Che cos'è Microsoft 365 Defender?

Nota

Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.

Si applica a:

  • Microsoft 365 Defender

Microsoft 365 Defender è una famiglia di prodotti unificata di difesa aziendale pre e post-violazione che consente di coordinare in modo nativo rilevazione, prevenzione, indagini e risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi più sofisticati.

Ecco un elenco dei diversi prodotti e soluzioni Microsoft 365 Defender:

Si noti che Azure Active Directory Identity Protection (IP AAD) è in anteprima pubblica e può essere modificato in modo sostanziale prima del rilascio commerciale. L'INDIRIZZO IP di AAD è disponibile per i clienti solo se hanno già Microsoft 365 Defender.

Con la soluzione integrata Microsoft 365 Defender, i professionisti della sicurezza possono unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l'ambito completo e l'impatto della minaccia, il modo in cui è entrata nell'ambiente, ciò che è interessato e come sta attualmente influenzando l'organizzazione. Microsoft 365 Defender esegue un'azione automatica per impedire o arrestare l'attacco e guarire automaticamente le cassette postali, gli endpoint e le identità utente interessati.

Microsoft 365 Defender guida interattiva

In questa guida interattiva si apprenderà come proteggere l'organizzazione con Microsoft 365 Defender. Si vedrà come Microsoft 365 Defender possono aiutare a rilevare i rischi per la sicurezza, analizzare gli attacchi all'organizzazione e prevenire automaticamente le attività dannose.

Consulta la guida interattiva

protezione Microsoft 365 Defender

Microsoft 365 Defender servizi proteggono:

  • Endpoint con Defender per endpoint - Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione, l'analisi automatizzata e la risposta.
  • Asset con Gestione vulnerabilità di Defender: Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti di correzione predefiniti per aiutare i team IT e di sicurezza a assegnare priorità e risolvere le vulnerabilità critiche e gli errori di configurazione nell'intera organizzazione.
  • Email e collaborazione con Defender per Office 365: Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
  • Identità con Defender per identità e Azure Active Directory (Azure AD) Identity Protection: Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che sfrutta i Active Directory locale segnali per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose dirette all'organizzazione. Azure AD Identity Protection usa le conoscenze acquisite Microsoft dalla posizione acquisita nelle organizzazioni con Azure AD, nello spazio consumer con account Microsoft e nel gioco con Xbox per proteggere gli utenti.
  • Applicazioni con Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps è una soluzione saaS completa che offre visibilità approfondita, controlli dei dati avanzati e protezione avanzata dalle minacce per le app cloud.

il livello cross-product univoco di Microsoft 365 Defender aumenta i singoli componenti del servizio per:

  • Aiuta a proteggersi dagli attacchi e coordinare le risposte difensive nei servizi tramite la condivisione del segnale e azioni automatizzate.
  • Racconta la storia completa dell'attacco tra gli avvisi, i comportamenti e il contesto dei prodotti per i team di sicurezza unendo i dati su avvisi, eventi sospetti e asset interessati a "eventi imprevisti".
  • Automatizzare la risposta alla compromissione attivando la correzione automatica per gli asset interessati tramite la correzione automatica.
  • Abilitare i team di sicurezza per eseguire una ricerca dettagliata ed efficace delle minacce tra endpoint e dati di Office.

Ecco un esempio di come il portale di Microsoft 365 Defender correla tutti gli avvisi correlati tra i prodotti in un singolo evento imprevisto.

Pagina di panoramica degli eventi imprevisti

Ecco un esempio dell'elenco di avvisi correlati per un evento imprevisto.

Elenco di avvisi per un evento imprevisto

Di seguito è riportato un esempio di ricerca basata su query sui dati non elaborati di posta elettronica ed endpoint.

 Pagina Ricerca avanzata con i dettagli della query

Microsoft 365 Defender funzionalità multi-prodotto includono:

  • Riquadro di vetro singolo tra prodotti nel portale di Microsoft 365 Defender: una visualizzazione centrale per tutte le informazioni sui rilevamenti, gli asset interessati, le azioni automatizzate eseguite e le evidenze correlate in una singola coda e un singolo riquadro nel portale di Microsoft 365 Defender.

  • Coda di eventi imprevisti combinati : per aiutare i professionisti della sicurezza a concentrarsi su ciò che è fondamentale garantendo l'intero ambito di attacco, gli asset interessati e le azioni di correzione automatizzate vengono raggruppati e visualizzati in modo tempestivo.

  • Risposta automatica alle minacce: le informazioni sulle minacce critiche vengono condivise in tempo reale tra i prodotti Microsoft 365 Defender per arrestare la progressione di un attacco.

    Ad esempio, se viene rilevato un file dannoso in un endpoint protetto da Defender per endpoint, indica a Defender per Office 365 di analizzare e rimuovere il file da tutti i messaggi di posta elettronica. Il file verrà bloccato a vista dall'intera suite di sicurezza Microsoft 365.

  • Correzione automatica per dispositivi compromessi, identità utente e cassette postali: Microsoft 365 Defender usa azioni automatiche e playbook basati sull'intelligenza artificiale per correggere gli asset interessati a uno stato sicuro. Microsoft 365 Defender sfrutta le funzionalità di correzione automatica dei prodotti della suite per garantire che tutti gli asset interessati correlati a un evento imprevisto vengano corretti automaticamente quando possibile.

  • Ricerca delle minacce tra prodotti: i team di sicurezza possono sfruttare le proprie conoscenze organizzative univoche per cercare segni di compromissione creando query personalizzate sui dati non elaborati raccolti dai vari prodotti di protezione. Microsoft 365 Defender fornisce l'accesso basato su query a 30 giorni di segnali non elaborati cronologici e dati di avviso tra endpoint e dati Defender per Office 365.

Per iniziare

Microsoft 365 Defender requisiti di licenza devono essere soddisfatti prima di poter abilitare il servizio nel portale di Microsoft 365 Defender in https://security.microsoft.com Per altre informazioni, vedere: