Condividi tramite


Che cos'è Microsoft Defender XDR?

Microsoft Defender XDR è una suite unificata di difesa aziendale pre e post-violazione che coordina in modo nativo il rilevamento, la prevenzione, l'indagine e la risposta tra endpoint, identità, posta elettronica e applicazioni per offrire una protezione integrata dagli attacchi sofisticati.

Microsoft Defender XDR consente ai team di sicurezza di proteggere e rilevare le organizzazioni usando le informazioni di altri prodotti microsoft per la sicurezza, tra cui:

Con la soluzione integrata Microsoft Defender XDR, i professionisti della sicurezza possono unire i segnali di minaccia che ognuno di questi prodotti riceve e determinare l'ambito completo e l'impatto della minaccia, il modo in cui è entrata nell'ambiente, ciò che è interessato e il modo in cui sta attualmente influenzando l'organizzazione. Microsoft Defender XDR esegue un'azione automatica per impedire o arrestare l'attacco e guarire automaticamente le cassette postali, gli endpoint e le identità utente interessati.

Nota

Microsoft Defender XDR correla i segnali provenienti dai prodotti di sicurezza Microsoft a cui è stato concesso in licenza e a cui è stato effettuato il provisioning dell'accesso.

protezione Microsoft Defender XDR

Microsoft Defender XDR servizi proteggono:

  • Endpoint con Defender per endpoint: Microsoft Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione, l'analisi automatizzata e la risposta.

  • Asset con Gestione delle vulnerabilità di Defender: Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua degli asset, valutazioni intelligenti basate sui rischi e strumenti di correzione predefiniti per aiutare i team IT e di sicurezza a dare priorità e risolvere le vulnerabilità critiche e gli errori di configurazione nell'organizzazione.

  • Email e collaborazione con Defender per Office 365: Defender per Office 365 protegge l'organizzazione da minacce dannose poste da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.

  • Identità con Defender per identità e Microsoft Entra ID Protection: Microsoft Defender per identità è una soluzione di sicurezza basata sul cloud che usa il Active Directory locale segnali per identificare, rilevare e analizzare minacce avanzate, identità compromesse e azioni insider dannose dirette all'organizzazione. Microsoft Entra ID Protection usa le conoscenze acquisite da Microsoft dalla loro posizione nelle organizzazioni con Microsoft Entra ID, lo spazio consumer con account Microsoft e nel gioco con Xbox per proteggere gli utenti.

  • Applicazioni con Defender for Cloud Apps: Microsoft Defender for Cloud Apps è una soluzione saaS completa che offre visibilità approfondita, controlli dati avanzati e protezione avanzata dalle minacce per le app cloud.

Microsoft Defender XDR livello tra prodotti univoco aumenta i singoli componenti del servizio per:

  • Aiuta a proteggersi dagli attacchi e coordinare le risposte difensive nei servizi tramite la condivisione del segnale e azioni automatizzate.

  • Racconta la storia completa dell'attacco tra gli avvisi, i comportamenti e il contesto dei prodotti per i team di sicurezza unendo i dati su avvisi, eventi sospetti e asset interessati agli eventi imprevisti.

  • Automatizzare la risposta alla compromissione attivando la correzione automatica per gli asset interessati tramite la correzione automatica.

  • Abilitare i team di sicurezza per eseguire una ricerca dettagliata ed efficace delle minacce tra endpoint e dati di Office.

Microsoft Defender XDR funzionalità multi-prodotto includono:

  • Riquadro di vetro singolo tra prodotti nel portale di Microsoft Defender: una visualizzazione centrale per tutte le informazioni sui rilevamenti, gli asset interessati, le azioni automatizzate eseguite e le evidenze correlate in una singola coda e un singolo riquadro nel portale di Microsoft Defender.

  • Coda di eventi imprevisti combinati : per aiutare i professionisti della sicurezza a concentrarsi su ciò che è fondamentale garantendo l'ambito completo degli attacchi, gli asset interessati e le azioni di correzione automatizzate vengono raggruppati e visualizzati in modo tempestivo.

  • Risposta automatica alle minacce: le informazioni sulle minacce critiche vengono condivise in tempo reale tra i prodotti Microsoft Defender XDR per arrestare la progressione di un attacco.

    Ad esempio, se viene rilevato un file dannoso in un endpoint protetto da Defender per endpoint, indica Defender per Office 365 di analizzare e rimuovere il file da tutti i messaggi di posta elettronica. Il file viene bloccato a vista dall'intera suite di sicurezza di Microsoft 365.

  • Correzione automatica per dispositivi compromessi, identità utente e cassette postali: Microsoft Defender XDR usa azioni automatiche e playbook basati sull'intelligenza artificiale per correggere gli asset interessati a uno stato sicuro. Microsoft Defender XDR sfrutta le funzionalità di correzione automatica dei prodotti della suite per garantire che tutti gli asset interessati correlati a un evento imprevisto vengano corretti automaticamente, ove possibile.

  • Ricerca delle minacce tra prodotti: i team di sicurezza possono sfruttare le proprie conoscenze organizzative univoche per cercare segni di compromissione creando query personalizzate sui dati non elaborati raccolti dai vari prodotti di protezione. Microsoft Defender XDR fornisce l'accesso basato su query a 30 giorni di segnali non elaborati cronologici e dati di avviso tra endpoint e dati Defender per Office 365.

Per iniziare

Microsoft Defender XDR requisiti di licenza devono essere soddisfatti prima di poter abilitare il servizio nel portale di Microsoft Defender in https://security.microsoft.com Per altre informazioni, vedere:

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.