Descripción del servicio de Protección contra amenazas avanzada de Office 365Office 365 Advanced Threat Protection Service Description

Microsoft Office 365 Advanced Threat Protection (ATP) es un servicio de filtrado de correo electrónico basado en la nube que ayuda a proteger a su organización frente a virus y malware desconocidos proporcionando una protección de día cero eficaz e incluye características para proteger su Organización de vínculos perjudiciales en tiempo real.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP tiene capacidades enriquecidas de informes y seguimiento de URL que proporcionan a los administradores información sobre el tipo de ataques que ocurren en la organización.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Las siguientes son las principales formas en las que puede usar ATP para la protección de mensajes:The following are the primary ways you can use ATP for message protection:

  • En un escenario de solo filtrado de ATP de Office 365, ATP proporciona protección de correo electrónico basada en la nube para su entorno de Exchange Server local o cualquier otra solución de correo SMTP local.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP se puede habilitar para proteger buzones de Exchange Online hospedados en la nube.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. Para obtener más información sobre Exchange Online, vea Descripción del servicio Exchange Online.To learn more about Exchange Online, see the Exchange Online Service Description.

  • En una implementación híbrida, ATP se puede configurar para proteger el entorno de mensajería y controlar el enrutamiento del correo cuando se tiene una mezcla de buzones locales y en la nube con Exchange Online Protection para el filtrado de correo electrónico entrante.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Disponibilidad de la protección contra amenazas avanzada (ATP) de Office 365Office 365 Advanced Threat Protection (ATP) availability

ATP se incluye en Office 365 Enterprise E5, Office 365 Education A5 y Microsoft 365 Business.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

Puede agregar ATP en los siguientes planes de suscripción de Exchange y Office 365:You can add ATP to the following Exchange and Office 365 subscription plans:

  • Plan 1 de Exchange OnlineExchange Online Plan 1

  • Plan 2 de Exchange OnlineExchange Online Plan 2

  • Quiosco de Exchange OnlineExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Empresa EssentialsOffice 365 Business Essentials

  • Office 365 Empresa PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Para comprar la protección contra amenazas avanzada de Office 365, consulte protección contra amenazas avanzada de office 365.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Para comparar las características entre planes, consulte comparar los planes de Office 365 para empresas y Descubra la solución empresarial de Microsoft 365 que más le conviene.To compare features across plans, see Compare Office 365 for Business plans and Discover the Microsoft 365 Enterprise solution that's right for you.

Novedades de la protección contra amenazas avanzada (ATP) de Office 365What's new in Office 365 Advanced Threat Protection (ATP)

Seguimos agregando nuevas características a Office 365 ATP.We are continuing to add new features to Office 365 ATP. A continuación se muestra una lista de varias características nuevas, algunas de las cuales llaman para revisar y actualizar una directiva de ATP.Below is a list of several new features, some of which call for an ATP policy to be reviewed and updated. Para obtener más información acerca de las nuevas características disponibles para ATP (o Microsoft 365 en general), visite el plan de desarrollo de microsoft 365.To learn more about new features coming to ATP (or Microsoft 365 in general), visit the Microsoft 365 Roadmap.

Actualizaciones de característicasFeature updates Elementos de acciónAction items
Inteligencia sobre amenazas de Office 365 Las capacidades de (TI) ahora son capacidades de investigación y respuesta de amenazas como parte del plan ATP 2.Office 365 Threat Intelligence (TI) capabilities are now threat investigation and response capabilities as part of ATP Plan 2. Se están implementando nuevas características, como la investigación y la respuesta automatizadas, y las mejoras en el Explorador de amenazas.New features, such as automated investigation and response, and enhancements to Threat Explorer, are rolling out.

Si su organización no tiene ATP, o si había ATP pero no TI, ahora tiene varias opciones que debe tener en cuenta, con la disponibilidad del plan de ATP 1 y el plan de ATP 2.If your organization does not currently have ATP, or if you had ATP but not TI, you now have several options to consider, with the availability of ATP Plan 1 and ATP Plan 2. Para obtener más información, consulte disponibilidad de características en los planes de protección contra amenazas avanzada (ATP) (en este artículo) y planes y precios de la protección contra amenazas avanzada de Office 365.To learn more, see Feature availability across Advanced Threat Protection (ATP) plans (in this article) and Office 365 Advanced Threat Protection plans and pricing.
Revise la suscripción de su organización y, si es necesario, compre o edite un complemento.Review your organization's subscription, and if needed, Buy or edit an add-on.
Cuando los usuarios usan Outlook o la aplicación Web de Outlook (OWA), los vínculos seguros ATP representan las direcciones URL originales, no las direcciones URL reescritas.When people are using Outlook or Outlook Web Application (OWA), ATP Safe Links renders original URLs, not rewritten URLs. (Llamamos a esta representación de vínculos nativos).(We call this native link rendering.)
Cuando la representación de vínculos nativos está disponible para su organización, esta característica funcionará en Outlook 365 (hacer clic y ejecutar), OWA y en Windows y Mac OS.When native link rendering is available for your organization, this feature will work in Outlook 365 (Click-to-Run), OWA, and on Windows and Mac OS.
NingunoNone
Las páginas de advertencia de ATP de Office 365 presentan una nueva combinación de colores, más detalles y la posibilidad de continuar a un sitio a pesar de determinadas advertencias y recomendaciones.Office 365 ATP warning pages feature a new color scheme, more details, and the ability to continue to a site despite given warnings and recommendations. NingunoNone
La protección de vínculos seguros de ATP se extiende para aplicarse a las direcciones URL en Office para la web (Word para la web, Excel para el Web, PowerPoint para el Web y OneNote para la web) y Office 365 ProPlus en Mac.ATP Safe Links protection is extended to apply to URLs in Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web) and Office 365 ProPlus on Mac. Revisar y editar las directivas de vínculos seguros de ATPReview and edit your ATP Safe Links policies
Las funciones de cuarentena del & centro de seguridad y cumplimiento se amplían a ATP para SharePoint Online, OneDrive para la empresa y Microsoft Teams.Quarantine capabilities in the Security & Compliance Center are extended to ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams. Revisar y editar las directivas de datos adjuntos seguros de ATPReview and edit your ATP Safe Attachments policies
La protección de vínculos seguros de ATP se extiende para aplicarse al correo electrónico enviado entre personas dentro de una organización.ATP Safe Links protection is extended to apply to email sent between people within an organization. Revisar y editar las directivas de vínculos seguros de ATPReview and edit your ATP Safe Links policies
La protección de vínculos seguros de ATP se extiende para aplicarse a las direcciones URL en el correo electrónico, así como a las direcciones URL de los documentos de Office 365 ProPlus, como Word, Excel, PowerPoint y Visio en Windows, así como las aplicaciones de Office en dispositivos iOS y Android.ATP Safe Links protection is extended to apply to URLs in email as well as URLs in Office 365 ProPlus documents, such as Word, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices. Asegurarse de que está usando la autenticación moderna para OfficeMake sure you're using Modern Authentication for Office

Requisitos para la protección contra amenazas avanzada de Office 365 (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

ATP puede usarse con cualquier agente de transferencia de correo SMTP, como Microsoft Exchange Server.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Para obtener información sobre los sistemas operativos, los exploradores web y los idiomas compatibles con ATP, vea las secciones "Exploradores compatibles" e "Idiomas admitidos en EOP" en el Centro de administración de Exchange en Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Disponibilidad de características en los planes de protección contra amenazas avanzada (ATP)Feature availability across Advanced Threat Protection (ATP) plans

A continuación, se incluye cada característica. Cuando se menciona Exchange Online, por lo general se refiere a la familia de servicios de Office 365 Enterprise.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

CaracterísticaFeature Plan ATP 1ATP Plan 1
(anteriormente ATP independiente)(formerly ATP standalone)
Plan ATP 2ATP Plan 2
(anteriormente, inteligencia de amenazas(formerly Threat Intelligence
independientementestandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
Configuración, protección y detecciónConfiguration, Protection, and Detection
Datos adjuntos segurosSafe Attachments Yes Yes Yes
Vínculos segurosSafe Links Yes Yes Yes
Directivas contra la suplantación de identidadAnti-Phishing Policies Yes Yes Yes
ATP para SharePoint, OneDrive y Microsoft TeamsATP for SharePoint, OneDrive and Microsoft Teams Yes Yes Yes
Vínculos seguros en Microsoft TeamsSafe Links in Teams Yes Yes Yes
Informes en tiempo realReal-time reports Yes Yes Yes
Automatización, investigación, corrección y educaciónAutomation, Investigation, Remediation and Education
Rastreadores de amenazasThreat Trackers NoNo Yes Yes
Explorer (investigación de amenazas avanzada)Explorer (advanced threat investigation) NoNo Yes Yes
Investigación y respuesta automatizadaAutomated investigation and response NoNo Yes Yes
Simulador de ataqueAttack Simulator NoNo Yes Yes

Capacidades de la protección contra amenazas avanzada (ATP)Advanced Threat Protection (ATP) Capabilities

Datos adjuntos segurosSafe Attachments

Los datos adjuntos seguros de ATP protegen contra malware y virus desconocidos y proporcionan protección de día cero para proteger el sistema de mensajería.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Todos los mensajes y datos adjuntos que no tienen una firma de virus/código dañino conocida se enrutan a un entorno especial donde ATP usa diversas técnicas de análisis y aprendizaje automático para detectar intentos malintencionados.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. Si no se detecta ninguna actividad sospechosa, se libera el mensaje para su entrega al buzón de correo.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Nota

El análisis de datos adjuntos seguros de ATP tiene lugar en la misma región en la que residen los datos de Office 365.ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. Para obtener más información acerca de la geografía del centro de datos, consulte ¿dónde están los datos ubicados?For more information about data center geography, see Where is your data located?

La característica de vínculos seguros de ATP protege de forma proactiva a los usuarios de direcciones URL malintencionadas en un mensaje o en un documento de Office.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. La protección permanece cada vez que se hace clic en el vínculo, ya que los vínculos dañinos se bloquean dinámicamente mientras que los vínculos seguros se pueden acceder.The protection remains every time they click the link, as malicious links are dynamically blocked while good links can be accessed.

Directivas contra la suplantación de identidadAnti-phishing policies

Anti-phishing de ATP comprueba los mensajes entrantes en busca de indicadores de que un mensaje puede ser un intento de suplantación de identidad.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Cuando los usuarios están cubiertos por las directivas de ATP (datos adjuntos seguros, vínculos seguros o antiphishing), los mensajes entrantes se evalúan en varios modelos de aprendizaje automático que analizan los mensajes y se realiza la acción apropiada, en función de las directivas configuradas.When users are covered by ATP policies (safe attachments, safe links or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

ATP para SharePoint, OneDrive y Microsoft Teams.ATP for SharePoint, OneDrive, and Microsoft Teams

ATP para SharePoint, OneDrive y Microsoft Teams ayuda a detectar y bloquear los archivos identificados como malintencionados en los sitios de grupo y las bibliotecas de documentos.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

Informes en tiempo realReal-time reports

Las capacidades de supervisión disponibles en el centro de seguridad & cumplimiento de Office 365 incluyen informes en tiempo real y perspectivas que permiten a los administradores de seguridad y cumplimiento centrarse en problemas de alta prioridad, como ataques de seguridad o aumento actividad sospechosa.Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that enable your security and compliance administrators to focus on high-priority issues, such as security attacks or increased suspicious activity. Además de resaltar las áreas problemáticas, los informes y la información inteligentes incluyen recomendaciones y vínculos para ver y explorar los datos, además de realizar acciones rápidas.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

Rastreadores de amenazasThreat Trackers

Los rastreadores de amenazas son widgets informativos y vistas que proporcionan a los usuarios autorizados una inteligencia sobre problemas de Cybersecurity que pueden afectar a su organización.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

Explorador (también conocido como explorador de amenazas) es un informe en tiempo real que permite a los usuarios autorizados identificar y analizar las amenazas recientes.Explorer (also referred to as Threat Explorer) is a real-time report that enables authorized users to identify and analyze recent threats. De forma predeterminada, este informe muestra los datos de los últimos 7 días; sin embargo, las vistas se pueden modificar para mostrar los datos de los últimos 30 días.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

Simulador de ataqueAttack Simulator

El simulador de ataques permite a los usuarios autorizados ejecutar escenarios de ataques realistas en su organización.Attack Simulator enables authorized users to run realistic attack scenarios in your organization. Hay disponibles varios tipos de ataques, como un ataque de suplantación de identidad (Spear-phishing), un ataque rociado por contraseña y un ataque de contraseña de fuerza bruta.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.