Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender XDR è una suite unificata di difesa aziendale pre e post-violazione che coordina in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi sofisticati.
Microsoft Defender XDR consente ai team di sicurezza di proteggere le organizzazioni e rilevare le minacce usando le informazioni di altri prodotti di sicurezza Microsoft, tra cui:
- Microsoft Defender per endpoint
- Microsoft Defender per Office 365
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender per il cloud
- Protezione Microsoft Entra ID
- Prevenzione della perdita di dati Microsoft
- App Governance
- Gestione dei rischi insider di Microsoft Purview
- Gestione dell'esposizione in Microsoft Security
Con la soluzione integrata Microsoft Defender XDR, i professionisti della sicurezza possono unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l'ambito completo e l'impatto della minaccia, il modo in cui è entrata nell'ambiente, ciò che è interessato e il modo in cui sta attualmente influenzando l'organizzazione. Microsoft Defender XDR esegue un'azione automatica per impedire o arrestare l'attacco e guarire automaticamente le cassette postali, gli endpoint e le identità utente interessati.
Nota
Microsoft Defender XDR correla i segnali provenienti dai prodotti di sicurezza Microsoft a cui è stato concesso in licenza e a cui è stato effettuato il provisioning dell'accesso.
protezione Microsoft Defender XDR
Microsoft Defender XDR servizi proteggono:
Endpoint con Defender per endpoint: Microsoft Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione, l'analisi automatizzata e la risposta.
Risorse con Gestione delle vulnerabilità di Microsoft Defender - Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua delle risorse, valutazioni intelligenti basate sul rischio e strumenti di correzione integrati per aiutare i team di sicurezza e IT a stabilire le priorità e risolvere le vulnerabilità critiche e gli errori di configurazione in tutta l'organizzazione.
Email e collaborazione con Defender per Office 365 - Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
Identità con Defender for Identity e Protezione ID Microsoft Entra - Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che usa i segnali di Active Directory locale per identificare, rilevare e analizzare minacce avanzate, identità compromesse e attività dannose da parte di insider dirette contro l'organizzazione. Microsoft Entra ID Protection usa le conoscenze acquisite da Microsoft dalla loro posizione nelle organizzazioni con Microsoft Entra ID, lo spazio consumer con gli account Microsoft e nel gioco con Xbox per proteggere gli utenti.
Applicazioni con Defender for Cloud Apps: Microsoft Defender for Cloud Apps è una soluzione saaS completa che offre visibilità approfondita, controlli dati avanzati e protezione avanzata dalle minacce per le app cloud.
Il livello unificato tra prodotti di Microsoft Defender XDR potenzia i componenti dei singoli servizi per:
Aiuta a proteggersi dagli attacchi e coordinare le risposte difensive nei servizi tramite la condivisione del segnale e azioni automatizzate.
Ricostruisci l'intera storia dell'attacco attraverso avvisi di prodotto, comportamenti e contesto per i team di sicurezza, correlando agli incidenti i dati su avvisi, eventi sospetti e asset coinvolti.
Automatizzare la risposta a una compromissione attivando l'autoriparazione degli asset interessati tramite la correzione automatica.
Consentire ai team di sicurezza di eseguire una ricerca dettagliata ed efficace delle minacce su endpoint, identità, posta elettronica e dati delle app cloud.
Le funzionalità tra prodotti di Microsoft Defender XDR includono:
Riquadro di vetro singolo tra prodotti nel portale di Microsoft Defender: una visualizzazione centrale per tutte le informazioni sui rilevamenti, gli asset interessati, le azioni automatizzate eseguite e le evidenze correlate in una singola coda e un singolo riquadro nel portale di Microsoft Defender.
Coda di eventi imprevisti combinati : per aiutare i professionisti della sicurezza a concentrarsi su ciò che è fondamentale garantendo l'ambito completo degli attacchi, gli asset interessati e le azioni di correzione automatizzate vengono raggruppati e visualizzati in modo tempestivo.
Risposta automatica alle minacce: le informazioni sulle minacce critiche vengono condivise in tempo reale tra i prodotti Microsoft Defender XDR per arrestare la progressione di un attacco.
Ad esempio, se viene rilevato un file dannoso in un endpoint protetto da Defender per endpoint, indica a Defender per Office 365 di analizzare e rimuovere il file da tutti i messaggi di posta elettronica. Il file viene bloccato a vista dall'intera suite di sicurezza di Microsoft 365.
Ripristino automatico per dispositivi compromessi, identità utente e cassette postali - Microsoft Defender XDR utilizza azioni automatiche e playbook basati sull'intelligenza artificiale per ripristinare le risorse interessate a uno stato sicuro. Microsoft Defender XDR sfrutta le funzionalità di correzione automatica dei prodotti della suite per garantire che tutti gli asset interessati correlati a un evento imprevisto vengano corretti automaticamente, ove possibile.
Ricerca delle minacce tra prodotti: i team di sicurezza possono sfruttare le proprie conoscenze organizzative univoche per cercare segni di compromissione creando query personalizzate sui dati non elaborati raccolti dai vari prodotti di protezione. Microsoft Defender XDR fornisce accesso basato su query a 30 giorni di segnali non elaborati storici e dati degli avvisi di Defender for Endpoint, Defender per Office 365, Defender for Identity e Defender for Cloud Apps.
Per iniziare
Microsoft Defender XDR requisiti di licenza devono essere soddisfatti prima di poter abilitare il servizio nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com. Per ulteriori informazioni consulta:
- Requisiti di licenza
- Attivare Microsoft Defender XDR
- Microsoft Defender XDR nel portale di Microsoft Defender
Consiglio
Vuoi saperne di più? Interagisci con la community Microsoft Security nella nostra Tech Community: Microsoft Defender XDR Tech Community.