Protección contra amenazas avanzada de Defender de Microsoft

¿Quieres probar ATP de Defender de Microsoft? Regístrate para obtener una prueba gratuita.

Para obtener más información sobre las funciones y capacidades de Windows 10 Enterprise Edition, consulta Windows 10 Enterprise Edition.

Protección de amenazas avanzada de Microsoft Defender es una plataforma diseñada para ayudar a empresas redes evitar, detectan, investigar y responden a amenazas avanzadas.

Microsoft ATP de Defender usa la siguiente combinación de tecnología integrada en Windows 10 y servicio de nube sólida de Microsoft:

  • Sensores de comportamiento de punto de conexión: incrustados en Windows 10, estos sensores recopilan y procesan señales desde el sistema operativo y envía estos datos del sensor a tu instancia en la nube privada y aislada de ATP de Defender de Microsoft.

  • Análisis de seguridad en la nube: aprovechando macrodatos, aprendizaje automático y único óptica de Microsoft en el ecosistema de Windows, productos de la nube de empresa (por ejemplo, Office 365) y los activos en línea, señales de comportamiento se traducen en información las detecciones y respuestas recomendadas a las amenazas avanzadas.

  • Inteligencia de amenazas: generado por buscadores de Microsoft, equipos de seguridad y aumentada con la inteligencia de amenazas proporcionados por los socios, inteligencia de amenazas permite a ATP de Defender de Microsoft identificar el atacante herramientas, técnicas y procedimientos, y generar alertas cuando se observan en los datos del sensor recopilados.

ATP de Defender de Microsoft


Administración de vulnerabilidades de amenaza &

Reducción de superficie expuesta a ataques

Protección de próxima generación

Detección de puntos de conexión y respuesta

Investigación y corrección automatizadas

Puntuación de seguridad

Expertos de amenazas de Microsoft
Administración y API
Protección contra amenazas de Microsoft

Sugerencia

Administración de vulnerabilidades de amenaza &
Esta funcionalidad integrada usa un enfoque basado en riesgo innovadoras para la detección, priorización y corrección de errores de configuración y vulnerabilidades de punto de conexión.

Reducción de superficie expuesta a ataques
El conjunto de capacidades de reducción de superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al asegurar que la configuración esté establecida adecuadamente y que se apliquen técnicas de mitigación, este conjunto de capacidades resiste ataques y vulnerabilidades.

Protección de próxima generación
Para reforzar aún más el perímetro de seguridad de la red, Microsoft ATP de Defender usa protección de próxima generación diseñada para capturar todos los tipos de amenazas emergentes.

Detección de puntos de conexión y respuesta
Punto de conexión capacidades de detección y respuesta se colocan en su lugar para detectar, investigar y responder a amenazas avanzadas que podrían haber superado los pilares de dos primeros seguridad. También puede realizar una búsqueda avanzada para crear inteligencia de amenazas personalizada y usar una herramienta de consultas y búsqueda para buscar las posibles amenazas en la organización.

Investigación y corrección automatizadas
Junto con la capacidad responder rápidamente a ataques avanzados, ATP de Defender de Microsoft ofrece capacidades de investigación y corrección que ayudan a reducir el volumen de alertas en cuestión de minutos a escala.

Puntuación de seguridad
Microsoft ATP de Defender incluye una puntuación de seguridad para ayudarte a evaluar el estado de seguridad de la red de empresa, identificar sistemas desprotegidos y emprender acciones recomendadas para mejorar la seguridad general de la organización dinámicamente.

Expertos de amenazas de Microsoft
Nuevo servicio de búsqueda administrado amenazas de ATP de Defender de Microsoft proporciona búsqueda proactiva, asignación de prioridades y contexto adicional e información que permiten aún más seguridad operación centra (SOCs) para identificar y responder a las amenazas de forma rápida y precisa.

Administración y API
Integra protección contra amenazas de avanzada de Defender de Microsoft en los flujos de trabajo existentes.

Protección contra amenazas de Microsoft
ATP de Defender de Microsoft es parte de la solución de protección contra amenazas de Microsoft que ayuda a implementar la seguridad de principio a fin en superficies de ataque posibles en el área de trabajo moderna. Lleva la potencia de la protección contra amenazas de Microsoft a tu organización.

En esta sección

Para ayudarte a maximizar la eficacia de la plataforma de seguridad, puedes configurar capacidades individuales esa superficie en Microsoft Defender Security Center.

Tema Descripción
Introducción Comprender los conceptos relativos a las capacidades de ATP de Defender de Microsoft para aprovechar al máximo la plataforma de protección contra amenazas completa.
Comenzar Obtén información sobre los requisitos de la plataforma y los pasos iniciales que debes hacer para empezar a trabajar con ATP de Defender de Microsoft.
Configurar y administrar funcionalidades Configurar y administrar las funciones individuales en ATP de Defender de Microsoft.
Solucionar problemas de ATP de Defender de Microsoft Obtén información sobre cómo solucionar los problemas que podrían surgir al usar la plataforma.

Tema relacionado

ATP de Defender de Microsoft ayuda a detectar amenazas sofisticadas