Panoramica di rilevamento e reazione dagli endpoint

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Le funzionalità di rilevamento e risposta degli endpoint in Defender per endpoint offrono rilevamenti avanzati degli attacchi quasi in tempo reale e interattivi. I responsabili della sicurezza possono assegnare priorità agli avvisi in modo efficace, ottenere una visibilità completa su una violazione e adottare azioni di risposta per correggere le minacce.

Quando viene rilevata una minaccia, il sistema genera un avviso e un analista avvia le indagini. Gli avvisi che presentano tecniche di attacco simili o che possono essere attribuiti alla stessa persona vengono aggregati in un'entità chiamata incidente. L'aggregazione di avvisi consente di analizzare e rispondere in modo completo alle minacce.

Nota

Il rilevamento di Defender per endpoint non deve essere una soluzione di controllo o registrazione che registra ogni operazione o attività che si verifica in un determinato endpoint. Il sensore ha un meccanismo di limitazione interno, quindi la frequenza elevata di eventi identici ripetuti non inonda i log.

Importante

Defender per Endpoint Piano 1 e Microsoft Defender for Business includono solo le azioni di risposta manuale seguenti:

  • Analisi dei virus
  • Isolamento i dispositivi
  • Arrestare e mettere in quarantena un file
  • Aggiungere un indicatore per bloccare o consentire un file

Ispirato dalla mentalità "presupporre una violazione", Defender per endpoint raccoglie continuamente i dati di telemetria informatica comportamentali. Tali dati includono le informazioni sui processi, le attività di rete, l’analisi approfondita del kernel e della gestione della memoria, le attività di accesso degli utenti, le modifiche apportate al registro di sistema e altro ancora. Queste informazioni vengono archiviate per sei mesi, consentendo ai responsabili della sicurezza di identificare l'inizio di un attacco indietro nel tempo. In questo modo è possibile eseguire un’analisi da varie angolazioni e iniziare un'indagine attraverso più vettori.

Le funzionalità di risposta consentono di correggere tempestivamente le minacce agendo sulle entità interessate.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.