Microsoft Defender XDR
Rafforza la tua sicurezza con visibilità, indagine e risposta unificate nella catena di cyberattacchi con una soluzione basata su funzionalità di rilevamento e reazione estese (XDR) all'avanguardia.
Potenzia l'efficacia delle operazioni per la sicurezza con XDR
Ottieni visibilità a livello di incidente attraverso la catena di cyberattacchi con Microsoft Defender XDR (in precedenza Microsoft 365 Defender). Porta il tuo team SOC al livello successivo con l'interruzione automatica dei cyberattacchi avanzati e la risposta accelerata tra endpoint & IoT, identità ibride, identità, posta elettronica &, strumento di collaborazione, applicazioni SaaS (Software as a Service), carichi di lavoro cloud e dati.
Endpoint
Scopri e proteggi i dispositivi di rete ed endpoint su tutte le piattaforme della tua azienda.
Identità
Gestisci e proteggi le identità ibride e semplifica l'accesso di dipendenti, partner e clienti.
App SaaS
Ottieni visibilità, controlla i dati e rileva le minacce informatiche tra i diversi servizi e app cloud.
Strumenti di collaborazione ed e-mail
Proteggi gli strumenti per la collaborazione e l'email da minacce informatiche avanzate come compromissione della posta elettronica aziendale e phishing.
Funzionalità delle chiavi XDR di Microsoft Defender
Unifica la sicurezza con XDR.
Interrompi automaticamente i cyberattacchi avanzati alla velocità della macchina
Arresta lo spostamento laterale di cyberattacchi avanzati, ad esempio ransomware, con intelligenza artificiale per limitare lo stato di avanzamento di un cyberattacker nelle prime fasi e dare al team SOC il controllo completo per indagare e correggere le minacce informatiche.
Consenti una risposta rapida con incidenti in ordine di priorità in base a XDR
Correggi rapidamente le minacce informatiche ed elimina la necessità di esaminare le informazioni casuali. Ottieni una panoramica completa della catena di cyberattacchi e definisci le priorità per l'indagine e la risposta a livello di evento imprevisto.
Reinventa la produttività soc con Microsoft Copilot per la sicurezza
Rispondi alle minacce informatiche alla velocità e alla scalabilità dei computer con azioni di risposta guidata, consenti a qualsiasi analista di creare query complesse usando il linguaggio naturale e decodificare e comprendere gli script antagonisti in pochi secondi. Copilot è ora incorporato in Microsoft Defender XDR.
Risorse interessate dalla correzione automatica
Riduci il carico di lavoro con la riparazione automatica delle attività menali, ad esempio la pulizia del dispositivo. Crea una risposta automatica agli avvisi ricorrenti nell'ambiente usando il rilevamento personalizzato combinato con le query Linguaggio di query Kusto (KQL).
Ricerca proattiva di minacce informatiche
Cerca minacce informatiche in tutti i carichi di lavoro e scopri potenziali punti ciechi nel tuo ambiente con un'esperienza guidata e dettagliata. Crea query personalizzate per individuare le informazioni in tutti i dati XDR.
Gestisci gli ambienti multi-tenant in modo più efficace
Il supporto multi-tenant in Microsoft Defender XDR semplifica la gestione degli eventi imprevisti e la ricerca di minacce informatiche in più tenant con una visualizzazione consolidata degli eventi imprevisti, dell'inventario dei dispositivi, della gestione delle vulnerabilità e della ricerca avanzata.
Vedi Copilot in Microsoft Defender XDR
I clienti Microsoft 365 E5, A5, F5 e G5 possono risparmiare su Microsoft Sentinel
Piattaforma delle operazioni per la sicurezza unificata
Proteggi il tuo patrimonio digitale con l’unica piattaforma delle operazioni per la sicurezza (SecOps) che unisce funzionalità di rilevamento e reazione estese (XDR) e informazioni di sicurezza e gestione degli eventi (SIEM).
Portale unificato
Rileva e blocca minacce informatiche quasi in tempo reale e ottimizza rilevamento e risposta.
Microsoft Defender XDR
Ottieni sicurezza e visibilità unificata tra cloud, piattaforme ed endpoint.
Microsoft Sentinel
Aggrega i dati sulla sicurezza e stabilisci una correlazione tra gli avvisi da qualsiasi origine con le funzionalità SIEM native del cloud.
Scopri le novità sulla protezione dalle minacce informatiche e sull'intelligenza artificiale
Scopri le ultime tendenze e procedure consigliate nella protezione dalle minacce informatiche e sull'intelligenza artificiale per la cybersecurity con la nostra raccolta di webcast, e-book e report analitici.
Strumento di valutazione del livello di maturità delle operazioni di sicurezza
Scopri se il tuo centro operazioni per la sicurezza è preparato a individuare, rispondere e risolvere le minacce informatiche.
Riconoscimento nel settore
Microsoft Security è un leader riconosciuto del settore.
Leader in MITRE ATT&CK
Microsoft Defender XDR (in precedenza Microsoft 365 Defender) dimostra una copertura di protezione al 100% nelle valutazioni CK&CK® mitre 2023.3
Opinioni dei clienti
Il Total Economic Impact™ di Microsoft Defender XDR (in precedenza Microsoft 365 Defender)
Uno studio del 2022 ha riscontrato un ritorno sugli investimenti del 242% negli ultimi tre anni e un valore attuale netto di 17 milioni di USD con Microsoft 365 Defender.4
Prodotti correlati
Usa i prodotti all'avanguardia di Microsoft Security per bloccare e rilevare i cyberattacchi nei carichi di lavoro di Microsoft 365.
Documentazione e formazione per Microsoft Defender XDR
Infografica di Microsoft Defender XDR
Ottieni una panoramica di come le funzionalità XDR consentono di bloccare i cyberattacchi e coordinano le risposte nei vari asset.
Comprendi i piani a tua disposizione
Ottieni una panoramica di tutti i piani che includono le funzionalità di Microsoft Defender XDR.
Blog di Microsoft Defender XDR
Scopri le migliori prassi, aggiornati e interagisci con i team dei prodotti nella community tecnica di Microsoft Defender XDR.
Valuta e prova Microsoft Defender XDR
Usa le indicazioni tecniche per iniziare a usare e provare Microsoft Defender XDR.
Proteggi tutto
Rendi il tuo futuro più sicuro. Esplora le opzioni per la sicurezza a tua disposizione.
Domande frequenti
-
Microsoft Defender XDR (in precedenza Microsoft 365 Defender) è una piattaforma di leader del settore. Fornisce un'esperienza di analisi e risposta unificata e garantisce una protezione nativa per endpoint, dispositivi IoT, identità ibride, e-mail e strumenti per la collaborazione, oltre alle applicazioni cloud con visibilità centralizzata, analisi avanzata e interruzione automatica dei cyberattacchi.
Ottieni una vasta gamma di strumenti di protezione con Microsoft Defender XDR, tra cui sicurezza per la posta elettronica e gestione delle identità e degli accessi come soluzioni preventive critiche. Sfrutta le funzionalità di correzione automatica per problemi comuni e adatta il tuo team del centro delle operazioni per la sicurezza (Security Operations Center, SOC) con interruzione automatizzata tramite XDR per proteggerti dai cyberattacchi avanzati con più efficacia, garantendo al contempo la continuità aziendale.
-
Microsoft Defender XDR è una piattaforma XDR che fornisce sicurezza in endpoint multipiattaforma, identità ibride, e-mail, strumenti per la collaborazione e app cloud. Sfrutta la visibilità a livello di incidente nella catena di cyberattacchi, l'interruzione automatica dei cyberattacchi, sicurezza unificata e gestione degli accessi per accelerare la risposta agli attacchi avanzati. Microsoft Sentinel completa queste funzionalità con strumenti SIEM e SOAR (Security Orchestration, Automation and Response) per inserire log dell'intero patrimonio digitale di un'organizzazione, fornendo ulteriori funzionalità di automazione, risposta e monitoraggio delle minacce informatiche nei vari sistemi.
-
Microsoft Defender XDR è il portale unificato che include varie soluzioni di sicurezza. Accedi al portale di Microsoft Defender XDR e alle funzionalità XDR con una qualsiasi di queste licenze:
- Microsoft 365 E5 o A5
- Microsoft 365 E3
- Microsoft 365 E3 con il componente aggiuntivo Microsoft Enterprise Mobility + Security E5
- Microsoft 365 A3 con il componente aggiuntivo Microsoft 365 A5 Security
- Microsoft Enterprise Mobility + Security E5 o A5
- Microsoft Defender per endpoint (Piano 1 e 2)
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
- Microsoft Defender per Office 365 (Piani 1 e 2)
- Gestione delle vulnerabilità di Microsoft Defender
Per ulteriori informazioni, vedi i piani dei servizi Microsoft 365 Enterprise.
-
Microsoft Defender XDR fornisce un'esperienza XDR unificata per i prodotti seguenti: Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Defender per Office 365, Microsoft Defender for Cloud Apps e Gestione delle vulnerabilità di Microsoft Defender.
- [1] Forrester, Forrester New Wave, Forrester Wave e The Total Economic Impact sono marchi di Forrester Research, Inc.
- [2] The Forrester New Wave™: Extended Detection And Response (XDR) Providers, Q4 2021, Allie Mellen, ottobre 2021.
- [3] Valutazioni MITRE Engenuity ATT&CK®: Enterprise, Wizard Spider + Sandworm Enterprise Evaluation 2023, The MITRE Corporation and MITRE Engenuity.
- [4] The Total Economic Impact™ of Microsoft Defender XDR (formerly Microsoft 365 Defender), a commissioned study conducted by Forrester Consulting, April 2022.
Segui Microsoft Security