Descrivere i servizi di Microsoft Defender XDR
Microsoft Defender XDR è una suite di soluzioni di difesa aziendale per la protezione da sofisticati attacchi informatici. Microsoft Defender XDR consente agli amministratori di valutare i segnali di minaccia provenienti da endpoint, applicazioni, messaggi di posta elettronica e identità per determinare l'ambito e l'impatto di un attacco. Fornisce inoltre informazioni dettagliate sul modo in cui si è presentata la minaccia e sui sistemi interessati. Microsoft Defender XDR può quindi intraprendere un'azione automatica per prevenire o contrastare l'attacco.
La suite Microsoft Defender XDR include:
- Microsoft Defender per endpoint - Microsoft Defender per endpoint è una piattaforma di endpoint unificata per la protezione preventiva, il rilevamento post-violazione e l'indagine e la risposta automatizzati.
- Gestione delle vulnerabilità di Defender - Gestione delle vulnerabilità di Microsoft Defender offre visibilità continua sugli asset, valutazioni intelligenti basate sui rischi e strumenti di correzione predefiniti per aiutare i team IT e della sicurezza a classificare in ordine di priorità e risolvere vulnerabilità critiche e configurazioni errate nell'intera organizzazione.
- Microsoft Defender for Office 365 - Defender per Office 365 protegge l'organizzazione da minacce provenienti da messaggi di posta elettronica, collegamenti (URL) e strumenti di collaborazione.
- Microsoft Defender per identità - Microsoft Defender per identità sfrutta i segnali di Active Directory locali per identificare, rilevare e analizzare le minacce avanzate, le identità compromesse e le attività svolte da utenti interni malintenzionati ai danni dell'organizzazione.
- Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps offre una protezione completa per le applicazioni SaaS (Software as a Service). Defender for Cloud Apps è una soluzione CASB (Cloud Access Security Broker) che offre visibilità approfondita, solidi controlli per i dati e protezione avanzata dalle minacce per le app cloud.
Microsoft Defender XDR inoltre si integra ora con Microsoft Security Copilot. L'integrazione con Security Copilot può essere sperimentata tramite esperienze autonome e incorporate.
Le informazioni e le informazioni dettagliate rilevate dalla suite di soluzioni Microsoft Defender XDR sono centralizzate nel portale di Microsoft Defender, che offre una piattaforma unificata per le operazioni di sicurezza. Come piattaforma unificata per le operazioni di sicurezza, il portale di Microsoft Defender include ora informazioni generali e dettagliate da altri prodotti di sicurezza Microsoft, tra cui Microsoft Sentinel e Microsoft Defender per il cloud.
Gli utenti accedono alla soluzione Microsoft Threat Intelligence anche dal portale di Microsoft Defender XDR. Microsoft Defender TI aggrega e arricchisce le informazioni sulle minacce critiche per semplificare il processo di analisi della sicurezza, la risposta agli incidenti, la rilevazione delle minacce e i flussi di lavoro di gestione delle vulnerabilità.
Nel resto di questo modulo verranno fornite altre informazioni sulle soluzioni che fanno parte di Microsoft Defender XDR, il portale di Microsoft Defender, l'integrazione di Microsoft Defender XDR con Microsoft Security Copilot e Microsoft Defender Threat Intelligence.