Che cos'è Microsoft Defender XDR?
Microsoft Defender XDR è una suite unificata di difesa aziendale pre e post-violazione che coordina in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta tra endpoint, identità, posta elettronica e applicazioni per fornire una protezione integrata dagli attacchi sofisticati.
Microsoft Defender XDR consente ai team di sicurezza di proteggere e rilevare le organizzazioni usando le informazioni di altri prodotti microsoft per la sicurezza, tra cui:
- Microsoft Defender per endpoint
- Microsoft Defender per Office 365
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Entra ID Protection
- Prevenzione della perdita di dati Microsoft
- App Governance
Con la soluzione XDR integrata di Microsoft Defender, i professionisti della sicurezza possono unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l'ambito completo e l'impatto della minaccia; come è entrato nell'ambiente, cosa è interessato e come sta attualmente influenzando l'organizzazione. Microsoft Defender XDR esegue un'azione automatica per impedire o arrestare l'attacco e guarire automaticamente cassette postali, endpoint e identità utente interessati.
Protezione XDR di Microsoft Defender
I servizi XDR di Microsoft Defender proteggono:
Endpoint con Defender per endpoint - Microsoft Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione, l'analisi automatizzata e la risposta.
Asset con Defender Vulnerability Management - Microsoft Defender Vulnerability Management offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti di correzione predefiniti per aiutare i team IT e di sicurezza a assegnare priorità e risolvere le vulnerabilità critiche e le configurazioni errate nell'intera organizzazione.
La posta elettronica e la collaborazione con Defender per Office 365 - Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
Identità con Defender per identità e Microsoft Entra ID Protection - Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che usa i segnali di Active Directory locali per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose dirette all'organizzazione. Microsoft Entra ID Protection usa le conoscenze acquisite da Microsoft dalla loro posizione nelle organizzazioni con l'ID Microsoft Entra, lo spazio consumer con account Microsoft e nel gioco con Xbox per proteggere gli utenti.
Applicazioni con Defender per le app cloud - Microsoft Defender per le app cloud è una soluzione cross-SaaS completa che offre visibilità approfondita, controlli dei dati avanzati e protezione avanzata dalle minacce per le app cloud.
Carichi di lavoro e applicazioni cloudcon Defender per il cloud - Microsoft Defender per cloud è una piattaforma di protezione delle applicazioni nativa del cloud (CNAPP) che combina funzionalità di operazioni di sicurezza dello sviluppo (DevSecOps), un comportamento di sicurezza cloud (CPSM) e una piattaforma di protezione del carico di lavoro cloud (CWPP) per proteggere le applicazioni basate sul cloud da minacce e vulnerabilità.
L'esclusivo livello cross-product di Microsoft Defender XDR aumenta i singoli componenti del servizio per:
Aiuta a proteggersi dagli attacchi e coordinare le risposte difensive nei servizi tramite la condivisione del segnale e azioni automatizzate.
Racconta la storia completa dell'attacco tra gli avvisi, i comportamenti e il contesto dei prodotti per i team di sicurezza unendo i dati su avvisi, eventi sospetti e asset interessati agli eventi imprevisti.
Automatizzare la risposta alla compromissione attivando la correzione automatica per gli asset interessati tramite la correzione automatica.
Abilitare i team di sicurezza per eseguire una ricerca dettagliata ed efficace delle minacce tra endpoint e dati di Office.
Le funzionalità cross-product di Microsoft Defender XDR includono:
Riquadro di vetro singolo tra prodotti nel portale di Microsoft Defender : visualizzazione centrale per tutte le informazioni sui rilevamenti, gli asset interessati, le azioni automatizzate eseguite e le evidenze correlate in una singola coda e un singolo riquadro nel portale di Microsoft Defender.
Coda di eventi imprevisti combinati : per aiutare i professionisti della sicurezza a concentrarsi su ciò che è fondamentale garantendo l'ambito completo degli attacchi, gli asset interessati e le azioni di correzione automatizzate vengono raggruppati e visualizzati in modo tempestivo.
Risposta automatica alle minacce : le informazioni sulle minacce critiche vengono condivise in tempo reale tra i prodotti Microsoft Defender XDR per arrestare la progressione di un attacco.
Ad esempio, se viene rilevato un file dannoso in un endpoint protetto da Defender per endpoint, indica a Defender per Office 365 di analizzare e rimuovere il file da tutti i messaggi di posta elettronica. Il file viene bloccato a vista dall'intera suite di sicurezza di Microsoft 365.
Correzione automatica per dispositivi compromessi, identità utente e cassette postali : Microsoft Defender XDR usa azioni automatiche e playbook basati su intelligenza artificiale per correggere gli asset interessati a uno stato sicuro. Microsoft Defender XDR sfrutta le funzionalità di correzione automatica dei prodotti della suite per garantire che tutti gli asset interessati correlati a un evento imprevisto vengano corretti automaticamente, ove possibile.
Ricerca delle minacce tra prodotti: i team di sicurezza possono sfruttare le proprie conoscenze organizzative univoche per cercare segni di compromissione creando query personalizzate sui dati non elaborati raccolti dai vari prodotti di protezione. Microsoft Defender XDR fornisce l'accesso basato su query a 30 giorni di segnali non elaborati cronologici e dati di avviso tra endpoint e dati di Defender per Office 365.
Per iniziare
I requisiti di licenza di Microsoft Defender XDR devono essere soddisfatti prima di poter abilitare il servizio nel portale di Microsoft Defender all'indirizzo https://security.microsoft.com Per altre informazioni, vedere:
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.