Introducción a Microsoft Defender para punto de conexión

  • 14 minutos

Microsoft Defender para punto de conexión es una plataforma concebida para ayudar a las redes empresariales a impedir, detectar e investigar amenazas avanzadas en sus puntos de conexión, y actuar ante ellas.

Microsoft Defender para punto de conexión usa la siguiente combinación de tecnologías integradas en Windows 10 (y sistemas operativos más recientes) y el servicio en la nube de Microsoft:

  • Sensores de comportamiento de punto final. Incorporada en Windows 10, estos sensores reúnen y procesar señales de comportamiento del sistema operativo. El sensor envía los datos a la instancia de nube privada y aislada de Microsoft Defender para punto de conexión.
  • Análisis de seguridad en la nube. Usa macrodatos, aprendizaje automático y óptica única de Microsoft en todo el ecosistema de Windows, productos en la nube empresarial (como Office 365) y recursos en línea, las señales de comportamiento se traducen en conclusiones, detecciones y respuestas recomendadas a amenazas avanzadas.
  • Inteligencia sobre amenazas. Generada por los cazadores de Microsoft y los equipos de seguridad, y aumentada por la inteligencia sobre amenazas proporcionada por los asociados, la inteligencia sobre amenazas permite a Microsoft Defender para punto de conexión identificar herramientas, técnicas y procedimientos del atacante, y generar alertas cuando estas herramientas se observan en los datos del sensor recopilados.

Configuración de Microsoft Defender para punto de conexión.

Las siguientes funciones están habilitadas con Microsoft Defender para punto de conexión:

  • Core Administración de vulnerabilidades de Defender Las funcionalidades integradas de administración de vulnerabilidades principales usan un enfoque moderno basado en riesgos para la detección, evaluación, priorización y corrección de vulnerabilidades de puntos de conexión y configuraciones incorrectas.
  • El conjunto de capacidades de reducción de la superficie expuesta a ataques proporciona la primera línea de defensa de la pila. Al garantizar que los valores de configuración se establecen correctamente cuando se aplican técnicas de mitigación de vulnerabilidades de seguridad, las capacidades resisten los ataques y la explotación.
  • La protección de última generación usa el aprendizaje automático y el análisis profundo para reforzar aún más el perímetro de seguridad de la red.
  • Detección y respuesta de extremos supervisa las técnicas de atacante para detectar y responder a ataques avanzados.
  • Las funcionalidades automatizadas de investigación y corrección ayudan a reducir el volumen de alertas en minutos.
  • Los expertos en amenazas de Microsoft proporcionan un conocimiento profundo y una búsqueda proactiva de amenazas al centro de operaciones de seguridad.