Describir Microsoft Defender para punto de conexión

  • 4 minutos

Microsoft Defender para punto de conexión es una plataforma diseñada para ayudar a las redes empresariales a proteger puntos de conexión, incluidos los portátiles, los teléfonos, las tabletas, los equipos, los puntos de acceso, los enrutadores y los firewalls. Lo hace mediante la prevención, detección, investigación y respuesta a amenazas avanzadas. Microsoft Defender para punto de conexión incorpora tecnología integrada en Windows 10 y versiones posteriores, y en los servicios en la nube de Microsoft. Esta tecnología incluye:

  • Sensores de comportamiento de punto de conexión insertados en Windows 10 y versiones posteriores que recopilan y procesan señales del sistema operativo.
  • Análisis de seguridad en la nube que traducen señales de comportamiento en información, detecciones y respuestas recomendadas a amenazas avanzadas.
  • Inteligencia sobre amenazas que permite que Defender para punto de conexión identifique las herramientas, los procedimientos y las técnicas de los atacantes y que genere alertas cuando se observen en los datos de sensores recopilados.

Diagram showing the components of Microsoft Defender Endpoint.

Microsoft Defender para punto de conexión incluye:

  • Administración de vulnerabilidades básicas de Defender: las funcionalidades de administración de vulnerabilidades básicas integradas siguen un enfoque moderno basado en los riesgos para la detección, evaluación, priorización y corrección de las vulnerabilidades de punto de conexión y de configuración incorrecta.
  • Reducción de la superficie expuesta a ataques: el conjunto de funcionalidades de reducción de la superficie expuesta a ataques constituye la primera línea de defensa de la pila. Al garantizar que las opciones de configuración se establecen correctamente y que se aplican técnicas de mitigación de vulnerabilidades, las funcionalidades resistirán los ataques y explotaciones. Este conjunto de funcionalidades también incluye la protección de red y la protección web, que regulan el acceso a direcciones IP, dominios y direcciones URL malintencionadas.
  • Protección de próxima generación: la protección de próxima generación se diseñó para detectar todos los tipos de amenazas emergentes. Además de Antivirus de Microsoft Defender, los servicios de protección de última generación incluyen las siguientes funcionalidades:
    • Protección antivirus basada en comportamientos, heurística y en tiempo real.
    • Protección proporcionada en la nube, que incluye detección casi instantánea y el bloqueo de amenazas nuevas y emergentes.
    • Protección dedicada y actualizaciones de productos, que incluyen actualizaciones relacionadas con mantener actualizado Antivirus de Microsoft Defender.
  • Detección y respuesta de puntos de conexión: proporciona detecciones de ataques avanzados casi en tiempo real y accionables. Los analistas de seguridad pueden clasificar las alertas por orden de prioridad, ver el ámbito completo de una vulneración y adoptar acciones como respuesta a las amenazas de corrección.
  • Investigación y corrección automatizadas (AIR): la tecnología de la investigación automatizada usa varios algoritmos de inspección y se basa en los procesos que emplean los analistas de seguridad. Las funcionalidades de AIR están diseñadas para examinar alertas y tomar medidas inmediatas para resolver las infracciones. Las funcionalidades de AIR reducen significativamente el volumen de alertas, lo que permite que las operaciones de seguridad se centren en amenazas más sofisticadas y otras iniciativas de alto valor.
  • Puntuación de seguridad de Microsoft para dispositivos: la Puntuación de seguridad de Microsoft para dispositivos le ayudará a evaluar de forma dinámica el estado de seguridad de la red de su empresa, a identificar sistemas sin protección y a tomar medidas recomendadas para mejorar la seguridad general.
  • Expertos en amenazas de Microsoft: es un servicio de búsqueda de amenazas gestionado que ofrece una búsqueda proactiva, priorización y más contexto y perspectivas que ayuda a los Centros de operaciones de seguridad (SOC) a identificar y responder a las amenazas de forma rápida y precisa.
  • Administración y API: Defender para punto de conexión ofrece un modelo de API diseñado para exponer entidades y funcionalidades a través de un modelo estándar de autenticación y autorización basado en identificadores de Microsoft Entra.

Microsoft Defender para punto de conexión se integra también con varios componentes en el conjunto de Microsoft Defender y con otras soluciones de Microsoft, como Intune y Microsoft Defender for Cloud.

Microsoft Defender para punto de conexión está disponible en dos planes: el plan 1 y el plan 2. La información sobre lo que se incluye en cada plan se detalla en el documento Comparar planes de Microsoft Defender para punto de conexión vinculado en la unidad de resumen y recursos.