Funzionalità Microsoft Defender for Cloud

Accedi a report e dashboard predefiniti e personalizzati.

Crea nuovi flussi di lavoro o ottimizza quelli esistenti per gestire meglio i ticket di supporto IT e i servizi.

Fornisce strumenti/console di amministrazione facili da usare e da apprendere per le attività di manutenzione ordinaria

Consente agli utenti di creare, modificare e rinunciare ai privilegi di accesso utente.

Fornisce i rapporti richiesti per gestire l'attività. Fornisce una registrazione adeguata per risolvere i problemi e supportare l'audit.

Interfaccia di Programmazione delle Applicazioni - Specifica per come l'applicazione comunica con altri software. Gli API in genere consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Archivia i dati in modo sicuro sia in locale che in un database cloud adiacente per prevenire la perdita di dati a riposo.

Analizza i dati associati alle configurazioni di sicurezza e all'infrastruttura per fornire approfondimenti sulle vulnerabilità e migliori pratiche.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Fornisce una valutazione del rischio per attività sospette, vulnerabilità e altre minacce.

Fornisce strumenti per gestire le credenziali di autenticazione come chiavi e password.

Analizza i dati associati alle configurazioni di sicurezza e all'infrastruttura per fornire approfondimenti sulle vulnerabilità e migliori pratiche.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli amministratori di impostare politiche per la sicurezza e la gestione dei dati.

Analizza i dati associati al traffico web e alle prestazioni del sito per fornire informazioni sulle vulnerabilità e migliori pratiche.

Crea nuovi flussi di lavoro o ottimizza quelli esistenti per gestire meglio i ticket di supporto IT e i servizi.

Ottimizza il flusso dei processi di lavoro stabilendo trigger e avvisi che notificano e indirizzano le informazioni alle persone appropriate quando è richiesta la loro azione all'interno del processo di compensazione.

Integra strumenti di sicurezza aggiuntivi per automatizzare i processi di sicurezza e risposta agli incidenti.

Consente agli utenti di monitorare e controllare l'attività tra i servizi e i fornitori cloud.

Fornisce funzionalità di verifica delle immagini per stabilire i requisiti di approvazione dei container e monitorare continuamente le violazioni delle politiche per identificare i container con vulnerabilità note, malware e altre minacce.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Genera approfondimenti attraverso i sistemi IT utilizzando metriche degli eventi, registri, tracce e metadati.

Ottimizza l'allocazione delle risorse.

Monitora costantemente i processi per le applicazioni e l'infrastruttura IT per rilevare anomalie in tempo reale.

Imposta un benchmark di prestazioni standard per confrontare le attività dei container in tempo reale.

Traccia le connessioni tra diversi ambienti containerizzati e rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Scansiona il codice sorgente dell'applicazione e delle immagini per individuare vulnerabilità di sicurezza senza eseguirlo in un ambiente live.

Monitora le attività dei container e rileva le minacce tra container, reti e fornitori di servizi cloud.

Protegge le risorse di calcolo attraverso reti e fornitori di servizi cloud. Funziona come firewall e richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Consente il controllo amministrativo sui componenti di rete, la mappatura e la segmentazione.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Archivia i dati in modo sicuro sia in locale che in un database cloud adiacente per prevenire la perdita di dati a riposo.

Analizza i dati associati alle voci negate e all'applicazione delle politiche, fornendo informazioni su protocolli di autenticazione e sicurezza migliori.

Monitora la qualità dei dati e invia avvisi in base a violazioni o uso improprio.

Identifica potenziali rischi per la sicurezza della rete, vulnerabilità e impatti sulla conformità.

Crea rapporti che delineano l'attività dei log e le metriche rilevanti.

Non indica falsamente codice vulnerabile quando non esiste legittimamente alcuna vulnerabilità.

Consente agli utenti di impostare standard di codice personalizzati per soddisfare specifiche conformità.

Rileva le vulnerabilità a un ritmo adatto a mantenere la sicurezza, o consente ai collaboratori di fare lo stesso.

Consente agli utenti di creare, modificare e rinunciare ai privilegi di accesso utente.

Garantisce la gestione degli accessi degli utenti, la tracciabilità dei dati e la crittografia dei dati.

Supporta la conformità con PII, GDPR, HIPPA, PCI e altri standard normativi.

Supporta una varietà utile e ampia di linguaggi di programmazione.

Si integra perfettamente con l'ambiente di build e gli strumenti di sviluppo come repository, gestori di pacchetti, ecc.

Fornisce una visione completa e facile da usare su tutti i componenti open source.

Fornisce suggerimenti pertinenti e utili per la correzione delle vulnerabilità al momento della rilevazione.

Monitora i componenti open source in modo proattivo e continuo.

Identifica in modo completo tutti gli aggiornamenti delle versioni open source, le vulnerabilità e le questioni di conformità.

Monitora le esigenze delle risorse infrastrutturali e avvisa gli amministratori o scala automaticamente l'uso per ridurre al minimo gli sprechi.

Monitora le prestazioni e le statistiche relative alla memoria, alle cache e alle connessioni.

Rileva anomalie nella funzionalità, accessibilità utente, flussi di traffico e manomissioni.

Monitora attivamente lo stato delle postazioni di lavoro sia in sede che da remoto.

Fornisce feedback approfonditi e attuabili riguardo alle vulnerabilità di sicurezza, o permette ai collaboratori di fare lo stesso.

Dà priorità alle vulnerabilità rilevate in base al rischio potenziale, o consente ai collaboratori di fare lo stesso.

Fornisce suggerimenti per rimediare al codice vulnerabile o consente ai collaboratori di fare lo stesso.

Offre strumenti di prevenzione della perdita di dati per proteggere i dati dall'uscire dagli ambienti in cui è consentito.

Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Consente agli utenti di monitorare e controllare le politiche di sicurezza tra i servizi e i fornitori cloud.

Fornisce un approccio basato sul rischio per determinare la fiducia all'interno della rete.

Interfaccia di Programmazione delle Applicazioni - Specifica per come l'applicazione comunica con altri software. Gli API in genere consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.

Fornisce una visualizzazione e un'analisi complete degli ambienti, delle risorse, del traffico e delle attività attraverso le reti.

Rileva nuovi asset man mano che entrano in ambienti cloud e reti per aggiungerli all'inventario degli asset.

Facilita la ricerca proattiva di minacce emergenti mentre prendono di mira server, endpoint e reti.

Analizza il tuo cloud, la rete e l'infrastruttura IT esistenti per delineare i punti di accesso che possono essere facilmente compromessi.

Memorizza informazioni relative a nuove e comuni vulnerabilità e su come risolverle una volta che si verificano gli incidenti.

Consente la classificazione delle vulnerabilità in base a priorità di rischio e minaccia personalizzate.

Avvisi tramite email, messaggio di testo, telefonata o altro a più parti.

Fornisce informazioni relative a spese inutili e risorse non utilizzate.

Fornisce avvisi quando si verificano incidenti.

Diagnostica e risolve gli incidenti senza la necessità di interazione umana.

Scala efficientemente l'uso delle risorse per ottimizzare la spesa con requisiti di utilizzo delle risorse aumentati o diminuiti.

Consente agli utenti di cercare nei registri per la risoluzione dei problemi e l'esplorazione aperta dei dati.

Crea rapporti che delineano le risorse, il sottoutilizzo, le tendenze dei costi e/o la sovrapposizione funzionale.

Presenta informazioni e analisi in modo digeribile, intuitivo e visivamente attraente.

Consente agli utenti di monitorare le tendenze dei log.

Identifica direttamente, o aumenta la velocità di identificazione, delle cause principali dei problemi dei container.

Fornisce percorsi, suggerimenti o altra assistenza generale per la risoluzione dei problemi.

Identifica proattivamente le tendenze nei sistemi di container che potrebbero portare a guasti o errori.

Scansiona i container, i carichi di lavoro e i cluster Kubernetes per eventuali configurazioni errate o vulnerabilità.

Monitora gli ambienti live per anomalie, rischi e minacce per garantire una risposta rapida.

Si integra con le pipeline CI/CD per rilevare i rischi di sicurezza all'inizio del ciclo di vita dello sviluppo.

Consolida tutti i dati di sicurezza attraverso gli stack tecnologici e cloud in un'unica dashboard.

Offre un motore alimentato da IA per fornire indicazioni di rimedio all'utente in base al tipo di minaccia.

Utilizza l'analisi contestuale per identificare i rischi critici e non critici tra le vulnerabilità.

Aiuta a rilevare anomalie nei carichi di lavoro cloud che potrebbero indicare una potenziale violazione.

Offre una visione unificata di tutte le risorse cloud su piattaforme multi-cloud come AWS, Azure, GCP ecc.

Scansiona continuamente gli ambienti cloud per eventuali configurazioni errate e fornisce benchmark e rimedi guidati.

Capacità di eseguire compiti complessi senza un costante intervento umano

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Migliora le prestazioni basandosi sul feedback e sull'esperienza

Capacità di eseguire compiti complessi senza input umano costante

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prende decisioni informate basate sui dati disponibili e sugli obiettivi

Offre servizi di rilevamento e risposta gestiti.

Fornisce una capacità specifica per difendere i beni di intelligenza artificiale dagli attacchi avversari (inclusi l'iniezione di prompt, l'avvelenamento dei dati, l'inversione o l'estrazione del modello) senza richiedere il riaddestramento del modello sottostante.

Abilita l'ispezione automatica degli input del modello (prompt) e/o degli output (risposte) per prevenire contenuti non sicuri, sensibili o manipolati.

Monitora l'integrità dei pesi del modello, delle dipendenze o dei metadati (ad esempio tramite SBOM/AIBOM) per rilevare manomissioni, deriva o modifiche non autorizzate.

Verifica la capacità di imporre chi o cosa (utenti, agenti, sistemi) possa accedere a un modello o a un asset LLM.

Rileva comportamenti insoliti o dannosi durante l'esecuzione di modelli di IA, agenti o flussi di lavoro (come modelli di output inaspettati, uso eccessivo delle autorizzazioni o agenti sconosciuti).

Fornisce un registro di controllo persistente e ricercabile degli input, output e interazioni degli asset AI (incluso chi/cosa ha invocato il modello, quando e con quali dati) per la forense e la conformità.

Garantisce che la piattaforma di sicurezza AI supporti la scalabilità della protezione degli asset AI (modelli, agenti, distribuzioni multi-cloud) e applichi i framework di governance/conformità man mano che l'uso dell'AI cresce.

Consente l'integrazione della soluzione di sicurezza AI con stack di sicurezza tradizionali (SIEM, SOAR, sicurezza cloud, sicurezza delle applicazioni, gestione delle identità/accessi) per unificare la visibilità e la risposta.

Offre visibilità sull'uso non gestito o non autorizzato di AI/agenti ("shadow AI") all'interno dell'organizzazione e impone il controllo su tale utilizzo (ad esempio, creazione di agenti, servizi basati su LLM).

Supporta politiche di sicurezza codificate e applicabili da macchine che mirano a modelli/agenti AI (ad esempio, bloccando determinate categorie di prompt, applicando il principio del minimo privilegio per l'uso del modello, applicando regole di "nessun dato esterno").

Integra con l'infrastruttura di sicurezza esistente (SIEM, CASB, IAM, DSPM/CSPM/SSPM) per portare AI‑SPM nel più ampio ecosistema di sicurezza.

Scopri applicazioni AI, agenti, chatbot e integrazioni attraverso SaaS, API e altri ambienti.

Supporta aggiornamenti continui alle politiche e ai controlli man mano che l'uso degli strumenti AI si evolve e emergono nuove minacce.

Monitora i flussi di dati, le autorizzazioni e l'accesso alle risorse associati alle integrazioni e agli strumenti di intelligenza artificiale.

Applicare politiche di sicurezza specifiche per l'IA in tempo reale, come limitare i permessi degli agenti e bloccare le attività non autorizzate dell'IA.

Valuta continuamente i rischi di integrazione dell'IA, inclusi errori di configurazione, violazioni delle politiche ed esposizione a servizi di IA esterni.

Fornisci dashboard, punteggi di rischio e priorità per la rimedio nell'intero patrimonio di asset AI.

Monitora i contenuti generati dall'IA per informazioni sensibili/regolamentate e applica controlli di rimedio o blocco.

Mantieni i registri di audit, i controlli di governance e i report legati specificamente agli asset di IA, ai comportamenti degli agenti e alle integrazioni.