¿Qué es Microsoft 365 Defender?

Nota:

¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.

Se aplica a:

  • Microsoft 365 Defender

Microsoft 365 Defender es un conjunto de aplicaciones unificado de defensa empresarial previa y posterior a la vulneración que coordina de forma nativa la detección, prevención, investigación y respuesta entre extremos, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Esta es una lista de los diferentes productos y soluciones de Microsoft 365 Defender:

Tenga en cuenta que Azure Active Directory Identity Protection (AAD IP) está en versión preliminar pública y puede modificarse sustancialmente antes de su lanzamiento comercial. AAD IP solo está disponible para los clientes si ya tienen Microsoft 365 Defender.

Con la solución integrada Microsoft 365 Defender, los profesionales de seguridad pueden unir las señales de amenaza que reciben cada uno de estos productos y determinar el alcance completo y el impacto de la amenaza; cómo entró en el entorno, qué afecta y cómo afecta actualmente a la organización. Microsoft 365 Defender realiza una acción automática para evitar o detener el ataque y recuperar automáticamente los buzones afectados, los puntos de conexión y las identidades de usuario.

Microsoft 365 Defender guía interactiva

En esta guía interactiva, aprenderá a proteger su organización con Microsoft 365 Defender. Verá cómo Microsoft 365 Defender puede ayudarle a detectar riesgos de seguridad, investigar ataques a su organización y evitar actividades dañinas automáticamente.

Eche un vistazo a la guía interactiva

protección Microsoft 365 Defender

los servicios de Microsoft 365 Defender protegen:

  • Puntos de conexión con Defender para punto de conexión : Defender para punto de conexión es una plataforma de punto de conexión unificada para la protección preventiva, la detección posterior a la vulneración, la investigación automatizada y la respuesta.
  • Recursos con La administración de vulnerabilidades de Defender: Administración de vulnerabilidades de Microsoft Defender ofrece visibilidad continua de los recursos, evaluaciones inteligentes basadas en riesgos y herramientas de corrección integradas para ayudar a los equipos de TI y seguridad a priorizar y abordar vulnerabilidades críticas y configuraciones incorrectas en toda la organización.
  • Email y la colaboración con Defender para Office 365: Defender para Office 365 protege a su organización frente a amenazas malintencionadas planteadas por mensajes de correo electrónico, vínculos (DIRECCIONES URL) y herramientas de colaboración.
  • Identidades con Defender for Identity y Azure Active Directory (Azure AD) Identity Protection: Microsoft Defender for Identity es una solución de seguridad basada en la nube que aprovecha el Active Directory local señales para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización. Azure AD Identity Protection usa los aprendizajes Microsoft ha adquirido de su posición en las organizaciones con Azure AD, el espacio de consumidor con cuentas de Microsoft y los juegos con Xbox para proteger a los usuarios.
  • Aplicaciones con Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps es una solución completa entre SaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.

la capa única entre productos de Microsoft 365 Defender aumenta los componentes de servicio individuales para:

  • Ayude a protegerse frente a ataques y coordine las respuestas defensivas en todos los servicios mediante el uso compartido de señales y las acciones automatizadas.
  • Narra la historia completa del ataque entre alertas, comportamientos y contexto del producto para los equipos de seguridad uniendo datos en alertas, eventos sospechosos y recursos afectados a "incidentes".
  • Automatice la respuesta a los riesgos desencadenando la recuperación automática de los recursos afectados mediante la corrección automatizada.
  • Permitir que los equipos de seguridad realicen una búsqueda de amenazas detallada y eficaz entre los datos de Punto de conexión y Office.

Este es un ejemplo de cómo el portal de Microsoft 365 Defender correlaciona todas las alertas relacionadas entre productos en un único incidente.

Página de información general sobre incidentes

Este es un ejemplo de la lista de alertas relacionadas para un incidente.

Lista de alertas de un incidente

Este es un ejemplo de búsqueda basada en consultas sobre datos sin procesar de correo electrónico y punto de conexión.

 Página Búsqueda avanzada con detalles de consulta

Microsoft 365 Defender características entre productos incluyen:

  • Panel único entre productos en el portal de Microsoft 365 Defender: una vista central para toda la información sobre las detecciones, los recursos afectados, las acciones automatizadas realizadas y las pruebas relacionadas en una sola cola y un único panel en Microsoft 365 Defender portal.

  • Cola de incidentes combinados : para ayudar a los profesionales de seguridad a centrarse en lo que es fundamental al garantizar el ámbito de ataque completo, los recursos afectados y las acciones de corrección automatizadas se agrupan y exponen de forma oportuna.

  • Respuesta automática a amenazas: la información de amenazas críticas se comparte en tiempo real entre los productos Microsoft 365 Defender para ayudar a detener la progresión de un ataque.

    Por ejemplo, si se detecta un archivo malintencionado en un punto de conexión protegido por Defender para punto de conexión, indicará a Defender para Office 365 que examine y quite el archivo de todos los mensajes de correo electrónico. Todo el conjunto de seguridad de Microsoft 365 bloqueará el archivo a la vista.

  • Recuperación automática para dispositivos en peligro, identidades de usuario y buzones: Microsoft 365 Defender usa acciones automáticas con inteligencia artificial y cuadernos de estrategias para corregir los recursos afectados de nuevo a un estado seguro. Microsoft 365 Defender aprovecha las funcionalidades de corrección automática de los productos del conjunto de aplicaciones para asegurarse de que todos los recursos afectados relacionados con un incidente se corrigen automáticamente siempre que sea posible.

  • Búsqueda de amenazas entre productos : los equipos de seguridad pueden aprovechar sus conocimientos organizativos únicos para buscar signos de peligro mediante la creación de sus propias consultas personalizadas sobre los datos sin procesar recopilados por los distintos productos de protección. Microsoft 365 Defender proporciona acceso basado en consultas a 30 días de señales sin procesar históricas y datos de alerta en el punto de conexión y Defender para Office 365 datos.

Introducción

Microsoft 365 Defender requisitos de licencia deben cumplirse para poder habilitar el servicio en el portal de Microsoft 365 Defender en https://security.microsoft.com Para obtener más información, consulte: