Microsoft Defender para punto de conexión
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.
Sugerencia
Próximamente, Microsoft Defender para punto de conexión estará disponible en dos planes. En este artículo se describen las características y capacidades que se incluyen en el plan 2 de Microsoft Defender para punto de conexión. Obtenga más información sobre Microsoft Defender para punto de conexión plan 1 (versión preliminar) y plan 2.
Microsoft Defender para punto de conexión usa la siguiente combinación de tecnologías integrada en Windows 10 y el robusto servicio en la nube de Microsoft:
Sensores de comportamiento del punto de conexión. Integrados en Windows 10, estos sensores recopilan y procesan señales de comportamiento desde el sistema operativo. Los sensores envían estos datos a la instancia de nube privada aislada de Microsoft Defender para punto de conexión.
Análisis de seguridad en la nube. Al aprovechar los macrodatos, el aprendizaje de dispositivos y la óptica exclusiva de Microsoft en todo el ecosistema de Windows, los productos empresariales en la nube (como Office 365) y los activos en línea, las señales de comportamiento se traducen en conocimientos, detecciones y respuestas recomendadas a amenazas avanzadas.
Inteligencia sobre amenazas. Generada por cazadores de Microsoft, equipos de seguridad y aumentada por la inteligencia de amenazas proporcionada por los socios, la inteligencia de amenazas permite a Microsoft Defender para punto de conexión identificar herramientas, técnicas y procedimientos de atacantes, y generar alertas cuando se observan en los datos de sensores recopilados.
Microsoft Defender para punto de conexión
Sugerencia
- Obtenga información sobre las mejoras más recientes de Defender para punto de conexión: novedades de Microsoft Defender para punto de conexión.
- Microsoft Defender para punto de conexión mostró funcionalidades de detección y óptica líderes del sector en la reciente evaluación de MITRE. Lea: Conclusiones de la evaluación basada en ATT&CK de MITRE.
Administración de vulnerabilidades y amenazas
Esta funcionalidad integrada usa un enfoque basado en riesgos que cambia el juego para la detección, priorización y corrección de vulnerabilidades de puntos de conexión y configuraciones incorrectas.
Reducción de la superficie expuesta a ataques
El conjunto de capacidades de reducción de la superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y se aplican técnicas de mitigación de vulnerabilidades, las capacidades se resisten a los ataques y la explotación. Este conjunto de funcionalidades también incluye protección de red y protección web, que regulan el acceso a direcciones IP, dominios y direcciones URL malintencionados.
Protección de última generación
Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para punto de conexión usa la protección de próxima generación diseñada para detectar todos los tipos de amenazas emergentes.
Detección y respuesta de puntos de conexión
Las funcionalidades de detección y respuesta de puntos de conexión se implementan para detectar, investigar y responder a amenazas avanzadas que pueden haber superado los dos primeros pilares de seguridad. La búsqueda avanzada proporciona una herramienta de búsqueda de amenazas basada en consultas que le permite buscar infracciones de forma proactiva y crear detecciones personalizadas.
Investigación y corrección automatizadas
Junto con la capacidad de responder rápidamente a ataques avanzados, Microsoft Defender para punto de conexión ofrece capacidades de investigación y corrección automáticas que ayudan a reducir el volumen de alertas en minutos a escala.
Puntuación de seguridad de Microsoft para dispositivos
Defender para punto de conexión incluye Puntuación de seguridad de Microsoft para dispositivos para ayudarlo a evaluar dinámicamente el estado de seguridad de su red empresarial, identificar sistemas desprotegidos y tomar las acciones recomendadas para mejorar la seguridad general de su organización.
Expertos en amenazas de Microsoft
El nuevo servicio administrado de búsqueda de amenazas de Microsoft Defender para punto de conexión proporciona búsqueda proactiva, priorización y contexto e información adicional que empoderan aún más a los centros de operaciones de seguridad (SOC) para identificar y responder a las amenazas de manera rápida y precisa.
Importante
Los clientes de Defender para punto de conexión deben solicitar el servicio de Búsqueda de amenazas administrado por Expertos en amenazas de Microsoft para obtener notificaciones proactivas de ataques dirigidos y colaborar con expertos a petición. Expertos a petición es un servicio de complemento. Las notificaciones de ataques dirigidos siempre se incluyen después de que se le haya aceptado en el servicio de búsqueda de amenazas administrado por Expertos en amenazas de Microsoft.
Si aún no está inscrito y desea disfrutar de sus ventajas, vaya a Configuración > Características generales > Características avanzadas > Expertos en amenazas de Microsoft para solicitar el servicio. Una vez aceptado, obtendrá las ventajas de las notificaciones de ataques dirigidos e iniciará una prueba de 90 días de Expertos a petición. Póngase en contacto con su representante de Microsoft para obtener una suscripción completa a Expertos a petición.
Configuración y administración centralizadas, API
Integre Microsoft Defender para punto de conexión en los flujos de trabajo existentes.
Integración con las soluciones de Microsoft
Defender para punto de conexión se integra directamente con varias soluciones de Microsoft, entre las que se incluyen:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender para Office
- Skype Empresarial
Con Microsoft 365 Defender, Defender para punto de conexión y varias soluciones de seguridad de Microsoft forman un conjunto unificado de defensa empresarial previa y posterior a la infracción que se integra de forma nativa en los puntos de conexión, la identidad, el correo electrónico y las aplicaciones para detectar, evitar, investigar y responder automáticamente a ataques sofisticados.
Aprendizaje para analistas de seguridad
Con esta ruta de aprendizaje de Microsoft Learn, podrá comprender Defender para punto de conexión y cómo puede ayudarle a evitar, detectar, investigar y responder a amenazas en los puntos de conexión de su organización: sus dispositivos y sistemas.
| Aprendizaje: | Detectar y responder a ataques cibernéticos con Microsoft 365 Defender |
|---|---|
 |
Microsoft Defender para punto de conexión es una solución de seguridad de puntos de conexión que ofrece administración de amenazas y vulnerabilidades, protección de puntos de conexión, detección y respuesta de puntos de conexión, defensa contra amenazas móviles y servicios administrados en una única plataforma unificada. 2 h 25 min - Ruta de aprendizaje - 9 módulos |