Información general sobre los expertos de Defender para el servicio XDR
Se aplica a:
Preguntas | Respuestas |
---|---|
¿En qué se diferencia Microsoft Defender Experts for XDR de Expertos de detección de Microsoft Defender? | Expertos de detección de Microsoft Defender proporciona un servicio proactivo de búsqueda de amenazas para encontrar amenazas de forma proactiva. Este servicio está pensado para los clientes que tienen un sólido centro de operaciones de seguridad y quieren esa profunda experiencia en la búsqueda para exponer amenazas avanzadas. Microsoft Defender Experts for XDR proporciona funcionalidades de operaciones de seguridad de un extremo a otro para supervisar, investigar y responder a alertas de seguridad. Este servicio está pensado para clientes con centros de operaciones de seguridad restringidos (SOC) sobrecargados con volumen de alertas, que necesitan expertos cualificados o ambos. Expertos de Defender para XDR también incluye la búsqueda proactiva de amenazas ofrecida por Expertos de detección de Defender |
¿Los expertos de Defender para XDR requieren Microsoft Sentinel? | No. Los expertos de Defender pueden usar datos de Microsoft Defender XDR en las ubicaciones originales de los clientes para cada Microsoft Defender XDR producto implementado. |
¿En qué productos operan los expertos de Defender para XDR? | Consulte antes de comenzar para obtener más información. |
¿Los expertos de Defender para XDR reemplazan a mi equipo soc? | Actualmente, los expertos de Defender para XDR proporcionan cobertura para incidentes de Microsoft Defender XDR. Es la manera ideal de aumentar el equipo de SOC, reducir su carga de trabajo y colaborar con ellos para proteger su organización de los grupos de actividad. |
¿Qué acciones pueden realizar los expertos durante la investigación de incidentes? | Nuestros analistas expertos pueden realizar acciones basadas en los roles que se les conceden en su portal de Microsoft Defender. Si a nuestros analistas se les concede un rol de lector de seguridad, pueden investigar y proporcionar una respuesta administrada para que el equipo de SOC actúe. Si a nuestros analistas se les concede un rol de operador de seguridad, también pueden tomar medidas de corrección específicas acordadas con el equipo de SOC. |
¿Qué tipos de incidentes pueden investigar los expertos? | Expertos de Defender para XDR trata los incidentes clasificados como gravedad alta o media en dispositivos Windows, Linux y macOS. Los incidentes clasificados como Cumplimiento, Prevención de pérdida de datos (DLP) o Detecciones personalizadas y aquellos que afectan a internet de las cosas (IoT), dispositivos iOS o Android están fuera del ámbito del servicio. |
¿Pueden tus expertos ayudarme a mejorar mi posición de seguridad? | Sí, nuestros expertos proporcionan periódicamente las instrucciones necesarias para mejorar su posición de seguridad. |
¿Pueden los expertos de Defender para XDR ayudar con un riesgo activo o una vulnerabilidad? | No, los expertos de Defender actualmente no proporcionan servicios de respuesta a incidentes. Póngase en contacto con su representante de Microsoft o rellene el formulario ¿Experimentando un incidente de ciberseguridad? para participar en la respuesta a incidentes de Microsoft para obtener ayuda para la respuesta a incidentes. |
¿Cómo puede participar mi organización en el servicio Expertos de Defender para XDR? | Póngase en contacto con su representante de Microsoft para expresar su interés en los expertos de Defender para XDR. |
Consulte también
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender XDR Tech Community.