Información general sobre la detección y respuesta de puntos de conexiónOverview of endpoint detection and response

Importante

El centro de seguridad mejorado de Microsoft 365 ya está disponible en versión preliminar pública.The improved Microsoft 365 security center is now available in public preview. Esta nueva experiencia lleva a Defender para Endpoint, Defender para Office 365, Microsoft 365 Defender y mucho más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Obtenga información sobre las novedades.Learn what's new. Este tema puede aplicarse tanto a Microsoft Defender para Endpoint como a Microsoft 365 Defender.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. Consulte la sección Se aplica a y busque llamadas específicas en este artículo donde pueda haber diferencias.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

Se aplica a:Applies to:

¿Desea experimentar Microsoft Defender para endpoint?Want to experience Microsoft Defender for Endpoint? Regístrate para obtener una prueba gratuita.Sign up for a free trial.

Las capacidades de detección y respuesta de puntos de conexión de Defender para endpoints proporcionan detecciones avanzadas de ataques que son casi en tiempo real y que pueden actuar.Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. Los analistas de seguridad pueden priorizar alertas de forma eficaz, ganar visibilidad en el ámbito completo de una brecha y tomar medidas de respuesta para corregir las amenazas.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.

Cuando se detecta una amenaza, se crean alertas en el sistema para que un analista investigue.When a threat is detected, alerts are created in the system for an analyst to investigate. Las alertas con las mismas técnicas de ataque o atribuidas al mismo atacante se agregan a una entidad denominada incidente.Alerts with the same attack techniques or attributed to the same attacker are aggregated into an entity called an incident. Agregar alertas de esta manera facilita a los analistas investigar y responder colectivamente a las amenazas.Aggregating alerts in this manner makes it easy for analysts to collectively investigate and respond to threats.

Inspirada en la mentalidad de "asumir vulneración", Defender for Endpoint recopila continuamente la telemetría cibernética de comportamiento.Inspired by the "assume breach" mindset, Defender for Endpoint continuously collects behavioral cyber telemetry. Esto incluye información de proceso, actividades de red, ópticas profundas en el kernel y el administrador de memoria, actividades de inicio de sesión de usuario, cambios en el registro y sistema de archivos, y otros.This includes process information, network activities, deep optics into the kernel and memory manager, user login activities, registry and file system changes, and others. La información se almacena durante seis meses, lo que permite a un analista desplazarse en el tiempo hasta el inicio de un ataque.The information is stored for six months, enabling an analyst to travel back in time to the start of an attack. A continuación, el analista puede pivotar en varias vistas y acercarse a una investigación a través de varios vectores.The analyst can then pivot in various views and approach an investigation through multiple vectors.

Las capacidades de respuesta le dan la capacidad de corregir rápidamente las amenazas actuando en las entidades afectadas.The response capabilities give you the power to promptly remediate threats by acting on the affected entities.