Expertos en amenazas de MicrosoftMicrosoft Threat Experts

Importante

Bienvenido a Microsoft defender para el punto final, el nuevo nombre de protección contra amenazas avanzada de Microsoft defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Obtén más información sobre esta y otras actualizaciones aquí.Read more about this and other updates here. Actualizaremos los nombres de los productos y de los documentos en el futuro.We'll be updating names in products and in the docs in the near future.

Se aplica a:Applies to:

Microsoft Threat Experts es un servicio de búsqueda de amenazas administrado que proporciona centros de operaciones de seguridad (SOCs) con monitoreo y análisis de nivel experto para ayudarle a garantizar que las amenazas críticas en sus entornos únicos no se pierdan.Microsoft Threat Experts is a managed threat hunting service that provides Security Operation Centers (SOCs) with expert level monitoring and analysis to help them ensure that critical threats in their unique environments don’t get missed.

Esta nueva capacidad proporciona información y datos dirigidos por expertos a través de notificaciones de ataque y acceso a expertos a petición.This new capability provides expert-driven insights and data through targeted attack notification and access to experts on demand.

Vea este vídeo para obtener una introducción rápida a los expertos en amenazas de Microsoft.Watch this video for a quick overview of Microsoft Threat Experts.

Antes de comenzarBefore you begin

Nota

Comente los requisitos de elegibilidad con el proveedor de servicios técnicos y el equipo de cuenta de Microsoft antes de que usted aplique el servicio de búsqueda de amenazas administrada.Discuss the eligibility requirements with your Microsoft Technical Service provider and account team before you apply to the managed threat hunting service.

Microsoft defender para los clientes de punto final necesitan solicitar el servicio de búsqueda de amenazas administradas por expertos de Microsoft para obtener notificaciones dirigidas a ataques proactivos y colaborar con expertos a petición.Microsoft Defender for Endpoint customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. Expertos a petición es un servicio complementario.Experts on Demand is an add-on service. Las notificaciones de ataques dirigidos siempre se incluyen después de la aceptación en el servicio de búsqueda de amenazas administrado por expertos de Microsoft.Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

Si aún no se ha inscrito y desea obtener sus ventajas, vaya a configuración > General > avanzadas características > deMicrosoft Threats Experts para que se apliquen.If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. Una vez aceptado, recibirá los beneficios de las notificaciones de los ataques dirigidos y comenzará una prueba de 90 días de expertos a petición.Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. Póngase en contacto con su representante de Microsoft para obtener un plan de expertos a petición completo.Contact your Microsoft representative to get a full Experts on-Demand subscription. Consulte configurar las capacidades de expertos de Microsoft Threats para obtener más información.See Configure Microsoft Threat Experts capabilities for details.

Notificación de ataque dirigidoTargeted attack notification

Los expertos de Microsoft Threat proporcionan una búsqueda preventiva de las amenazas más importantes para tu red, como intrusiones de adversarios humanos, ataques de manos en el teclado o ataques avanzados como cyberespionage.Microsoft Threat Experts provides proactive hunting for the most important threats to your network, including human adversary intrusions, hands-on-keyboard attacks, or advanced attacks like cyberespionage. El servicio de búsqueda administrada incluye:The managed hunting service includes:

  • Monitoreo y análisis de amenazas, reducir el tiempo de permanencia y el riesgo para la empresaThreat monitoring and analysis, reducing dwell time and risk to the business
  • Inteligencia artificial capacitada en Hunter para descubrir y priorizar los ataques conocidos y desconocidosHunter-trained artificial intelligence to discover and prioritize both known and unknown attacks
  • Identificación de los riesgos más importantes, lo que ayuda a SOCs a maximizar el tiempo y la energíaIdentifying the most important risks, helping SOCs maximize time and energy
  • Ámbito de compromiso y tantos contextos como se pueden enviar rápidamente para habilitar la respuesta rápida de SOC.Scope of compromise and as much context as can be quickly delivered to enable fast SOC response.

Colaborar con expertos, a peticiónCollaborate with experts, on demand

Los clientes pueden contratar a nuestros expertos en seguridad directamente desde el centro de seguridad de Microsoft defender para obtener una respuesta oportuna y precisa.Customers can engage our security experts directly from within Microsoft Defender Security Center for timely and accurate response. Los expertos proporcionan información necesaria para comprender mejor las amenazas complejas que afectan a su organización, las consultas de alertas, los dispositivos potencialmente comprometidos, la causa raíz de una conexión de red sospechosa, la inteligencia de amenazas adicional de las campañas de amenazas persistentes avanzadas en curso.Experts provide insights needed to better understand the complex threats affecting your organization, from alert inquiries, potentially compromised devices, root cause of a suspicious network connection, to additional threat intelligence regarding ongoing advanced persistent threat campaigns. Con esta capacidad, puede hacer lo siguiente:With this capability, you can:

  • Obtener más aclaraciones sobre las alertas, incluida la causa o el alcance de la raíz del incidenteGet additional clarification on alerts including root cause or scope of the incident
  • Obtener claridad sobre el comportamiento de los dispositivos sospechosos y los pasos siguientes si se enfrenta a un atacante avanzadoGain clarity into suspicious device behavior and next steps if faced with an advanced attacker
  • Determinar el riesgo y la protección en relación con actores de amenazas, campañas o técnicas de intrusos emergentesDetermine risk and protection regarding threat actors, campaigns, or emerging attacker techniques
  • Transición sin problemas a respuesta a incidentes de Microsoft (IR) u otros servicios de respuesta a incidentes de terceros cuando sea necesarioSeamlessly transition to Microsoft Incident Response (IR) or other third-party Incident Response services when necessary

La opción para consultar a un experto en amenazas está disponible en varios lugares del portal para que pueda comunicarse con expertos en el contexto de su investigación:The option to Consult a threat expert is available in several places in the portal so you can engage with experts in the context of your investigation:

  • Menú ayuda y soporte técnicoHelp and support menu
    Captura de pantalla de la opción de menú MTE-EOD

  • Menú de acciones de página del dispositivoDevice page actions menu
    Captura de pantalla de la opción de menú acciones de la página del dispositivo MTE: EOD

  • Menú de acciones de la página AlertasAlerts page actions menu
    Captura de pantalla de la opción de menú de acción de la página alerta de MTE: EOD

  • Menú de acciones de página de archivosFile page actions menu
    Captura de pantalla de la opción de menú Acción de página de archivo MTE-EOD

Nota

Los clientes con un plan de Soporte Premier asignado a su licencia de Office 365 pueden realizar un seguimiento del estado de sus expertos en casos a petición a través del Hub de servicios de Microsoft.Customers with Premier Support subscription mapped to their Office 365 license can track the status of their Experts on Demand cases through Microsoft Services Hub.

Vea este vídeo para obtener información general sobre el Hub de servicios de Microsoft.Watch this video for a quick overview of the Microsoft Services Hub.

Tema relacionadoRelated topic