Microsoft Defender para punto de conexión

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.

Sugerencia

Próximamente, Microsoft Defender para punto de conexión estará disponible en dos planes. En este artículo se describen las características y capacidades que se incluyen en el plan 2 de Microsoft Defender para punto de conexión. Obtenga más información sobre Microsoft Defender para punto de conexión plan 1 (versión preliminar) y plan 2.

Microsoft Defender para punto de conexión usa la siguiente combinación de tecnologías integrada en Windows 10 y el robusto servicio en la nube de Microsoft:

  • Sensores de comportamiento del punto de conexión. Integrados en Windows 10, estos sensores recopilan y procesan señales de comportamiento desde el sistema operativo. Los sensores envían estos datos a la instancia de nube privada aislada de Microsoft Defender para punto de conexión.

  • Análisis de seguridad en la nube. Al aprovechar los macrodatos, el aprendizaje de dispositivos y la óptica exclusiva de Microsoft en todo el ecosistema de Windows, los productos empresariales en la nube (como Office 365) y los activos en línea, las señales de comportamiento se traducen en conocimientos, detecciones y respuestas recomendadas a amenazas avanzadas.

  • Inteligencia sobre amenazas. Generada por cazadores de Microsoft, equipos de seguridad y aumentada por la inteligencia de amenazas proporcionada por los socios, la inteligencia de amenazas permite a Microsoft Defender para punto de conexión identificar herramientas, técnicas y procedimientos de atacantes, y generar alertas cuando se observan en los datos de sensores recopilados.

Microsoft Defender para punto de conexión

Threat & Vulnerability Management
Administración de vulnerabilidades y amenazas
Attack surface reduction
Reducción de la superficie expuesta a ataques
Next-generation protection
Protección de última generación
Endpoint detection and response
Detección y respuesta de puntos de conexión
Automated investigation and remediation
Investigación y corrección automatizadas
Microsoft Threat Experts
Expertos en amenazas de Microsoft
Configuración y administración centralizadas, API
Microsoft 365 Defender

Sugerencia

Administración de vulnerabilidades y amenazas

Esta funcionalidad integrada usa un enfoque basado en riesgos que cambia el juego para la detección, priorización y corrección de vulnerabilidades de puntos de conexión y configuraciones incorrectas.

Reducción de la superficie expuesta a ataques

El conjunto de capacidades de reducción de la superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y se aplican técnicas de mitigación de vulnerabilidades, las capacidades se resisten a los ataques y la explotación. Este conjunto de funcionalidades también incluye protección de red y protección web, que regulan el acceso a direcciones IP, dominios y direcciones URL malintencionados.

Protección de última generación

Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para punto de conexión usa la protección de próxima generación diseñada para detectar todos los tipos de amenazas emergentes.

Detección y respuesta de puntos de conexión

Las funcionalidades de detección y respuesta de puntos de conexión se implementan para detectar, investigar y responder a amenazas avanzadas que pueden haber superado los dos primeros pilares de seguridad. La búsqueda avanzada proporciona una herramienta de búsqueda de amenazas basada en consultas que le permite buscar infracciones de forma proactiva y crear detecciones personalizadas.

Investigación y corrección automatizadas

Junto con la capacidad de responder rápidamente a ataques avanzados, Microsoft Defender para punto de conexión ofrece capacidades de investigación y corrección automáticas que ayudan a reducir el volumen de alertas en minutos a escala.

Puntuación de seguridad de Microsoft para dispositivos

Defender para punto de conexión incluye Puntuación de seguridad de Microsoft para dispositivos para ayudarlo a evaluar dinámicamente el estado de seguridad de su red empresarial, identificar sistemas desprotegidos y tomar las acciones recomendadas para mejorar la seguridad general de su organización.

Expertos en amenazas de Microsoft

El nuevo servicio administrado de búsqueda de amenazas de Microsoft Defender para punto de conexión proporciona búsqueda proactiva, priorización y contexto e información adicional que empoderan aún más a los centros de operaciones de seguridad (SOC) para identificar y responder a las amenazas de manera rápida y precisa.

Importante

Los clientes de Defender para punto de conexión deben solicitar el servicio de Búsqueda de amenazas administrado por Expertos en amenazas de Microsoft para obtener notificaciones proactivas de ataques dirigidos y colaborar con expertos a petición. Expertos a petición es un servicio de complemento. Las notificaciones de ataques dirigidos siempre se incluyen después de que se le haya aceptado en el servicio de búsqueda de amenazas administrado por Expertos en amenazas de Microsoft.

Si aún no está inscrito y desea disfrutar de sus ventajas, vaya a Configuración > Características generales > Características avanzadas > Expertos en amenazas de Microsoft para solicitar el servicio. Una vez aceptado, obtendrá las ventajas de las notificaciones de ataques dirigidos e iniciará una prueba de 90 días de Expertos a petición. Póngase en contacto con su representante de Microsoft para obtener una suscripción completa a Expertos a petición.

Configuración y administración centralizadas, API

Integre Microsoft Defender para punto de conexión en los flujos de trabajo existentes.

Integración con las soluciones de Microsoft

Defender para punto de conexión se integra directamente con varias soluciones de Microsoft, entre las que se incluyen:

  • Azure Defender
  • Azure Sentinel
  • Intune
  • Microsoft Cloud App Security
  • Microsoft Defender for Identity
  • Microsoft Defender para Office
  • Skype Empresarial

Microsoft 365 Defender

Con Microsoft 365 Defender, Defender para punto de conexión y varias soluciones de seguridad de Microsoft forman un conjunto unificado de defensa empresarial previa y posterior a la infracción que se integra de forma nativa en los puntos de conexión, la identidad, el correo electrónico y las aplicaciones para detectar, evitar, investigar y responder automáticamente a ataques sofisticados.

Aprendizaje para analistas de seguridad

Con esta ruta de aprendizaje de Microsoft Learn, podrá comprender Defender para punto de conexión y cómo puede ayudarle a evitar, detectar, investigar y responder a amenazas en los puntos de conexión de su organización: sus dispositivos y sistemas.

Aprendizaje: Detectar y responder a ataques cibernéticos con Microsoft 365 Defender
Icono de aprendizaje de Microsoft 365 Defender. Microsoft Defender para punto de conexión es una solución de seguridad de puntos de conexión que ofrece administración de amenazas y vulnerabilidades, protección de puntos de conexión, detección y respuesta de puntos de conexión, defensa contra amenazas móviles y servicios administrados en una única plataforma unificada.

2 h 25 min - Ruta de aprendizaje - 9 módulos