Che cos'è Microsoft Defender XDR?

Nota

Vuoi provare Microsoft Defender XDR? Altre informazioni su come valutare e pilotare Microsoft Defender XDR.

Si applica a:

• Microsoft Defender XDR

Microsoft Defender XDR è una suite unificata di difesa aziendale pre e post-violazione che coordina in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi sofisticati.

Ecco un elenco dei diversi prodotti e soluzioni Microsoft Defender XDR che Microsoft Defender XDR coordinate con:

• Microsoft Defender per endpoint
• Microsoft Defender per Office 365
• Microsoft Defender per identità
• Microsoft Defender for Cloud Apps
• Gestione delle vulnerabilità di Microsoft Defender
• Microsoft Entra ID Protection
• Prevenzione della perdita di dati Microsoft
• App Governance

Si noti che il coordinamento degli avvisi da Microsoft Entra ID Protection (IP Microsoft Entra) a Microsoft Defender XDR è in anteprima pubblica e può essere modificato sostanzialmente prima del rilascio commerciale. Microsoft Entra IP è disponibile per i clienti solo se hanno già Microsoft Defender XDR.

Con la soluzione integrata Microsoft Defender XDR, i professionisti della sicurezza possono unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l'ambito completo e l'impatto della minaccia, il modo in cui è entrata nell'ambiente, ciò che è interessato e il modo in cui sta attualmente influenzando l'organizzazione. Microsoft Defender XDR esegue un'azione automatica per impedire o arrestare l'attacco e guarire automaticamente le cassette postali, gli endpoint e le identità utente interessati.

Microsoft Defender XDR guida interattiva

In questa guida interattiva si apprenderà come proteggere l'organizzazione con Microsoft Defender XDR. Si vedrà in che modo Microsoft Defender XDR può aiutare a rilevare i rischi per la sicurezza, analizzare gli attacchi all'organizzazione e prevenire automaticamente le attività dannose.

Consulta la guida interattiva

protezione Microsoft Defender XDR

Microsoft Defender XDR servizi proteggono:

• Endpoint con Defender per endpoint - Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione, l'analisi automatizzata e la risposta.
• Asset con Gestione vulnerabilità di Defender: Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti di correzione predefiniti per aiutare i team IT e di sicurezza a assegnare priorità e risolvere vulnerabilità critiche e configurazioni errate nell'intera organizzazione.
• Email e collaborazione con Defender per Office 365: Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
• Identità con Defender per identità e Microsoft Entra ID Protection: Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che sfrutta il Active Directory locale segnali per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose dirette all'organizzazione. Microsoft Entra ID Protection usa le conoscenze acquisite da Microsoft dalla loro posizione nelle organizzazioni con ID Microsoft Entra, lo spazio consumer con account Microsoft e nel gioco con Xbox per proteggere gli utenti.
• Applicazioni con Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps è una soluzione saaS completa che offre visibilità approfondita, controlli dei dati avanzati e protezione avanzata dalle minacce per le app cloud.

Microsoft Defender XDR livello tra prodotti univoco aumenta i singoli componenti del servizio per:

• Aiuta a proteggersi dagli attacchi e coordinare le risposte difensive nei servizi tramite la condivisione del segnale e azioni automatizzate.
• Racconta la storia completa dell'attacco tra gli avvisi, i comportamenti e il contesto dei prodotti per i team di sicurezza unendo i dati su avvisi, eventi sospetti e asset interessati a "eventi imprevisti".
• Automatizzare la risposta alla compromissione attivando la correzione automatica per gli asset interessati tramite la correzione automatica.
• Abilitare i team di sicurezza per eseguire una ricerca dettagliata ed efficace delle minacce tra endpoint e dati di Office.

Ecco un esempio di come il portale di Microsoft Defender correla tutti gli avvisi correlati tra i prodotti in un singolo evento imprevisto.

Ecco un esempio dell'elenco di avvisi correlati per un evento imprevisto.

Ecco un esempio di ricerca basata su query sui dati non elaborati di posta elettronica ed endpoint.

Microsoft Defender XDR funzionalità multi-prodotto includono:

• Riquadro di vetro singolo tra prodotti nel portale di Microsoft Defender: una visualizzazione centrale per tutte le informazioni sui rilevamenti, gli asset interessati, le azioni automatizzate eseguite e le evidenze correlate in una singola coda e un singolo riquadro nel portale di Microsoft Defender.

• Coda di eventi imprevisti combinati : per aiutare i professionisti della sicurezza a concentrarsi su ciò che è fondamentale garantendo l'ambito completo degli attacchi, gli asset interessati e le azioni di correzione automatizzate vengono raggruppati e visualizzati in modo tempestivo.

• Risposta automatica alle minacce: le informazioni sulle minacce critiche vengono condivise in tempo reale tra i prodotti Microsoft Defender XDR per arrestare la progressione di un attacco.

  Ad esempio, se viene rilevato un file dannoso in un endpoint protetto da Defender per endpoint, indica a Defender per Office 365 di analizzare e rimuovere il file da tutti i messaggi di posta elettronica. Il file verrà bloccato a vista dall'intera suite di sicurezza di Microsoft 365.

• Correzione automatica per dispositivi compromessi, identità utente e cassette postali: Microsoft Defender XDR usa azioni automatiche e playbook basati sull'intelligenza artificiale per correggere gli asset interessati a uno stato sicuro. Microsoft Defender XDR sfrutta le funzionalità di correzione automatica dei prodotti della suite per garantire che tutti gli asset interessati correlati a un evento imprevisto vengano corretti automaticamente, ove possibile.

• Ricerca delle minacce tra prodotti: i team di sicurezza possono sfruttare le proprie conoscenze organizzative univoche per cercare segni di compromissione creando query personalizzate sui dati non elaborati raccolti dai vari prodotti di protezione. Microsoft Defender XDR fornisce l'accesso basato su query a 30 giorni di segnali non elaborati cronologici e dati di avviso tra endpoint e dati Defender per Office 365.

Per iniziare

Microsoft Defender XDR requisiti di licenza devono essere soddisfatti prima di poter abilitare il servizio nel portale di Microsoft Defender in https://security.microsoft.com Per altre informazioni, vedere:

• Requisiti di licenza
• Attivare Microsoft Defender XDR

Consiglio

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.