Microsoft 365 DefenderMicrosoft 365 Defender

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica a:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

¿Quiere experimentar Microsoft 365 Defender?Want to experience Microsoft 365 Defender? Puede evaluarlo en un entorno de pruebas o bien ejecutar el proyecto piloto en producción.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender es un conjunto de aplicaciones unificado de defensa empresarial previa y posterior a la vulneración que coordina de forma nativa la detección, prevención, investigación y respuesta entre extremos, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

Con la solución Microsoft 365 Defender integrada, los profesionales de seguridad pueden unir las señales de amenaza que cada uno de estos productos recibe y determinar el alcance completo y el impacto de la amenaza; cómo entró en el entorno, lo que está afectado y cómo está afectando actualmente a la organización.With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365 Defender realiza acciones automáticas para evitar o detener el ataque y auto sanar los buzones, puntos de conexión e identidades de usuario afectados.Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Microsoft 365 Servicios de defender

Microsoft 365 Defender services
Microsoft Defender para endpoint
Microsoft Defender for Endpoint
Microsoft Defender para Office 365
Microsoft Defender for Office 365
Microsoft Defender para la identidad
Microsoft Defender for Identity
Microsoft Cloud App Security
Microsoft Cloud App Security

Microsoft 365 Guía interactiva de DefenderMicrosoft 365 Defender interactive guide

En esta guía interactiva, aprenderás a proteger tu organización con Microsoft 365 Defender.In this interactive guide, you'll learn how to protect your organization with Microsoft 365 Defender. Verás cómo Microsoft 365 Defender puede ayudarte a detectar riesgos de seguridad, investigar ataques a tu organización y evitar actividades nocivas automáticamente.You'll see how Microsoft 365 Defender can help you detect security risks, investigate attacks to your organization, and prevent harmful activities automatically.

Eche un vistazo a la guía interactivaCheck out the interactive guide

El conjunto de aplicaciones de Microsoft 365 Defender protege:Microsoft 365 Defender suite protects:

  • Endpoints with Microsoft Defender for Endpoint: Microsoft Defender for Endpoint es una plataforma de extremo unificada para la protección preventiva, la detección posterior a la infracción, la investigación automatizada y la respuesta.Endpoints with Microsoft Defender for Endpoint - Microsoft Defender for Endpoint is a unified endpoint platform for preventative protection, post-breach detection, automated investigation, and response.
  • Correo electrónico y colaboración con Microsoft Defender para Office 365: Defender para Office 365 protege su organización contra las amenazas malintencionadas que suponen los mensajes de correo electrónico, los vínculos (URL) y las herramientas de colaboración.Email and collaboration with Microsoft Defender for Office 365 - Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools.
  • Identidades con Microsoft Defender para identidad y Azure AD Identity Protection: Microsoft Defender para identidad usa señales de Active Directory para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones malintencionadas dirigidas a su organización.Identities with Microsoft Defender for Identity and Azure AD Identity Protection - Microsoft Defender for Identity uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
  • Aplicaciones con seguridad de Microsoft Cloud App: la seguridad de Microsoft Cloud App es una solución completa entre SaaS que ofrece una visibilidad profunda, controles de datos sólidos y una protección contra amenazas mejorada para las aplicaciones en la nube.Applications with Microsoft Cloud App security - Microsoft Cloud App security is a comprehensive cross-SaaS solution bringing deep visibility, strong data controls, and enhanced threat protection to your cloud apps.

Microsoft 365 La capa entre productos única de Defender aumenta los componentes individuales del conjunto de aplicaciones para:Microsoft 365 Defender's unique cross-product layer augments the individual suite components to:

  • Ayudar a proteger contra ataques y coordinar respuestas defensivas en todo el conjunto de aplicaciones a través del uso compartido de señales y acciones automatizadasHelp protect against attacks and coordinate defensive responses across the suite through signal sharing and automated actions
  • Narra la historia completa del ataque entre alertas de productos, comportamientos y contexto para los equipos de seguridad uniendo datos en alertas, eventos sospechosos y activos afectados a "incidentes"Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'
  • Automatizar la respuesta al riesgo desencadenando la recuperación automática de activos afectados a través de la corrección automatizadaAutomate response to compromise by triggering self-healing for impacted assets through automated remediation
  • Permitir que los equipos de seguridad realicen búsquedas de amenazas detalladas y eficaces en todos los puntos de conexión y Office datosEnable security teams to perform detailed and effective threat hunting across endpoint and Office data

Imagen de la página de información general sobre incidentesImage of incident overview page
Incidente entre productos (Información general)Cross-product incident (Overview)

Imagen de la cola de alertasImage of alerts queue
Todas las alertas relacionadas en los productos del conjunto de servicios se correlacionan en un solo incidente (vista de alertas)All related alerts across the suite products correlated together into a single incident (alerts view)

Imagen de la cola de incidentesImage of incident queue
Búsqueda basada en consultas en la parte superior de los datos sin procesar de correo electrónico y punto de conexiónQuery-based hunting on top of email and endpoint raw data

Microsoft 365 Las características entre productos de Defender incluyen:Microsoft 365 Defender cross-product features include:

  • Panel único de vidrio entre productos: vista central de toda la información sobre detecciones, activos afectados, acciones automatizadas realizadas y pruebas relacionadas en una sola cola y un único panel en security.microsoft.com.Cross-product single pane of glass - Central view all information for detections, impacted assets, automated actions taken, and related evidence in a single queue and a single pane in security.microsoft.com.
  • Cola de incidentes combinados: para ayudar a los profesionales de seguridad a centrarse en lo que es fundamental al garantizar que el ámbito de ataque completo, los activos afectados y las acciones de corrección automatizadas se agrupan y se ponen a la superficie de forma oportuna.Combined incidents queue - To help security professionals focus on what is critical by ensuring the full attack scope, impacted assets and automated remediation actions are grouped together and surfaced in a timely manner.
  • Respuesta automática a las amenazas: la información de amenazas críticas se comparte en tiempo real entre los productos de Microsoft 365 Defender para ayudar a detener la progresión de un ataque.Automatic response to threats - Critical threat information is shared in real time between the Microsoft 365 Defender products to help stop the progression of an attack. Por ejemplo, si se detecta un archivo malintencionado en un punto de conexión protegido por Microsoft Defender para Endpoint, le indicará a Defender que Office 365 analice y quite el archivo de todos los mensajes de correo electrónico.For example, if a malicious file is detected on an endpoint protected by Microsoft Defender for Endpoint, it will instruct Defender for Office 365 to scan and remove the file from all e-mail messages. Todo el conjunto de seguridad del conjunto de Microsoft 365 bloqueará el archivo a la vista.The file will be blocked on sight by the entire Microsoft 365 security suite.
  • Recuperación automática para dispositivos, identidades de usuario y buzones en peligro: Microsoft 365 Defender usa acciones automáticas con tecnología de IA y libros de juegos para corregir los activos afectados de nuevo a un estado seguro.Self-healing for compromised devices, user identities, and mailboxes - Microsoft 365 Defender uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft 365 Defender aprovecha las capacidades de corrección automática de los productos del conjunto de programas para garantizar que todos los activos afectados relacionados con un incidente se remedian automáticamente siempre que sea posible.Microsoft 365 Defender leverages automatic remediation capabilities of the suite products to ensure all impacted assets related to an incident are automatically remediated where possible.
  • Búsqueda de amenazas entre productos: los equipos de seguridad pueden aprovechar sus conocimientos organizativos únicos para buscar signos de peligro mediante la creación de sus propias consultas personalizadas sobre los datos sin procesar recopilados por los distintos productos de protección.Cross-product threat hunting - Security teams can leverage their unique organizational knowledge to hunt for signs of compromise by creating their own custom queries over the raw data collected by the various protection products. Microsoft 365 Defender proporciona acceso basado en consultas a 30 días de señales sin procesar históricas y datos de alerta en todos los puntos de conexión y Microsoft Defender para obtener Office 365 datos.Microsoft 365 Defender provides query-based access to 30 days of historic raw signals and alert data across endpoint and Microsoft Defender for Office 365 data.

IntroducciónGet started

Microsoft 365 Los requisitos de licencias de Defender deben cumplirse antes de poder habilitar el servicio en el centro de seguridad de Microsoft 365 en security.microsoft.com.Microsoft 365 Defender licensing requirements must be met before you can enable the service in the Microsoft 365 security center at security.microsoft.com. Para obtener más información, lea:For more information, read:

Consulte tambiénSee also