Confrontare le funzionalità di sicurezza nei piani di Microsoft 365 per le piccole e medie imprese

Importante

Questo articolo offre una panoramica generale delle funzionalità e delle funzionalità incluse in Microsoft Defender for Business (come piano autonomo) e Microsoft 365 Business Premium (che include Defender for Business). Non è destinato a essere una descrizione del servizio o un documento del contratto di licenza. Per informazioni più dettagliate, vedere le risorse seguenti:

Microsoft offre un'ampia gamma di soluzioni e servizi cloud, inclusi i piani per le piccole e medie imprese. Ad esempio, Microsoft 365 Business Premium include funzionalità di sicurezza e gestione dei dispositivi, oltre a funzionalità di produttività come le app di Office. Questo articolo descrive le funzionalità di sicurezza in Microsoft 365 Business Premium, Microsoft Defender for Business e Microsoft Defender per endpoint.

Usare questo articolo per:

Consiglio

Defender for Business è disponibile come soluzione di sicurezza autonoma per le piccole e medie imprese. Defender for Business è ora incluso in Microsoft 365 Business Premium. Se si dispone già di Microsoft 365 Business Basic o Standard, è consigliabile eseguire l'aggiornamento a Microsoft 365 Business Premium o aggiungere Defender for Business alla sottoscrizione corrente per ottenere più funzionalità di protezione dalle minacce per i dispositivi.

Confrontare Defender for Business con Microsoft 365 Business Premium

Defender per le aziende offre protezione avanzata della sicurezza per i dispositivi, con protezione di nuova generazione, rilevamento e risposta degli endpoint e gestione delle vulnerabilità delle minacce & . Microsoft 365 Business Premium include Defender for Business e offre maggiori funzionalità di cybersecurity e produttività.

Diagramma che confronta Defender for Business con Microsoft 365 Business Premium.

Nella tabella seguente sono disponibili altre informazioni sugli elementi inclusi in ogni piano:

Piano Descrizione
Defender for Business (autonomo) Protezione antivirus, antimalware e ransomware per i dispositivi
- Protezione di nuova generazione (protezione antivirus/antimalware nei dispositivi insieme alla protezione cloud)
- Riduzione della superficie di attacco (protezione di rete, firewall e regole di riduzione della superficie di attacco) [a]
- Rilevamento e risposta degli endpoint (rilevamento basato sul comportamento e azioni di risposta manuale)
- Analisi e risposta automatizzate (con correzione automatica per le minacce rilevate)
- Gestione delle vulnerabilità di Microsoft Defender (visualizzare i dispositivi esposti e le raccomandazioni)
- Supporto multipiattaforma per dispositivi (Windows, Mac, iOS e Android) [b]
- Gestione centralizzata e creazione di report (portale Microsoft 365 Defender)
- API per l'integrazione (per i partner Microsoft o gli strumenti e le app personalizzati)
Microsoft 365 Business Premium Defender for Business più produttività e funzionalità di sicurezza aggiuntive
- Microsoft 365 Business Standard (app e servizi di Office e Microsoft Teams)
- Microsoft Intune (onboarding e gestione dei dispositivi)
- Attivazione di computer condivisi (per la distribuzione di Microsoft 365 Apps)
- Windows 10/11 Business (aggiornamento da versioni precedenti di Windows Pro)
- Windows Autopilot (per la configurazione e la configurazione di dispositivi Windows)
- Exchange Online Protection (antiphishing, antispam, antimalware e spoof intelligence per la posta elettronica)
- Microsoft Defender per Office 365 (piano 1) (antiphishing avanzato, rilevamenti in tempo reale, allegati sicuri, collegamenti sicuri)
- Archiviazione a espansione automatica (per posta elettronica)
- Azure Active Directory Premium Piano 1 (gestione delle identità)
- Azure Information Protection Premium Piano 1 (protezione per le informazioni riservate)
- Desktop virtuale Azure (macchine virtuali sicure e gestite centralmente nel cloud)

(a) è necessario Microsoft Intune per modificare o personalizzare le regole di riduzione della superficie di attacco. Intune può essere aggiunto alla versione autonoma di Defender for Business. Intune è incluso in Microsoft 365 Business Premium.

(b) è necessario Microsoft Intune per eseguire l'onboarding di dispositivi iOS e Android. Vedere Eseguire l'onboarding dei dispositivi in Microsoft Defender for Business.

Confrontare Defender for Business con Defender per endpoint Piano 1 e Piano 2

Defender for Business offre le funzionalità di livello aziendale di Defender per endpoint alle piccole e medie imprese. La tabella seguente confronta le funzionalità e le funzionalità di sicurezza in Defender for Business con le offerte aziendali, Microsoft Defender per endpoint Piani 1 e 2.

Funzionalità/funzionalità Defender per le aziende
(autonomo)
Piano 1 Defender per endpoint
(per i clienti aziendali)
Defender per endpoint - Piano 2
(per i clienti aziendali)
Gestione centralizzata[1] Incluso Incluso
Configurazione client semplificata Incluso
Gestione delle vulnerabilità di Microsoft Defender Incluso Incluso
Funzionalità di riduzione della superficie di attacco[2] Incluso Incluso Incluso
Protezione di nuova generazione Incluso Incluso Incluso
Rilevamento e risposta degli endpoint[3] Incluso Incluso
Indagine e risposta automatizzate[4] Incluso Incluso
Ricerca delle minacce e sei mesi di conservazione dei dati [5] Incluso
Analisi delle minacce[6] Incluso Incluso
Supporto multipiattaforma
(Sistema operativo Windows, Mac, iOS e Android) [7]
Incluso Incluso Incluso
Microsoft Threat Experts Incluso
API partner Incluso Incluso Incluso
integrazione Microsoft 365 Lighthouse
(Per visualizzare gli eventi imprevisti di sicurezza tra i tenant dei clienti)
Incluso Incluso Incluso

(1) Eseguire l'onboarding e la gestione dei dispositivi nel portale di Microsoft 365 Defender (https://security.microsoft.com) o usando Microsoft Intune (https://intune.microsoft.com).

(2) è necessario Intune per configurare e gestire le regole asr.

(3) Le funzionalità di rilevamento e risposta degli endpoint (EDR) in Defender for Business includono il rilevamento basato sul comportamento e le azioni di risposta manuali seguenti:

  • Analisi dei virus
  • Isolamento i dispositivi
  • Aggiungere un indicatore per bloccare o consentire un file

(4) In Defender per le aziende, l'analisi automatizzata e la risposta sono attivate per impostazione predefinita, a livello di tenant. La disattivazione dell'indagine automatizzata e della risposta influisce sulla protezione in tempo reale. Vedere Rivedere le impostazioni per le funzionalità avanzate.

(5) Non è disponibile alcuna visualizzazione della sequenza temporale in Defender for Business.

(6) In Defender for Business, l'analisi delle minacce è ottimizzata per le piccole e medie imprese.

(7) Per eseguire l'onboarding dei server, è necessaria un'altra licenza. Fare inoltre riferimento ai seguenti articoli:

Passaggi successivi