¿Qué es Microsoft Defender for Identity?

  • 2 minutos

Su organización tiene muchos dispositivos en múltiples ubicaciones. Los usuarios de su organización usan sus dispositivos las 24 horas del día, los siete días de la semana. Para proteger sus sistemas y, en última instancia, su organización, es imprescindible que los proteja primero a ellos. Como miembro del equipo de seguridad, le conviene tener una comprensión básica de Microsoft Defender for Identity para averiguar si puede ayudarle a detectar amenazas en los sistemas de su organización.

Use Microsoft Defender for Identity para proteger las identidades de sus usuarios

Microsoft Defender for Identity es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory local para identificar, detectar e investigar las amenazas avanzadas, las identidades vulnerables y las acciones internas malintencionadas dirigidas a su organización.

Microsoft Defender for Identity se alimenta a Microsoft Defender XDR junto con Microsoft Defender para punto de conexión, Microsoft Defender para Office 365 y Microsoft Defender for Cloud Apps. Puede usarlo con estas otras soluciones para obtener una vista completa del panorama de seguridad.

Microsoft Defender for Identity le ofrece varias características clave para detectar amenazas, entre las que se incluyen:

  • Búsqueda avanzada: una herramienta que le permite buscar amenazas conocidas y potenciales en toda su red. Con la búsqueda avanzada, puede usar el análisis basado en consultas para buscar hasta 30 días de datos de todos los productos de Microsoft Defender XDR.
  • Correlación de incidentes: le permite agregar datos en todos los dispositivos y usuarios a escala, para revisar incidentes, incluidas sus alertas, activos e investigaciones relacionadas.
  • Detecciones personalizadas: le permite crear alertas personalizadas mediante consultas avanzadas de búsqueda. Las detecciones personalizadas se pueden programar para ejecutarse a intervalos regulares y recibir notificaciones si se detecta una amenaza. Además, se pueden configurar acciones de respuesta automáticas para responder a las alertas.