Migrar de Symantec a Microsoft Defender para endpointMigrate from Symantec to Microsoft Defender for Endpoint

Si planea cambiar de Symantec Endpoint Protection (Symantec) a Microsoft Defender para Endpoint (Microsoft Defender para Endpoint), está en el lugar correcto.If you are planning to switch from Symantec Endpoint Protection (Symantec) to Microsoft Defender for Endpoint (Microsoft Defender for Endpoint), you're in the right place. Use este artículo como guía.Use this article as a guide.

Se aplica a:Applies to:

Información general sobre la migración de Symantec a Defender para endpoint

Al cambiar de Symantec a Defender para endpoint, comienza con la solución de Symantec en modo activo, configura Defender para Endpoint en modo pasivo, se incorpora a Defender para endpoint y, a continuación, establece Defender for Endpoint en modo activo y quita Symantec.When you make the switch from Symantec to Defender for Endpoint, you begin with your Symantec solution in active mode, configure Defender for Endpoint in passive mode, onboard to Defender for Endpoint, and then set Defender for Endpoint to active mode and remove Symantec.

Proceso de migraciónThe migration process

Al cambiar de Symantec a Microsoft Defender para Endpoint, se sigue un proceso que se puede dividir en tres fases, tal como se describe en la tabla siguiente:When you switch from Symantec to Microsoft Defender for Endpoint, you follow a process that can be divided into three phases, as described in the following table:

Fases de migración: preparar, configurar, incorporar

FasePhase DescripciónDescription
Preparar la migraciónPrepare for your migration Durante la fase de preparación, obtienes Microsoft Defender para Endpoint, planeas tus roles y permisos y concedes acceso al Centro de seguridad de Microsoft Defender.During the Prepare phase, you get Microsoft Defender for Endpoint, plan your roles and permissions, and grant access to the Microsoft Defender Security Center. También configuras el proxy de dispositivo y la configuración de Internet para habilitar la comunicación entre los dispositivos de la organización y Microsoft Defender para endpoint.You also configure your device proxy and internet settings to enable communication between your organization's devices and Microsoft Defender for Endpoint.
Configurar Microsoft Defender para endpointSet up Microsoft Defender for Endpoint Durante la fase de configuración, se configuran las opciones y exclusiones para Antivirus de Microsoft Defender y Symantec Endpoint Protection.During the Setup phase, you configure settings and exclusions for Microsoft Defender Antivirus and Symantec Endpoint Protection. También creas grupos de dispositivos, colecciones y unidades organizativas.You also create device groups, collections, and organizational units. Por último, se configuran las directivas antimalware y la configuración de protección en tiempo real.Finally, you configure your antimalware policies and real-time protection settings.
Incorporación a Microsoft Defender para endpointOnboard to Microsoft Defender for Endpoint Durante la fase de incorporación, incorporas los dispositivos a Microsoft Defender para endpoint y compruebas que dichos dispositivos se comunican con Microsoft Defender para Endpoint.During the Onboard phase, you onboard your devices to Microsoft Defender for Endpoint and verify that those devices are communicating with Microsoft Defender for Endpoint. Por último, desinstala Symantec y asegúrate de que la protección a través de Microsoft Defender para Endpoint esté en modo activo.Last, you uninstall Symantec and make sure protection through Microsoft Defender for Endpoint is in active mode.

¿Qué se incluye en Microsoft Defender para endpoint?What's included in Microsoft Defender for Endpoint?

En esta guía de migración, nos centramos en la protección de última generación y las capacidades de detección y respuesta de puntos de conexión como punto de partida para pasar a Microsoft Defender para endpoint.In this migration guide, we focus on next-generation protection and endpoint detection and response capabilities as a starting point for moving to Microsoft Defender for Endpoint. Sin embargo, Microsoft Defender para endpoint incluye mucho más que antivirus y protección de puntos de conexión.However, Microsoft Defender for Endpoint includes much more than antivirus and endpoint protection. Microsoft Defender para punto de conexión es una plataforma unificada para la protección preventiva, la detección posterior a la vulneración y la respuesta e investigación automatizadas.Microsoft Defender for Endpoint is a unified platform for preventative protection, post-breach detection, automated investigation, and response. En la tabla siguiente se resumen las características y capacidades de Microsoft Defender para endpoint.The following table summarizes features and capabilities in Microsoft Defender for Endpoint.

Característica/funcionalidadFeature/Capability DescripciónDescription
Administración de vulnerabilidades y amenazasThreat & vulnerability management Las & de administración de vulnerabilidades ayudan a identificar, evaluar y corregir puntos débiles en los puntos de conexión (como dispositivos).Threat & vulnerability management capabilities help identify, assess, and remediate weaknesses across your endpoints (such as devices).
Reducción de la superficie expuesta a ataquesAttack surface reduction Las reglas de reducción de superficie de ataque ayudan a proteger los dispositivos y aplicaciones de la organización de ciberamenazas y ataques.Attack surface reduction rules help protect your organization's devices and applications from cyberthreats and attacks.
Protección de última generaciónNext-generation protection La protección de última generación incluye Antivirus de Microsoft Defender para ayudar a bloquear amenazas y malware.Next-generation protection includes Microsoft Defender Antivirus to help block threats and malware.
EDREndpoint detection and response Las capacidades de detección y respuesta de puntos de conexión detectan, investigan y responden a intentos de intrusión e infracciones activas.Endpoint detection and response capabilities detect, investigate, and respond to intrusion attempts and active breaches.
Búsqueda avanzada de amenazasAdvanced hunting Las capacidades avanzadas de búsqueda permiten al equipo de operaciones de seguridad localizar indicadores y entidades de amenazas conocidas o potenciales.Advanced hunting capabilities enable your security operations team to locate indicators and entities of known or potential threats.
Bloqueo y contención de comportamientosBehavioral blocking and containment Las capacidades de bloqueo y contención del comportamiento ayudan a identificar y detener las amenazas, en función de sus comportamientos y de los árboles de proceso incluso cuando la amenaza ha comenzado a ejecutarse.Behavioral blocking and containment capabilities help identify and stop threats, based on their behaviors and process trees even when the threat has started execution.
Investigación y corrección automatizadasAutomated investigation and remediation Las capacidades automatizadas de investigación y respuesta examinan las alertas y toman medidas de corrección inmediatas para resolver infracciones.Automated investigation and response capabilities examine alerts and take immediate remediation action to resolve breaches.
Servicio de búsqueda de amenazas (Expertos en amenazas de Microsoft)Threat hunting service (Microsoft Threat Experts) Los servicios de búsqueda de amenazas proporcionan a los equipos de operaciones de seguridad supervisión y análisis de nivel de expertos, y para ayudar a garantizar que no se pierden las amenazas críticas.Threat hunting services provide security operations teams with expert level monitoring and analysis, and to help ensure that critical threats aren't missed.

¿Desea obtener más información? Consulta Microsoft Defender para Endpoint.Want to learn more? See Microsoft Defender for Endpoint.

Paso siguienteNext step