Microsoft Defender per endpoint

Si applica a:

• Microsoft Defender per endpoint
• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Gestione delle vulnerabilità di Microsoft Defender
• Microsoft Defender XDR

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate. Gli endpoint di esempio includono portatili, telefoni, tablet, PC, punti di accesso, router e firewall.

Consiglio

Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.

Per altre informazioni sulle funzionalità incluse in ogni piano, incluso il componente aggiuntivo Gestione delle vulnerabilità di Defender, vedere Le linee guida di Microsoft 365 per la sicurezza & la conformità.

Guardare il seguente video per saperne di più su Defender per Endpoint:

Defender per endpoint utilizza la seguente combinazione di tecnologie basate su Windows 10 e sul solido servizio cloud di Microsoft:

• Sensori comportamentali degli endpoint: incorporati in Windows 10, questi sensori raccolgono ed elaborano i segnali relativi al funzionamento del sistema operativo e inviano tali dati all'istanza cloud isolata privata di Microsoft Defender per endpoint.

• Analisi della sicurezza cloud: uso di Big Data, apprendimento dei dispositivi e ottica Microsoft univoca nell'ecosistema Windows, prodotti cloud aziendali (ad esempio Office 365) e asset online, i segnali comportamentali vengono convertiti in informazioni dettagliate, rilevamenti e risposte consigliate alle minacce avanzate.

• Intelligence sulle minacce: generata da microsoft hunter, team di sicurezza e aumentata dall'intelligence sulle minacce fornita dai partner, l'intelligence sulle minacce consente a Defender per endpoint di identificare strumenti, tecniche e procedure degli utenti malintenzionati e generare avvisi quando vengono osservati nei dati raccolti dei sensori.

Microsoft Defender per endpoint

Gestione delle vulnerabilità di Core Defender	Riduzione della superficie di attacco	Protezione di nuova generazione	Rilevamento e reazione dagli endpoint	Indagine e correzione automatizzate	Microsoft Threat Experts
Configurazione e amministrazione centralizzate, APICentralized configuration and administration, APIs
Microsoft Defender XDRMicrosoft Defender XDR

Consiglio

• Informazioni sui miglioramenti più recenti in Defender per endpoint: novità in Microsoft Defender per endpoint.
• Microsoft Defender per endpoint ha dimostrato le funzionalità di rilevamento e fibra ottica leader di settore nella recente valutazione MITRE. Leggere: Dati analitici sulla valutazione basata su MITRE ATT&CK.

Consiglio

Per altre informazioni sulle funzionalità di Defender per endpoint in Windows, Mac e Linux, vedere Supportato Microsoft Defender per endpoint funzionalità per piattaforma.

Gestione delle vulnerabilità di Core Defender

Le funzionalità integrate di gestione delle vulnerabilità di base utilizzano un moderno approccio basato sul rischio per la scoperta, la valutazione, la prioritizzazione e la correzione delle vulnerabilità e delle errate configurazioni degli endpoint. Per migliorare ulteriormente la capacità di valutare la propria posizione di sicurezza e ridurre i rischi, è disponibile un nuovo componente aggiuntivo di Defender Vulnerability Management per Plan 2.

Per altre informazioni sulle diverse funzionalità di gestione delle vulnerabilità disponibili, vedere Confrontare le offerte Gestione delle vulnerabilità di Microsoft Defender.

Riduzione della superficie di attacco

Il set di funzionalità per la riduzione della superficie di attacco fornisce la prima linea di difesa nello stack. Garantendo la configurazione corretta delle impostazioni e l'applicazione delle tecniche di mitigazione, le funzionalità resistono agli attacchi e allo sfruttamento. Questo set di funzionalità include anche protezione di rete e protezione Web, che regolano l'accesso a indirizzi IP, domini e URL dannosi.

Protezione di nuova generazione

Per rafforzare ulteriormente il perimetro di sicurezza della rete, Microsoft Defender per endpoint usa la protezione di ultima generazione progettata per individuare tutti i tipi di minacce emergenti.

Rilevamento e reazione dagli endpoint

Le funzionalità di rilevamento e risposta degli endpoint vengono messe in atto per rilevare, analizzare e rispondere alle minacce avanzate che potrebbero aver superato i primi due pilastri della sicurezza. La rilevazione avanzata offre uno strumento di ricerca delle minacce basato su query che consente di individuare in modo proattivo le violazioni e di creare rilevamenti personalizzati.

Indagine e correzione automatizzate

Oltre alla possibilità di rispondere rapidamente agli attacchi avanzati, Microsoft Defender per endpoint offre funzionalità di analisi e correzione automatiche che consentono di ridurre il volume di avvisi in pochi minuti su larga scala.

Microsoft Secure Score per dispositivi

Defender per endpoint include Microsoft Secure Score per dispositivi che consente di valutare in modo dinamico lo stato di sicurezza della rete aziendale, identificare sistemi non protetti e adottare azioni consigliate per migliorare la sicurezza globale dell'organizzazione.

Microsoft Threat Experts

il nuovo servizio di ricerca delle minacce gestito di Microsoft Defender per endpoint offre ricerca proattiva, definizione delle priorità e più contesto e informazioni dettagliate che consentono ai centri operativi di sicurezza (SOC) di identificare e rispondere alle minacce in modo rapido e accurato.

Importante

I clienti di Defender per endpoint devono richiedere il servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts per ricevere notifiche proattive di attacchi mirati e collaborare con esperti su richiesta. Quello degli esperti su richiesta (Experts on Demand) è un servizio aggiuntivo. Le notifiche di attacco mirato vengono sempre incluse dopo che l'utente viene accettato nel servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts.

Se non si è ancora registrati e si desidera sfruttarne i vantaggi, passare a Impostazioni>Funzionalità>avanzate generali>Microsoft Threat Experts da applicare. Una volta accettato, l'utente ottiene i vantaggi delle notifiche di attacco mirato e inizia una versione di valutazione gratuita di 90 giorni di Experts on Demand. Contattare il rappresentante Microsoft per ottenere un abbonamento completo di Experts on Demand.

Amministrazione e configurazione centralizzate, API

Integrare Microsoft Defender per endpoint nei flussi di lavoro esistenti.

Integrazione con le soluzioni Microsoft

Defender per endpoint si integra direttamente con varie soluzioni Microsoft, tra cui:

• Microsoft Defender for Cloud
• Microsoft Sentinel
• Intune
• Microsoft Defender for Cloud Apps
• Microsoft Defender per identità
• Microsoft Defender per Office
• Skype for Business

Microsoft Defender XDR

Con Microsoft Defender XDR, Defender per endpoint e varie soluzioni di sicurezza Microsoft, è disponibile una suite unificata di difesa aziendale pre e post-violazione che si integra in modo nativo tra endpoint, identità, posta elettronica e applicazioni per rilevare, prevenire, analizzare e rispondere automaticamente a attacchi sofisticati.

Informazioni su sicurezza, privacy e conformità

• Zero Trust con Microsoft Defender per endpoint

• Centro protezione Microsoft - Protezione dei dati e privacy

• Privacy di Microsoft

• Panoramica della gestione dei dati & della privacy

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.