Microsoft Defender para punto de conexión
Se aplica a:
- Microsoft Defender para punto de conexión
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft 365 Defender
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.
Propina
Microsoft Defender para punto de conexión está disponible en dos planes: Defender para punto de conexión Plan 1 y Plan 2. Ahora hay un complemento nuevo de Administración de vulnerabilidades de Microsoft Defender disponible para el Plan 2.
Para obtener más información sobre las características y funcionalidades que se incluyen en cada plan, incluido el nuevo complemento de administración de vulnerabilidades de Defender, consulte Comparación de planes de Microsoft Defender para punto de conexión.
Vea el siguiente vídeo para obtener más información sobre Defender para punto de conexión:
Microsoft Defender para punto de conexión usa la siguiente combinación de tecnologías integrada en Windows 10 y el robusto servicio en la nube de Microsoft:
Sensores de comportamiento del punto de conexión. Integrados en Windows 10, estos sensores recopilan y procesan señales de comportamiento desde el sistema operativo. Los sensores envían estos datos a la instancia de nube privada aislada de Microsoft Defender para punto de conexión.
Análisis de seguridad en la nube: al aprovechar los macrodatos, el aprendizaje de dispositivos y la óptica exclusiva de Microsoft en todo el ecosistema de Windows, los productos empresariales en la nube (como Office 365) y los activos en línea, las señales de comportamiento se traducen en información, detecciones y respuestas recomendadas a amenazas avanzadas.
Inteligencia sobre amenazas. Generada por cazadores de Microsoft, equipos de seguridad y aumentada por la inteligencia de amenazas proporcionada por los socios, la inteligencia de amenazas permite a Microsoft Defender para punto de conexión identificar herramientas, técnicas y procedimientos de atacantes, y generar alertas cuando se observan en los datos de sensores recopilados.
Microsoft Defender para punto de conexión
Propina
- Obtenga información sobre las mejoras más recientes de Defender para punto de conexión: novedades de Microsoft Defender para punto de conexión.
- Microsoft Defender para punto de conexión mostró funcionalidades de detección y óptica líderes del sector en la reciente evaluación de MITRE. Lea: Conclusiones de la evaluación basada en MITRE ATT&CK.
Importante
Las funcionalidades de las plataformas que no son de Windows pueden ser diferentes de las de Windows. Para obtener más información sobre qué funcionalidades están disponibles para plataformas que no son de Windows, consulte Microsoft Defender para punto de conexión para plataformas que no son de Windows.
Administración de vulnerabilidades de Defender
Las funcionalidades de administración de vulnerabilidades básicas integradas usan un enfoque moderno basado en riesgos para detectar, evaluar, priorizar y corregir vulnerabilidades de puntos de conexión y configuraciones incorrectas. Para mejorar aún más la capacidad de evaluar el nivel de seguridad y de reducir el riesgo, está disponible un complemento nuevo de administración de vulnerabilidades de Defender para el Plan 2.
Para obtener más información sobre las distintas funcionalidades de administración de vulnerabilidades disponibles, consulte Comparación de ofertas de Administración de vulnerabilidades de Microsoft Defender.
Reducción de la superficie expuesta a ataques
El conjunto de capacidades de reducción de la superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y se aplican técnicas de mitigación de vulnerabilidades, las capacidades se resisten a los ataques y la explotación. Este conjunto de funcionalidades también incluye protección de red y protección web, que regulan el acceso a direcciones IP, dominios y direcciones URL malintencionados.
Protección de última generación
Para reforzar aún más el perímetro de seguridad de la red, Microsoft Defender para punto de conexión usa la protección de próxima generación diseñada para detectar todos los tipos de amenazas emergentes.
Detección y respuesta de puntos de conexión
Las funcionalidades de detección y respuesta de puntos de conexión se implementan para detectar, investigar y responder a amenazas avanzadas que pueden haber superado los dos primeros pilares de seguridad. La búsqueda avanzada proporciona una herramienta de búsqueda de amenazas basada en consultas que le permite buscar infracciones de forma proactiva y crear detecciones personalizadas.
Investigación y corrección automatizadas
Junto con la capacidad de responder rápidamente a ataques avanzados, Microsoft Defender para punto de conexión ofrece capacidades de investigación y corrección automáticas que ayudan a reducir el volumen de alertas en minutos a escala.
Puntuación de seguridad de Microsoft para dispositivos
Defender para punto de conexión incluye Puntuación de seguridad de Microsoft para dispositivos para ayudarlo a evaluar dinámicamente el estado de seguridad de su red empresarial, identificar sistemas desprotegidos y tomar las acciones recomendadas para mejorar la seguridad general de su organización.
Expertos en amenazas de Microsoft
El nuevo servicio administrado de búsqueda de amenazas de Microsoft Defender para punto de conexión proporciona búsqueda proactiva, priorización y contexto e información adicional que empoderan aún más a los centros de operaciones de seguridad (SOC) para identificar y responder a las amenazas de manera rápida y precisa.
Importante
Los clientes de Defender para punto de conexión deben solicitar el servicio de Búsqueda de amenazas administrado por Expertos en amenazas de Microsoft para obtener notificaciones proactivas de ataques dirigidos y colaborar con expertos a petición. Expertos a petición es un servicio de complemento. Las notificaciones de ataques dirigidos siempre se incluyen después de que se le haya aceptado en el servicio de búsqueda de amenazas administrado por Expertos en amenazas de Microsoft.
Si aún no está inscrito y desea experimentar sus ventajas, vaya a Configuración> Característicasavanzadas>generales>Expertos en amenazas de Microsoft para aplicar. Una vez aceptado, obtendrá las ventajas de las notificaciones de ataques dirigidos e iniciará una prueba de 90 días de Expertos a petición. Póngase en contacto con su representante de Microsoft para obtener una suscripción completa a Expertos a petición.
Configuración y administración centralizadas, API
Integre Microsoft Defender para punto de conexión en los flujos de trabajo existentes.
Integración con las soluciones de Microsoft
Defender para punto de conexión se integra directamente con varias soluciones de Microsoft, entre las que se incluyen:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Microsoft Defender para Office
- Skype Empresarial
Con Microsoft 365 Defender, Defender para punto de conexión y varias soluciones de seguridad de Microsoft forman un conjunto unificado de defensa empresarial previa y posterior a la infracción que se integra de forma nativa en los puntos de conexión, la identidad, el correo electrónico y las aplicaciones para detectar, evitar, investigar y responder automáticamente a ataques sofisticados.
Aprendizaje para analistas de seguridad
Con esta ruta de aprendizaje de Microsoft Learn, podrá comprender Defender para punto de conexión y cómo puede ayudarle a evitar, detectar, investigar y responder a amenazas en los puntos de conexión de su organización: sus dispositivos y sistemas.
| Aprendizaje: | Detectar y responder a ataques cibernéticos con Microsoft 365 Defender |
|---|---|
 |
Microsoft Defender para punto de conexión es una solución de seguridad de puntos de conexión que ofrece administración de amenazas y vulnerabilidades, protección de puntos de conexión, detección y respuesta de puntos de conexión, defensa contra amenazas móviles y servicios administrados en una única plataforma unificada. 2 h 25 min - Ruta de aprendizaje - 9 módulos |