Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per aiutare le organizzazioni a prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei propri endpoint. Questi endpoint includono laptop, telefoni, tablet, PC, punti di accesso, router e firewall.
Come pilastro per la sicurezza degli endpoint di Microsoft Defender, Defender for Endpoint convoglia i segnali degli endpoint nel portale unificato di Defender. Il portale correla questi segnali con avvisi provenienti da carichi di lavoro di identità, posta elettronica e cloud per formare visualizzazioni degli eventi imprevisti complete. Il team di sicurezza può tracciare un attacco da un messaggio di posta elettronica di phishing a un endpoint compromesso al movimento laterale, il tutto in un'unica posizione.
Defender per endpoint si integra anche con l'ecosistema di sicurezza Microsoft più ampio, tra cui:
- Intune
- Microsoft Defender per il cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender per identità
- Microsoft Defender per Office 365
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Sentinel
- Microsoft intelligence sulle minacce
Sistemi operativi
Microsoft Defender per endpoint supporta i sistemi operativi seguenti: Windows, macOS, Linux, Android e iOS. Per informazioni dettagliate sulle funzionalità in ogni piattaforma, vedere gli articoli seguenti.
- Microsoft Defender per endpoint su Windows
- Microsoft Defender per Endpoint su Linux
- Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Android e iOS
Per informazioni dettagliate sui requisiti di sistema e sulle versioni supportate, vedere Requisiti minimi per Microsoft Defender per endpoint.
Licenze
Defender per endpoint è disponibile con diverse opzioni di licenza, tra cui Defender per endpoint piano 1, piano 2 e Microsoft Defender for Business. Microsoft 365 E5 e Microsoft 365 E5 Security comprendono Microsoft Defender per endpoint Piano 2. Per i requisiti di licenza, vedere Requisiti minimi per Microsoft Defender per endpoint. Per un confronto completo tra i piani e i relativi prezzi, vedi piani e prezzi di Microsoft Defender per endpoint.
Consiglio
Più carichi di lavoro di Microsoft Defender distribuisci (identità, email, app cloud ed endpoint), più efficace diventa la tua protezione complessiva. Ogni carico di lavoro fornisce segnali che arricchiscono il rilevamento, la correlazione e la risposta automatizzata nel portale di Defender unificato.
Funzionalità di Defender per Endpoint
Defender per endpoint offre un set completo di funzionalità, tra cui rilevamento e risposta degli endpoint, protezione autonoma con interruzione automatica degli attacchi e schermatura predittiva, protezione di nuova generazione con prevenzione ransomware, riduzione della superficie di attacco, gestione delle vulnerabilità, notifiche degli attacchi endpoint e API per l'integrazione con i flussi di lavoro esistenti.
Per indicazioni sulla pianificazione e l'implementazione di Defender per endpoint nell'ambiente, vedere Pianificare la distribuzione di Defender per endpoint. Prima di iniziare, vedere Requisiti minimi per verificare che l'ambiente sia pronto. Per informazioni sulle funzionalità nuove e future, vedere Novità di Microsoft Defender per endpoint. Per attivare le funzionalità di anteprima nell'ambiente, vedere Funzionalità di anteprima in Microsoft Defender XDR.
Per un flusso di lavoro dettagliato per il piloting e la distribuzione di Defender per endpoint in un ambiente di produzione, tra cui l'onboarding degli endpoint e la verifica dei gruppi pilota, vedere Pilotare e distribuire Defender per endpoint.
Per le funzionalità specifiche della piattaforma, vedere la documentazione relativa alla difesa dalle minacce per dispositivi mobili Windows, Linux, macOSe Android e iOS.
API e integrazioni
Usare queste funzionalità per integrare Microsoft Defender per endpoint con i flussi di lavoro e gli strumenti di sicurezza esistenti e automatizzare le attività usando le API. Le API di gestione e automazione consentono di automatizzare i flussi di lavoro e integrare Defender per endpoint nei processi esistenti. È anche possibile usare le integrazioni dei partner per connettersi con soluzioni di sicurezza Microsoft e non Microsoft.
Privacy e conformità
Defender per endpoint viene creato con privacy, protezione dei dati e conformità alle normative come principi di base. Per informazioni dettagliate su come Defender per endpoint raccoglie, archivia e protegge i dati, vedere Archiviazione e privacy dei dati.
Defender per endpoint supporta un modello di sicurezza Zero Trust, consentendo di verificare l'integrità delle identità e dei dispositivi prima di concedere l'accesso. Per altre informazioni sulle procedure di gestione dei dati e sugli impegni relativi alla privacy di Microsoft, visitare il Centro protezione Microsoft e la privacy all'indirizzo Microsoft. Per una panoramica di come Microsoft gestisce la privacy e la protezione dei dati in conformità agli standard globali, vedere Privacy e gestione dei dati.