Descripción del servicio de Protección contra amenazas avanzada de Office 365Office 365 Advanced Threat Protection Service Description

Microsoft Office 365 avanzada amenaza protección (ATP) es un correo electrónico basada en la nube de servicio que ayuda a proteger su organización contra malware desconocido y virus proporcionando sólida protección de día cero e incluye características como medida de seguridad de filtrado su organización de vínculos dañinos en tiempo real. ATP tiene informes enriquecidos y capacidades de seguimiento de dirección URL que proporcionan a los administradores de idea en el tipo de ataques ocurre en su organización.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Los siguientes son las formas principales que puede usar ATP para la protección de mensajes:The following are the primary ways you can use ATP for message protection:

  • En un escenario de filtrado sólo Office 365 ATP, ATP ofrece protección de correo electrónico basada en la nube para su entorno de Exchange Server local o cualquier otra solución de correo electrónico SMTP de local.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP puede habilitarse para proteger los buzones de correo Exchange Online hospedada en la nube. Para obtener más información acerca de Exchange Online, vea la Descripción del servicio en línea de Exchange.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. To learn more about Exchange Online, see the Exchange Online Service Description.

  • En una implementación híbrida, ATP puede configurarse para proteger el entorno de mensajería y controlar el enrutamiento de correo cuando tiene una mezcla de local y en la nube de buzones de correo con Exchange Online Protection para el filtrado de correo electrónico entrante.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Disponibilidad de protección avanzada de amenaza (ATP) de Office 365Office 365 Advanced Threat Protection (ATP) availability

ATP se incluye en Office 365 Enterprise E5, Office 365 educación A5 y Microsoft 365 empresarial.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

Puede agregar ATP en los siguientes planes de suscripción de Exchange y Office 365:You can add ATP to the following Exchange and Office 365 subscription plans:

  • Plan 1 de Exchange OnlineExchange Online Plan 1

  • Plan 2 de Exchange OnlineExchange Online Plan 2

  • Quiosco de Exchange OnlineExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Empresa EssentialsOffice 365 Business Essentials

  • Office 365 Empresa PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Para adquirir la protección de amenaza avanzada de Office 365, consulte Protección de amenaza avanzada de Office 365.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Para comparar las características de los diferentes planes, consulte Comparar los planes de Office 365 para empresas.To compare features across plans, see Compare Office 365 for Business plans.

¿Qué es nuevo en 365 avanzada amenaza protección (ATP) de OfficeWhat's new in Office 365 Advanced Threat Protection (ATP)

A partir de febrero de 2019 e implantar durante los próximos meses, se agregan las capacidades de inteligencia de amenaza a ATP. Además, si su organización no tiene actualmente ATP, tendrá nuevas opciones que se deben considerar, incluidos ATP Plan 1 y ATP Plan 2. Para obtener más información, vea los planes de protección de amenaza avanzada de Office 365 y los precios y la disponibilidad de características en los planes de protección avanzada de amenaza (ATP).Beginning in February 2019 and rolling out over the next several months, Threat Intelligence capabilities are being added to ATP. In addition, if your organization does not currently have ATP, you'll have new options to consider, including ATP Plan 1 and ATP Plan 2. For more details, see Office 365 Advanced Threat Protection plans and pricing and Feature availability across Advanced Threat Protection (ATP) plans.

Para obtener información acerca de las nuevas características de ATP, vea las nuevas características de ATP.For information about new features in ATP, see New features in ATP.

Requisitos para Office 365 protección avanzada (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

La ATP puede usarse con cualquier agente de transferencia de correo SMTP, como Microsoft Exchange Server 2013. Para obtener información sobre los sistemas operativos, los exploradores web y los idiomas compatibles con ATP, vea las secciones "Exploradores compatibles" e "Idiomas admitidos en EOP" en el Centro de administración de Exchange en Exchange Online Protection.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server 2013. For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Disponibilidad de características en los planes de protección avanzada de amenaza (ATP)Feature availability across Advanced Threat Protection (ATP) plans

A continuación, se incluye cada característica. Cuando se menciona Exchange Online, por lo general se refiere a la familia de servicios de Office 365 Enterprise.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

CaracterísticaFeature Plan de ATP 1ATP Plan 1
(anteriormente ATP independiente)(formerly ATP standalone)
Plan de ATP 2ATP Plan 2
(anteriormente información sobre amenazas(formerly Threat Intelligence
independiente)standalone)
Office 365 Enterprise E5Office 365 Enterprise E5
Configuración, la protección y detecciónConfiguration, Protection, and Detection
Datos adjuntos segurosSafe Attachments Yes Yes Yes
Vínculos segurosSafe Links Yes Yes Yes
Directivas de Anti-PhishingAnti-Phishing Policies Yes Yes Yes
ATP para SharePoint, OneDrive y equipos de MicrosoftATP for SharePoint, OneDrive and Microsoft Teams Yes Yes Yes
Vínculos seguros en los equiposSafe Links in Teams Yes Yes Yes
Informes en tiempo realReal-time reports Yes Yes Yes
Automatización, investigación, corrección y educaciónAutomation, Investigation, Remediation and Education
Objetos de seguimiento de amenazaThreat Trackers NoNo Yes Yes
Explorer (avanzada investigación de amenaza)Explorer (advanced threat investigation) NoNo Yes Yes
Respuesta y automatizada investigaciónAutomated investigation and response NoNo Yes Yes
Simulador de ataqueAttack Simulator NoNo Yes Yes

Funcionalidades de protección (ATP) de amenaza avanzadasAdvanced Threat Protection (ATP) Capabilities

Datos adjuntos segurosSafe Attachments

Los datos adjuntos seguros de ATP protege contra virus y malware desconocido y proporciona protección de día cero para proteger el sistema de mensajería. Todos los mensajes y datos adjuntos que no tengan una firma de virus y malware conocido se enrutan a un entorno especial donde ATP utiliza una variedad de técnicas de aprendizaje y análisis de la máquina para detectar malintencionados. Si no se detecta ninguna actividad sospechosa, se libera el mensaje para su entrega a los buzones de correo.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. If no suspicious activity is detected, the message is released for delivery to the mailbox.

La característica Vínculos seguros ATP protege de forma preventiva los usuarios desde direcciones URL malintencionadas en un mensaje o en un documento de Office. La protección permanece cada vez haga clic en el vínculo, como vínculos malintencionados se bloquean dinámicamente mientras se pueden tener acceso a vínculos buena.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. The protection remains every time they click the link, as malicious links are dynamically blocked while good links can be accessed.

Directivas contra suplantación de identidadAnti-phishing policies

ATP anti-phishing comprueba los mensajes entrantes para los indicadores de que un mensaje podría ser un intento de suplantación de identidad. Cuando los usuarios están cubiertos por las directivas de ATP (los datos adjuntos seguros, vínculos seguros o contra suplantación de identidad), se evalúan los mensajes entrantes por máquina varios modelos que analizar los mensajes de aprendizaje y se toma la acción apropiada, en función de las directivas configuradas.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. When users are covered by ATP policies (safe attachments, safe links or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

ATP para SharePoint, OneDrive y Microsoft Teams.ATP for SharePoint, OneDrive, and Microsoft Teams

ATP para SharePoint, OneDrive y los equipos de Microsoft ayuda a detectar y bloquear archivos que haya identificado como malintencionados en sitios de grupo y las bibliotecas de documentos.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

Informes en tiempo realReal-time reports

Supervisión de funciones disponibles en la seguridad de Office 365 & centro de cumplimiento incluir informes en tiempo real y conocimientos que les permiten a los administradores de seguridad y cumplimiento de normas para centrarse en los problemas de alta prioridad, como ataques de seguridad o aumento de la actividad sospechosa. Además de resaltar las áreas con problemas, conocimientos e informes inteligentes incluyen recomendaciones y vínculos para ver y explorar datos y también realizar acciones rápidas.Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that enable your security and compliance administrators to focus on high-priority issues, such as security attacks or increased suspicious activity. In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

Objetos de seguimiento de amenazaThreat Trackers

Objetos de seguimiento de amenaza son informativos widgets y vistas que proporcionan los usuarios autorizados con inteligencia en la ciberseguridad problemas que pueden afectar a su organización.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExploradorExplorer

Explorador (también denominada Explorador de amenaza) es un informe en tiempo real que permite a los usuarios identificar y analizar las amenazas de recientes autorizados. De forma predeterminada, este informe muestra los datos de los últimos 7 días; Sin embargo, las vistas pueden modificarse para mostrar los datos de los últimos 30 días.Explorer (also referred to as Threat Explorer) is a real-time report that enables authorized users to identify and analyze recent threats. By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

Simulador de ataqueAttack Simulator

Simulador de ataque permite a los usuarios autorizados ejecutar los escenarios de ataque realista en su organización. Varios tipos diferentes de los ataques están disponibles, incluidos un ataque de suplantación de identidad lanza de nombre para mostrar, un ataque de contraseña spray y un ataque de contraseña por fuerza bruta.Attack Simulator enables authorized users to run realistic attack scenarios in your organization. Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.