Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.
Nota
Gli endpoint di esempio possono includere portatili, telefoni, tablet, PC, punti di accesso, router e firewall.
Suggerimento
Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.
Guardare il seguente video per saperne di più su Defender per Endpoint:
Defender per endpoint utilizza la seguente combinazione di tecnologie basate su Windows 10 e sul solido servizio cloud di Microsoft:
Sensori comportamentali degli endpoint: incorporati in Windows 10, questi sensori raccolgono ed elaborano i segnali relativi al funzionamento del sistema operativo e inviano tali dati all'istanza cloud isolata privata di Microsoft Defender per endpoint.
Analisi della sicurezza cloud: sfruttando i big data, l'apprendimento automatico e l'esclusiva fibra ottica di Microsoft nell'ecosistema Windows, i prodotti cloud aziendali, come Office 365, e le risorse online traducono i segnali comportamentali in approfondimenti, rilevamenti e risposte consigliate alle minacce avanzate.
Intelligence sulle minacce: creata dai team di sicurezza e dagli esperti di Microsoft e potenziata dai partner, l'intelligence sulle minacce consente a Defender per endpoint di identificare strumenti, tecniche e procedure di un utente malintenzionato e di generare avvisi quando tali comportamenti vengono osservati nei dati rilevati dai sensori.
Le funzionalità integrate di gestione delle vulnerabilità di base utilizzano un moderno approccio basato sul rischio per la scoperta, la valutazione, la prioritizzazione e la correzione delle vulnerabilità e delle errate configurazioni degli endpoint. Per migliorare ulteriormente la capacità di valutare la propria posizione di sicurezza e ridurre i rischi, è disponibile un nuovo componente aggiuntivo di Defender Vulnerability Management per Plan 2.
Il set di funzionalità per la riduzione della superficie di attacco fornisce la prima linea di difesa nello stack. Garantendo la configurazione corretta delle impostazioni e l'applicazione delle tecniche di mitigazione, le funzionalità resistono agli attacchi e allo sfruttamento. Questo set di funzionalità include anche protezione di rete e protezione Web, che regolano l'accesso a indirizzi IP, domini e URL dannosi.
Per rafforzare ulteriormente il perimetro di sicurezza della rete, Microsoft Defender per endpoint usa la protezione di ultima generazione progettata per individuare tutti i tipi di minacce emergenti.
Le funzionalità di rilevamento e risposta dagli endpoint vengono messe in atto per rilevare, analizzare e rispondere alle minacce avanzate che potrebbero aver superato i primi due pilastri della sicurezza.
La rilevazione avanzata offre uno strumento di ricerca delle minacce basato su query che consente di individuare in modo proattivo le violazioni e di creare rilevamenti personalizzati.
Oltre alla possibilità di rispondere rapidamente agli attacchi avanzati, Microsoft Defender per endpoint offre funzionalità di analisi e correzione automatiche che consentono di ridurre il volume di avvisi in pochi minuti su larga scala.
Defender per endpoint include Microsoft Secure Score per dispositivi che consente di valutare in modo dinamico lo stato di sicurezza della rete aziendale, identificare sistemi non protetti e adottare azioni consigliate per migliorare la sicurezza globale dell'organizzazione.
Il nuovo servizio di rilevazione delle minacce gestito da Microsoft Defender per endpoint fornisce attività di ricerca proattive, definizione di priorità e ulteriore contesto e informazioni che consentono di supportare i Security Operations Centers (SOC) nell'attività di identificazione e risposta alle minacce in modo rapido e preciso.
Importante
I clienti di Defender per endpoint devono richiedere il servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts per ricevere notifiche proattive di attacchi mirati e collaborare con esperti su richiesta. Quello degli esperti su richiesta (Experts on Demand) è un servizio aggiuntivo. Le notifiche di attacco mirato vengono sempre incluse dopo che l'utente viene accettato nel servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts.
Se non si è ancora iscritti e si vogliono sfruttare i vantaggi offerti, passare a Impostazioni>Funzionalità>avanzate generali>di Microsoft Threat Experts da applicare. Una volta accettato, l'utente ottiene i vantaggi delle notifiche di attacco mirato e inizia una versione di valutazione gratuita di 90 giorni di Experts on Demand. Contattare il rappresentante Microsoft per ottenere un abbonamento completo di Experts on Demand.
Con Microsoft Defender XDR, Defender per endpoint e varie soluzioni di sicurezza Microsoft, formano una suite unificata di difesa aziendale pre e post-violazione che si integra in modo nativo tra endpoint, identità, posta elettronica e applicazioni per rilevare, prevenire, analizzare e rispondere automaticamente a attacchi sofisticati.
Informazioni su Microsoft Defender per endpoint e le sue funzionalità principali, ad esempio la gestione di minacce e vulnerabilità, la riduzione della superficie d'attacco, l’analisi e la correzione automatizzate, il rilevamento e reazione dagli endpoint e molto altro.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.