Descrivere i servizi XDR di Microsoft Defender
Microsoft Defender XDR è una suite di difesa aziendale che protegge da attacchi informatici sofisticati. Con Microsoft Defender XDR, è possibile coordinare in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta alle minacce tra endpoint, identità, posta elettronica e applicazioni.
Questo breve video di tre minuti offre una panoramica essenziale di Microsoft Defender XDR.
Microsoft Defender XDR consente agli amministratori di valutare i segnali di minaccia provenienti da endpoint, applicazioni, posta elettronica e identità per determinare l'ambito e l'impatto di un attacco. Fornisce inoltre informazioni dettagliate sul modo in cui si è presentata la minaccia e sui sistemi interessati. Microsoft Defender XDR può quindi intervenire automaticamente per impedire o arrestare l'attacco.
Microsoft Defender XDR suite protegge:
- Endpoint con Microsoft Defender per endpoint - Microsoft Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione e l'indagine e la reazione automatizzati.
- Risorse with Gestione di minacce e vulnerabilità di Defender - Gestione di minacce e vulnerabilità di Microsoft Defender offre visibilità continua sulle risorse, valutazioni intelligenti basate sui rischi e strumenti di correzione predefiniti per aiutare i team IT e della sicurezza a classificare in ordine di priorità e risolvere vulnerabilità e configurazioni errate nell'intera organizzazione.
- Posta elettronica e collaborazione con Microsoft Defender per Office 365 - Defender per Office 365 protegge l'organizzazione da minacce dannose derivanti da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
- Identità con Microsoft Defender per identità: Microsoft Defender per identità sfrutta i segnali di Active Directory locali per identificare, rilevare e analizzare le minacce avanzate, le identità compromesse e le attività svolte da utenti interni malintenzionati ai danni dell'organizzazione.
- Applicazioni con Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps è una soluzione trasversale SaaS completa che offre visibilità approfondita, controlli avanzati per i dati e protezione migliorata dalle minacce per le app cloud.
Inoltre, i sottoscrittori di Microsoft Defender Threat Intelligence (Defender TI) possono ora accedere all'intelligence sulle minacce dall'interno del portale di Microsoft Defender.
Microsoft Defender consente di semplificare il processo di analisi della sicurezza, la risposta agli eventi imprevisti, la ricerca delle minacce e i flussi di lavoro di gestione delle vulnerabilità. Defender TI aggrega e arricchisce le informazioni critiche sulle minacce in un'interfaccia facile da usare.
Microsoft Defender TI e gli altri servizi elencati sono descritti in modo più dettagliato in ognuna delle unità successive.