Microsoft Defender per endpoint

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.

Nota

Gli endpoint di esempio possono includere portatili, telefoni, tablet, PC, punti di accesso, router e firewall.

Suggerimento

Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.

Per altre informazioni sulle funzionalità incluse in ogni piano, incluso il nuovo componente aggiuntivo Defender Vulnerability Management, vedere Le linee guida di Microsoft 365 per la sicurezza & la conformità.

Guardare il seguente video per saperne di più su Defender per Endpoint:

Defender per endpoint utilizza la seguente combinazione di tecnologie basate su Windows 10 e sul solido servizio cloud di Microsoft:

  • Sensori comportamentali degli endpoint: incorporati in Windows 10, questi sensori raccolgono ed elaborano i segnali relativi al funzionamento del sistema operativo e inviano tali dati all'istanza cloud isolata privata di Microsoft Defender per endpoint.

  • Analisi della sicurezza cloud: sfruttando i big data, l'apprendimento automatico e l'esclusiva fibra ottica di Microsoft nell'ecosistema Windows, i prodotti cloud aziendali, come Office 365, e le risorse online traducono i segnali comportamentali in approfondimenti, rilevamenti e risposte consigliate alle minacce avanzate.

  • Intelligence sulle minacce: creata dai team di sicurezza e dagli esperti di Microsoft e potenziata dai partner, l'intelligence sulle minacce consente a Defender per endpoint di identificare strumenti, tecniche e procedure di un utente malintenzionato e di generare avvisi quando tali comportamenti vengono osservati nei dati rilevati dai sensori.

Microsoft Defender per endpoint


Suggerimento

Importante

Le funzionalità nelle piattaforme non Windows possono essere diverse da quelle per Windows. Per altre informazioni sulle funzionalità disponibili per le piattaforme non Windows, vedi Microsoft Defender per endpoint per le piattaforme non Windows.

Gestione delle vulnerabilità di Core Defender

Le funzionalità integrate di gestione delle vulnerabilità di base utilizzano un moderno approccio basato sul rischio per la scoperta, la valutazione, la prioritizzazione e la correzione delle vulnerabilità e delle errate configurazioni degli endpoint. Per migliorare ulteriormente la capacità di valutare la propria posizione di sicurezza e ridurre i rischi, è disponibile un nuovo componente aggiuntivo di Defender Vulnerability Management per Plan 2.

Per altre informazioni sulle diverse funzionalità di gestione delle vulnerabilità disponibili, vedere Confrontare le offerte Gestione delle vulnerabilità di Microsoft Defender.

Riduzione della superficie di attacco

Il set di funzionalità per la riduzione della superficie di attacco fornisce la prima linea di difesa nello stack. Garantendo la configurazione corretta delle impostazioni e l'applicazione delle tecniche di mitigazione, le funzionalità resistono agli attacchi e allo sfruttamento. Questo set di funzionalità include anche protezione di rete e protezione Web, che regolano l'accesso a indirizzi IP, domini e URL dannosi.

Protezione di nuova generazione

Per rafforzare ulteriormente il perimetro di sicurezza della rete, Microsoft Defender per endpoint usa la protezione di ultima generazione progettata per individuare tutti i tipi di minacce emergenti.

Rilevamento e reazione dagli endpoint

Le funzionalità di rilevamento e risposta dagli endpoint vengono messe in atto per rilevare, analizzare e rispondere alle minacce avanzate che potrebbero aver superato i primi due pilastri della sicurezza. La rilevazione avanzata offre uno strumento di ricerca delle minacce basato su query che consente di individuare in modo proattivo le violazioni e di creare rilevamenti personalizzati.

Indagine e correzione automatizzate

Oltre alla possibilità di rispondere rapidamente agli attacchi avanzati, Microsoft Defender per endpoint offre funzionalità di analisi e correzione automatiche che consentono di ridurre il volume di avvisi in pochi minuti su larga scala.

Microsoft Secure Score per dispositivi

Defender per endpoint include Microsoft Secure Score per dispositivi che consente di valutare in modo dinamico lo stato di sicurezza della rete aziendale, identificare sistemi non protetti e adottare azioni consigliate per migliorare la sicurezza globale dell'organizzazione.

Microsoft Threat Experts

Il nuovo servizio di rilevazione delle minacce gestito da Microsoft Defender per endpoint fornisce attività di ricerca proattive, definizione di priorità e ulteriore contesto e informazioni che consentono di supportare i Security Operations Centers (SOC) nell'attività di identificazione e risposta alle minacce in modo rapido e preciso.

Importante

I clienti di Defender per endpoint devono richiedere il servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts per ricevere notifiche proattive di attacchi mirati e collaborare con esperti su richiesta. Quello degli esperti su richiesta (Experts on Demand) è un servizio aggiuntivo. Le notifiche di attacco mirato vengono sempre incluse dopo che l'utente viene accettato nel servizio di gestione della rilevazione delle minacce di Microsoft Threat Experts.

Se non si è ancora iscritti e si vogliono sfruttare i vantaggi offerti, passare a Impostazioni>Funzionalità>avanzate generali>di Microsoft Threat Experts da applicare. Una volta accettato, l'utente ottiene i vantaggi delle notifiche di attacco mirato e inizia una versione di valutazione gratuita di 90 giorni di Experts on Demand. Contattare il rappresentante Microsoft per ottenere un abbonamento completo di Experts on Demand.

Amministrazione e configurazione centralizzate, API

Integrare Microsoft Defender per endpoint nei flussi di lavoro esistenti.

Integrazione con le soluzioni Microsoft

Defender per endpoint si integra direttamente con varie soluzioni Microsoft, tra cui:

  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender per identità
  • Microsoft Defender per Office
  • Skype for Business

Microsoft Defender XDR

Con Microsoft Defender XDR, Defender per endpoint e varie soluzioni di sicurezza Microsoft, formano una suite unificata di difesa aziendale pre e post-violazione che si integra in modo nativo tra endpoint, identità, posta elettronica e applicazioni per rilevare, prevenire, analizzare e rispondere automaticamente a attacchi sofisticati.

Informazioni su sicurezza, privacy e conformità

Suggerimento

Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.