Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.
Nota:
Los puntos de conexión de ejemplo pueden incluir equipos portátiles, teléfonos, tabletas, pc, puntos de acceso, enrutadores y firewalls.
Sugerencia
Microsoft Defender para punto de conexión está disponible en dos planes: Defender para punto de conexión Plan 1 y Plan 2. Ahora hay un complemento nuevo de Administración de vulnerabilidades de Microsoft Defender disponible para el Plan 2.
Para obtener más información sobre las características y funcionalidades que se incluyen en cada plan, incluido el nuevo complemento De administración de vulnerabilidades de Defender, consulte Guía de Microsoft 365 para el cumplimiento de & de seguridad.
Vea el siguiente vídeo para obtener más información sobre Defender para punto de conexión:
Microsoft Defender para punto de conexión usa la siguiente combinación de tecnologías integrada en Windows 10 y el robusto servicio en la nube de Microsoft:
Sensores de comportamiento del punto de conexión. Integrados en Windows 10, estos sensores recopilan y procesan señales de comportamiento desde el sistema operativo. Los sensores envían estos datos a la instancia de nube privada aislada de Microsoft Defender para punto de conexión.
Análisis de seguridad en la nube: al aprovechar los macrodatos, el aprendizaje de dispositivos y la óptica exclusiva de Microsoft en todo el ecosistema de Windows, los productos empresariales en la nube (como Office 365) y los activos en línea, las señales de comportamiento se traducen en información, detecciones y respuestas recomendadas a amenazas avanzadas.
Inteligencia sobre amenazas. Generada por cazadores de Microsoft, equipos de seguridad y aumentada por la inteligencia de amenazas proporcionada por los socios, la inteligencia de amenazas permite a Microsoft Defender para punto de conexión identificar herramientas, técnicas y procedimientos de atacantes, y generar alertas cuando se observan en los datos de sensores recopilados.
Microsoft Defender para punto de conexión
Sugerencia
- Obtenga información sobre las mejoras más recientes de Defender para punto de conexión: novedades de Microsoft Defender para punto de conexión.
- Microsoft Defender para punto de conexión mostró funcionalidades de detección y óptica líderes del sector en la reciente evaluación de MITRE. Lectura: Insights de la evaluación basada en MITRE ATT&CK.
Importante
Las funcionalidades de las plataformas que no son de Windows pueden ser diferentes de las de Windows. Para obtener más información sobre qué funcionalidades están disponibles para plataformas que no son de Windows, consulte Microsoft Defender para punto de conexión para plataformas que no son de Windows.
Administración de vulnerabilidades de Defender
Las funcionalidades de administración de vulnerabilidades básicas integradas usan un enfoque moderno basado en riesgos para detectar, evaluar, priorizar y corregir vulnerabilidades de puntos de conexión y configuraciones incorrectas. Para mejorar aún más la capacidad de evaluar el nivel de seguridad y de reducir el riesgo, está disponible un complemento nuevo de administración de vulnerabilidades de Defender para el Plan 2.
Para obtener más información sobre las distintas funcionalidades de administración de vulnerabilidades disponibles, consulte Comparación de ofertas de Administración de vulnerabilidades de Microsoft Defender.
Reducción de la superficie expuesta a ataques
El conjunto de capacidades de reducción de la superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y se aplican técnicas de mitigación de vulnerabilidades, las capacidades se resisten a los ataques y la explotación. Este conjunto de funcionalidades también incluye protección de red y protección web, que regulan el acceso a direcciones IP, dominios y direcciones URL malintencionados.
Protección de última generación
Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para punto de conexión usa la protección de próxima generación diseñada para detectar todos los tipos de amenazas emergentes.
Detección y respuesta de puntos de conexión
Las funcionalidades de detección y respuesta de puntos de conexión se implementan para detectar, investigar y responder a amenazas avanzadas que pueden haber superado los dos primeros pilares de seguridad. La búsqueda avanzada proporciona una herramienta de búsqueda de amenazas basada en consultas que le permite buscar infracciones de forma proactiva y crear detecciones personalizadas.
Investigación y corrección automatizadas
Junto con la capacidad de responder rápidamente a ataques avanzados, Microsoft Defender para punto de conexión ofrece capacidades de investigación y corrección automáticas que ayudan a reducir el volumen de alertas en minutos a escala.
Puntuación de seguridad de Microsoft para dispositivos
Defender para punto de conexión incluye Puntuación de seguridad de Microsoft para dispositivos para ayudarlo a evaluar dinámicamente el estado de seguridad de su red empresarial, identificar sistemas desprotegidos y tomar las acciones recomendadas para mejorar la seguridad general de su organización.
Expertos en amenazas de Microsoft
El nuevo servicio administrado de búsqueda de amenazas de Microsoft Defender para punto de conexión proporciona búsqueda proactiva, priorización y contexto e información adicional que empoderan aún más a los centros de operaciones de seguridad (SOC) para identificar y responder a las amenazas de manera rápida y precisa.
Importante
Los clientes de Defender para punto de conexión deben solicitar el servicio de Búsqueda de amenazas administrado por Expertos en amenazas de Microsoft para obtener notificaciones proactivas de ataques dirigidos y colaborar con expertos a petición. Expertos a petición es un servicio de complemento. Las notificaciones de ataques dirigidos siempre se incluyen después de que se le haya aceptado en el servicio de búsqueda de amenazas administrado por Expertos en amenazas de Microsoft.
Si aún no está inscrito y desea experimentar sus ventajas, vaya a Configuración> Característicasavanzadas>generales>Expertos en amenazas de Microsoft para aplicar. Una vez aceptado, obtendrá las ventajas de las notificaciones de ataques dirigidos e iniciará una prueba de 90 días de Expertos a petición. Póngase en contacto con su representante de Microsoft para obtener una suscripción completa a Expertos a petición.
Configuración y administración centralizadas, API
Integre Microsoft Defender para punto de conexión en los flujos de trabajo existentes.
Integración con las soluciones de Microsoft
Defender para punto de conexión se integra directamente con varias soluciones de Microsoft, entre las que se incluyen:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender para Office
- Skype Empresarial
Con Microsoft Defender XDR, Defender para punto de conexión y varias soluciones de seguridad de Microsoft, forman un conjunto de defensa empresarial unificado previo y posterior a la vulneración que se integra de forma nativa entre el punto de conexión, la identidad, el correo electrónico y las aplicaciones para detectar, prevenir, investigar y responder automáticamente a ataques sofisticados.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de