazione di Azure Information Protection perché le funzionalità di prevenzione della perdita dei dati degli endpoint incorporano una soluzione di individuazione e protezione migliorata per i dati sensibili archiviati nei dispositivi endpoint che facilita una maggiore visibilità e integrazione tra le soluzioni. Questo è stato annunciato nel blog seguente. È consigliabile che i clienti passino all'uso di Endpoint DLP.

Accesso condizionale

il punteggio di rischio dinamico del dispositivo di Microsoft Defender per endpoint è integrato nella valutazione dell'accesso condizionale, garantendo che solo i dispositivi sicuri abbiano accesso alle risorse.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps sfrutta Microsoft Defender per endpoint segnali per consentire la visibilità diretta sull'utilizzo delle applicazioni cloud, incluso l'uso di servizi cloud non supportati (shadow IT) da tutti Microsoft Defender per endpoint dispositivi monitorati.

Microsoft Defender per identità

Le attività sospette sono processi in esecuzione in un contesto utente. L'integrazione tra Microsoft Defender per endpoint e Microsoft Defender per identità offre la flessibilità di condurre indagini sulla sicurezza informatica tra attività e identità.

Microsoft Defender per Office

Defender per Office 365 consente di proteggere l'organizzazione da malware nei messaggi di posta elettronica o nei file tramite collegamenti sicuri, allegati sicuri, funzionalità avanzate di anti-phishing e intelligence di spoofing. L'integrazione tra Microsoft Defender per Office 365 e Microsoft Defender per endpoint consente agli analisti della sicurezza di andare a monte per analizzare il punto di ingresso di un attacco. Tramite la condivisione delle informazioni sulle minacce, gli attacchi possono essere contenuti e bloccati.

Nota

Defender per Office 365 dati vengono visualizzati per gli eventi negli ultimi 30 giorni. Per gli avvisi, Defender per Office 365 dati vengono visualizzati in base alla prima attività. Successivamente, i dati non sono più disponibili in Defender per Office 365.

Skype for Business

L'integrazione Skype for Business consente agli analisti di comunicare con un utente o un proprietario di dispositivo potenzialmente compromesso tramite un semplice pulsante dal portale.

Microsoft Defender XDR

Con Microsoft Defender XDR, Microsoft Defender per endpoint e varie soluzioni di sicurezza Microsoft costituiscono una suite unificata di difesa aziendale pre e post-violazione che si integra in modo nativo tra endpoint, identità, posta elettronica e applicazioni per rilevare, prevenire, analizzare e rispondere automaticamente a attacchi sofisticati.

Altre informazioni su Microsoft Defender XDR

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.