Descrivere Microsoft Defender per endpoint

  • 4 minuti

Microsoft Defender per endpoint è una piattaforma progettata per aiutare le reti aziendali a proteggere gli endpoint, inclusi portatili, telefoni, tablet, PC, punti di accesso, router e firewall. È infatti in grado di prevenire, rilevare, analizzare e rispondere a minacce avanzate. Microsoft Defender per endpoint integra la sessa tecnologia incorporata in Windows 10 e versioni successive e nei servizi cloud Microsoft. Questa tecnologia include:

  • Sensori comportamentali degli endpoint incorporati in Windows 10 e versioni successive che raccolgono ed elaborano i segnali dal sistema operativo.
  • Analisi della sicurezza cloud che convertono i segnali comportamentali in informazioni dettagliate, rilevamenti e risposte consigliate alle minacce avanzate.
  • Intelligence sulle minacce che consente a Defender per endpoint di identificare gli strumenti, le tecniche e le procedure degli utenti malintenzionati e generare avvisi quando vengono osservati nei dati dei sensori raccolti.

Diagramma che mostra i componenti di Microsoft Defender per endpoint.

Microsoft Defender per endpoint include:

  • Gestione delle principali vulnerabilità di Defender: le principali funzionalità di gestione delle vulnerabilità usano un approccio basato sui rischi per individuare, valutare, assegnare le priorità e correggere le vulnerabilità degli endpoint e le configurazioni errate.
  • Riduzione della superficie di attacco: Il set di funzionalità di riduzione della superficie di attacco offre il primo livello di difesa nello stack. Garantendo la configurazione corretta delle impostazioni e l'applicazione delle tecniche di mitigazione, le funzionalità resistono agli attacchi e allo sfruttamento. Questo set di funzionalità include anche la protezione di rete e la protezione Web, che regolano l'accesso a indirizzi IP, domini e URL dannosi.
  • Protezione di nuova generazione: la protezione di nuova generazione è stata progettata per intercettare tutti i tipi di minacce emergenti. Oltre all'Antivirus Microsoft Defender, i servizi di protezione di nuova generazione includono le funzionalità seguenti:
    • Protezione antivirus basata sul comportamento, euristica e in tempo reale.
    • Protezione fornita dal cloud, che include il rilevamento quasi immediato e il blocco di minacce nuove ed emergenti.
    • Protezione dedicata e aggiornamenti del prodotto, che includono gli aggiornamenti correlati a mantenere aggiornato l'Antivirus Microsoft Defender.
  • Rilevamento e reazione dagli endpoint: offrono rilevamenti avanzati degli attacchi quasi in tempo reale e di utilità pratica. Gli analisti della sicurezza possono impostare la priorità degli avvisi, esaminare l'ambito completo di una violazione e intraprendere azioni di risposta per correggere le minacce.
  • AIR (Automated Investigation and Remediation): la tecnologia nell'indagine automatizzata usa diversi algoritmi di ispezione e si basa sui processi usati dagli analisti della sicurezza. Le funzionalità AIR sono progettate per esaminare gli avvisi e intervenire immediatamente per risolvere le violazioni. Le funzionalità AIR riducono significativamente il volume degli avvisi, consentendo alle operazioni di sicurezza di concentrarsi sulle minacce più sofisticate e altre iniziative ad alto valore.
  • Punteggio Microsoft Secure per i dispositivi: che consente di valutare dinamicamente lo stato di sicurezza della rete aziendale, identificare i sistemi non protetti e intraprendere le azioni consigliate per migliorare la sicurezza complessiva dell'organizzazione.
  • Microsoft Threat Experts: Microsoft Threat Experts è un servizio di ricerca delle minacce gestito che fornisce ricerca proattiva, definizione delle priorità e informazioni dettagliate aggiuntive che consentono ai centri operativi di sicurezza di identificare e rispondere alle minacce in modo rapido e accurato.
  • Gestione e API: Defender per endpoint offre un modello API progettato per esporre entità e funzionalità tramite un modello di autenticazione e autorizzazione basato su ID standard Microsoft Entra.

Microsoft Defender per endpoint si integra anche con vari componenti della suite Microsoft Defender e con altre soluzioni Microsoft, tra cui Intune e Microsoft Defender per il cloud.

Microsoft Defender per endpoint è disponibile in due piani, Defender per endpoint Piano 1 e Piano 2. Le informazioni sulle voci incluse in ogni piano sono descritte nel documento Confrontare i piani di Microsoft Defender per endpoint collegato nell'unità di riepilogo e risorse.

Microsoft Defender per endpoint nel portale di Microsoft Defender

Microsoft Defender per endpoint viene usato tramite il portale di Microsoft Defender. Il portale di Defender è la posizione centrale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft e consente quindi agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione.

Il nodo Endpoint nel pannello di spostamento sinistro del portale Microsoft Defender include quanto segue:

  • Gestione delle vulnerabilità: consente di gestire le vulnerabilità e altre origini di rischio nei dispositivi. Da qui è possibile accedere al dashboard di gestione delle vulnerabilità, alle raccomandazioni, al rimedio, ai punti deboli e altro ancora. Altre informazioni sulla gestione delle vulnerabilità di Microsoft Defender sono disponibili in un'unità successiva di questo modulo.
  • Partner e API: da qui è possibile selezionare Applicazioni connesse ed Esplora API.
    • Applicazioni connesse: la pagina Applicazioni connesse fornisce informazioni sulle applicazioni Microsoft Entra (applicazioni SaaS preintegrate con Microsoft Entra ID) connesse a Microsoft Defender per endpoint nell'organizzazione.
    • Esplora API : Defender per endpoint espone gran parte dei dati e delle azioni tramite un set di API a livello di codice. Queste API consentono di automatizzare i flussi di lavoro e di innovare in base alle funzionalità di Defender per endpoint. Esplora API di Microsoft Defender per endpoint è uno strumento che consente di esplorare in modo interattivo varie API di Defender per endpoint. È possibile usare Esplora API per testare le funzionalità di Microsoft Defender per endpoint eseguendo query di esempio o creando e testando una query API personalizzata.
  • Gestione della configurazione: consente di definire i criteri degli endpoint e tenere traccia della distribuzione.

Le impostazioni, le autorizzazioni, gli eventi imprevisti e gli avvisi, i report e altre funzionalità sono disponibili anche tramite il portale di Microsoft Defender. Altre informazioni sono illustrate nell'unità "Descrivere il portale di Microsoft Defender", inclusa in questo modulo.