Microsoft Defender descripción del servicio
Complemento servidores de Microsoft Defender para Empresas y Microsoft Defender para Empresas
Microsoft Defender para Empresas es una solución de seguridad de punto de conexión diseñada para pequeñas y medianas empresas (hasta 300 empleados). Defender para Business está disponible como solución independiente y también se incluye como parte de Microsoft 365 Empresa Premium. Con esta solución de seguridad de punto de conexión, los dispositivos de la organización de pequeñas y medianas empresas (SMB) están mejor protegidos contra ransomware, malware, suplantación de identidad (phishing) y otras amenazas.
Microsoft Defender para Servidores Empresariales proporcionan seguridad de punto de conexión para servidores Windows y Linux para pequeñas y medianas empresas. La experiencia de servidores de Defender para empresas ofrece el mismo nivel de protección para clientes y servidores dentro de una única experiencia de administración dentro de Defender para empresas, lo que le ayuda a proteger todos los puntos de conexión en una sola ubicación.
Planes disponibles
Microsoft Defender para Empresas
Para obtener información detallada sobre las suscripciones que permiten a los usuarios Microsoft Defender para Empresas, consulte comparación de planes empresariales de Microsoft 365 y comparación de Microsoft 365 Enterprise plan.
Microsoft Defender para Empresas se incluye como parte del plan de suscripción Microsoft 365 Empresa Premium.
También hay disponible una versión independiente de Defender para empresas como opción para pequeñas y medianas empresas (SMB) con hasta 300 empleados. Para obtener más información, consulte Cómo obtener Microsoft Defender para Empresas.
Complemento servidores de Microsoft Defender para Empresas
Los clientes deben tener al menos una licencia de Microsoft 365 Empresa Premium o Microsoft Defender para Empresas para comprar y usar el complemento de Microsoft Defender para Servidores Empresariales.
Tenga en cuenta que la cantidad máxima/límite de puestos es de 60 licencias por cliente para servidores de Defender para empresas.
¿Cómo se benefician los usuarios del servicio?
La incorporación de Microsoft Defender para Empresas a Microsoft 365 Empresa Premium refuerza la oferta de productividad y seguridad existente de Business Premium al agregar protección de puntos de conexión multiplataforma y sofisticadas defensas contra ransomware con tecnologías como la detección y respuesta de puntos de conexión y la investigación y corrección automatizadas.
La versión independiente de Defender para empresas ofrece la opción de que las pequeñas y medianas empresas con hasta 300 empleados obtengan tecnología de seguridad de punto de conexión de nivel empresarial a un precio asequible.
¿Cómo se aprovisiona o implementa el servicio?
Si tiene Microsoft 365 Empresa Premium, puede acceder a Defender para empresas a través del portal de Microsoft Defender.
De forma predeterminada, las características de Microsoft Defender para Empresas están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar Defender para empresas, consulte la documentación de Microsoft Defender para Empresas | Microsoft Docs.
Más información
Para obtener más información, consulte Microsoft Defender para Empresas.
Para obtener más información, consulte Obtener Microsoft Defender para Servidores Empresariales | Microsoft Learn.
Revise la documentación técnica Microsoft Defender para Empresas para obtener más información y vínculos a más recursos.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps es una solución de seguridad SaaS completa que permite a las organizaciones prevenir y protegerse frente a amenazas avanzadas que aumentan a partir del uso de aplicaciones SaaS. Permite a las organizaciones detectar aplicaciones en su entorno, reforzar la posición de seguridad de las aplicaciones, controlar los comportamientos de aplicación a aplicación, defenderse frente a amenazas avanzadas que emplean aplicaciones SaaS como técnica de ataque y el uso seguro de aplicaciones de inteligencia artificial generativas.
Planes disponibles
Microsoft Defender for Cloud Apps está disponible como una licencia independiente y también está disponible como parte de los siguientes planes:
- Enterprise Mobility + Security E5
- Seguridad de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
- Cumplimiento de Microsoft 365 E5/A5/G5/F5
- Seguridad y cumplimiento de Microsoft 365 F5
- Gobernanza y protección de la información de Microsoft 365 E5/F5/G5
Para obtener información detallada sobre las suscripciones que permiten a los usuarios para Microsoft Defender for Cloud Apps, consulte comparación de planes empresariales de Microsoft 365 y comparación de planes de Microsoft 365 Enterprise.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios Microsoft Defender for Cloud Apps y que están disponibles actualmente en países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes empresariales de Microsoft 365 para el EEE y Microsoft 365 Enterprise comparación de planes para el EEE.
Para beneficiarse de las funcionalidades de control de aplicaciones de acceso condicional en Defender for Cloud Apps, los usuarios también deben tener licencia para Microsoft Entra ID P1, que se incluye en Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security y Microsoft 365 F5 Security & Compliance.
¿Cómo se aprovisiona o implementa el servicio?
De forma predeterminada, Microsoft Defender for Cloud Apps está habilitado en el nivel de inquilino para todos los usuarios del inquilino.
¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?
Los administradores pueden limitar el ámbito de las implementaciones de Microsoft Defender for Cloud Apps a los usuarios con licencia mediante las funcionalidades de implementación con ámbito disponibles en el servicio. Para obtener más información, vea Implementación con ámbito.
Más información
Para obtener más información, consulte Microsoft Defender for Cloud Apps.
Consulte Introducción a Microsoft Defender for Cloud Apps para ver los pasos siguientes.
Microsoft Defender para punto de conexión
Microsoft Defender para punto de conexión es una solución de seguridad de puntos de conexión con tecnología de inteligencia artificial en dispositivos Windows, macOS, Linux, Android, iOS e IoT que incluye:
- Evaluación y administración de vulnerabilidades basadas en riesgos
- Capacidades de reducción de la superficie expuesta a ataques
- Protección de próxima generación basada en el comportamiento y basada en la nube
- Detección y respuesta de puntos de conexión (EDR)
- Investigación y corrección automáticas
- Servicios de búsqueda administrados
Planes disponibles
Microsoft Defender para punto de conexión Plan 1 (P1)
Microsoft Defender para punto de conexión P1 ofrece funcionalidades básicas de protección contra puntos de conexión, como antimalware de última generación, reglas de reducción de superficie expuesta a ataques, control de dispositivos, firewall de puntos de conexión, protección de red, control de aplicaciones, etc. Para obtener más información, consulte Microsoft Defender para punto de conexión Plan 1 y Plan 2.
Microsoft Defender para punto de conexión P1 está disponible como licencia de suscripción de usuario independiente y como parte de Microsoft 365 E3/A3/G3.
Microsoft Defender para punto de conexión Plan 2 (P2)
Microsoft Defender para punto de conexión P2 ofrece funcionalidades completas de endpoint protection, incluidas todas las funcionalidades de Microsoft Defender para punto de conexión P1 con funcionalidades adicionales, como detección y respuesta de puntos de conexión, investigación y corrección automatizadas, Administración de amenazas y vulnerabilidades, inteligencia sobre amenazas (análisis de amenazas), espacio aislado (análisis profundo) y Expertos en amenazas de Microsoft. Para obtener más información, consulte la Documentación de Microsoft Defender para punto de conexión.
Microsoft Defender para punto de conexión P2 está disponible como licencia independiente y como parte de los siguientes planes:
- Windows 11 Enterprise E5 o A5
- Windows 10 Enterprise E5 o A5
- Microsoft 365 E5/A5/G5 (que incluye Windows 10 o Windows 11 Enterprise E5)
- Seguridad de Microsoft 365 E5/A5/G5/F5
- Seguridad y cumplimiento de Microsoft 365 F5
Microsoft Defender para punto de conexión para servidores
Microsoft Defender para punto de conexión para servidores proporciona seguridad líder para cargas de trabajo de servidor locales tradicionales, servidores Windows y Linux. Proporciona funcionalidades avanzadas de detección y interrupción automática de ataques a través de la consola de Microsoft Defender XDR y proporciona información detallada sobre las actividades del servidor y la cobertura de la detección de ataques de kernel y memoria para habilitar acciones de respuesta a escala. Se requiere una licencia independiente para cada entorno de sistema operativo (OSE) para servidores o máquinas virtuales.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios para Microsoft Viva, consulte comparación de planes empresariales de Microsoft 365 y comparación de planes de Microsoft 365 Enterprise.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios Microsoft Viva y que están disponibles actualmente en los países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes empresariales de Microsoft 365 para el EEE y Microsoft 365 Enterprise comparación de planes para el EEE.
Más información
Para obtener más información, vea Microsoft Defender para punto de conexión.
Microsoft Defender for Identity
Microsoft Defender for Identity es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de varios tipos de ciberataques de destino avanzado y amenazas internas.
Planes disponibles
Microsoft Defender for Identity es una licencia de suscripción por usuario disponible como independiente e incluida en los siguientes planes:
- Enterprise Mobility + Security E5/A5
- Microsoft 365 E5/A5/G5
- Seguridad de Microsoft 365 E5/A5/G5/F5
- Cumplimiento de & de seguridad de Microsoft F5
- Microsoft Defender for Identity para usuarios
Estos planes proporcionan los derechos para beneficiarse de Microsoft Defender for Identity.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios para Microsoft Defender for Identity, consulte comparación de planes empresariales de Microsoft 365 y comparación de planes de Microsoft 365 Enterprise.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios para Microsoft Defender for Identity y que están disponibles actualmente en países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes empresariales de Microsoft 365 para el EEE y Microsoft 365 Enterprise comparación de planes para el EEE.
¿Cómo se benefician los usuarios del servicio?
Los analistas de SecOp y los profesionales de seguridad se benefician de la capacidad de Microsoft Defender for Identity para detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas maliciosas. Los usuarios finales se benefician al supervisar sus datos mediante Microsoft Defender for Identity.
¿Cómo se aprovisiona o implementa el servicio?
Las características de Microsoft Defender for Identity están habilitadas en el nivel de inquilino para todos los usuarios dentro del inquilino. Algunos servicios de inquilino, como Microsoft Defender for Identity, no son capaces actualmente de limitar las ventajas a usuarios específicos. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.
Más información
Para obtener más información sobre cómo configurar Microsoft Defender for Identity, consulte Implementación de Microsoft Defender for Identity con Microsoft Defender XDR.
Administración de vulnerabilidades de Microsoft Defender
La administración de vulnerabilidades de Defender ofrece visibilidad de recursos, evaluaciones inteligentes y herramientas de corrección integradas para dispositivos windows, macOS, Linux, Android, iOS y de red. Al aprovechar la inteligencia sobre amenazas de Microsoft, las predicciones de probabilidad de vulneración, los contextos empresariales y las evaluaciones de dispositivos, la administración de vulnerabilidades de Defender prioriza de forma rápida y continua las vulnerabilidades más importantes en los recursos más críticos y proporciona recomendaciones de seguridad para mitigar el riesgo.
Planes disponibles
Administración de vulnerabilidades de Microsoft Defender funcionalidades básicas y premium están disponibles como licencia de suscripción de usuario independiente.
Administración de vulnerabilidades de Defender funcionalidades principales están disponibles en Microsoft Defender para punto de conexión Plan 2.
Administración de vulnerabilidades de Microsoft Defender funcionalidades Premium están disponibles como complemento para Microsoft Defender para punto de conexión clientes del plan 2.
Administración de vulnerabilidades de Defender premium está disponible como complemento para las organizaciones con:
- Plan 2 de Microsoft Defender para punto de conexión (independiente)
- Microsoft 365 E5/A5/G5
- Seguridad de Microsoft 365 E5/A5/F5/G5
- Complemento de seguridad y cumplimiento de Microsoft 365 F5
- Windows 11 Empresas E5/A5/G5
- Windows 10 Enterprise E5/A5/G5
Para obtener información detallada sobre el plan, consulte Comparación de planes y funcionalidades de Administración de vulnerabilidades de Microsoft Defender | Microsoft Learn.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios Administración de vulnerabilidades de Microsoft Defender, consulte comparación de planes empresariales de Microsoft 365 y comparación de Microsoft 365 Enterprise plan.
Para obtener información detallada sobre las suscripciones que permiten a los usuarios Administración de vulnerabilidades de Microsoft Defender y que están disponibles actualmente en los países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes de negocios de Microsoft 365 para el EEE y Microsoft 365 Enterprise comparación de planes para el EEE.
Administración de vulnerabilidades de Defender independiente: los clientes que no tienen el plan 2 de Defender para punto de conexión pueden complementar su solución de detección y respuesta de puntos de conexión (EDR) con la Administración de vulnerabilidades de Defender independiente para satisfacer sus necesidades de programa de administración de vulnerabilidades.
Administración de vulnerabilidades de Defender complemento: Microsoft Defender para punto de conexión Plan 2 incluye funcionalidades básicas de administración de vulnerabilidades que se pueden mejorar mediante la incorporación de nuevas herramientas avanzadas de administración de vulnerabilidades incluidas con el Administración de vulnerabilidades de Microsoft Defender complemento.
Administración de vulnerabilidades de Microsoft Defender complemento a Microsoft Defender para punto de conexión para servidores: proporciona funcionalidades premium de administración de vulnerabilidades para clientes con Microsoft Defender para punto de conexión para servidores.
El plan 1 de Microsoft Defender para servidores y el plan 2 de Defender para servidores también incluyen acceso a las capacidades de administración de vulnerabilidades.
Expertos de Microsoft Defender para XDR
Expertos de Microsoft Defender para XDR es un servicio de detección y respuesta extendido administrado que ayuda a los centros de operaciones de seguridad (SOC) a centrarse y responder con precisión a los incidentes que importan. Proporciona una detección y respuesta extendidas para los clientes que usan servicios de Microsoft Defender XDR: Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Microsoft Entra ID. Expertos de Defender para XDR aumenta el SOC combinando la automatización y la experiencia de los analistas de seguridad de Microsoft. Esta combinación le ayuda a detectar y responder a las amenazas con confianza y a mejorar su posición de seguridad. Con una amplia experiencia en productos con tecnología de inteligencia sobre amenazas, estamos en una posición única para ayudarle a:
- Céntrese en los incidentes que importan: nuestros expertos priorizan los incidentes y las alertas que importan, alivian la fatiga de alertas y impulsan la eficiencia del SOC para su equipo.
- Administrar la respuesta a su manera: nuestros expertos proporcionan instrucciones detalladas, paso a paso y procesables para responder a incidentes con la opción de actuar en su nombre según sea necesario.
- Acceso a la experiencia cuando lo necesite: amplíe la capacidad de su equipo con acceso a expertos de Defender para obtener ayuda sobre una investigación.
- Manténgase a la vanguardia de las amenazas emergentes: nuestros expertos buscan proactivamente amenazas emergentes en su entorno, informadas por una inteligencia y visibilidad de amenazas sin precedentes.
Además de la investigación y la inteligencia constantemente actualizadas adaptadas a las amenazas que se ven actualmente en las distintas señales de Microsoft Defender XDR, también recibe respuesta administrada de nuestros analistas de seguridad y soporte técnico de los administradores de entrega de servicios (SDK) centrados en la seguridad de Microsoft. Este servicio le permite disfrutar de las siguientes funcionalidades:
- Detección y respuesta administradas: los analistas expertos administran el Microsoft Defender XDR cola de incidentes y controlan la evaluación e investigación en su nombre; se asocian con usted y su equipo para tomar medidas o guiarle para responder a incidentes.
- Búsqueda proactiva de amenazas: Expertos de detección de Microsoft Defender está integrada para ampliar las funcionalidades de búsqueda de amenazas de su equipo y priorizar amenazas importantes.
- Paneles e informes en directo: vista transparente de nuestras operaciones en su nombre y vista sin ruido y accionable sobre lo que importa para usted, junto con análisis detallados.
- Check-ins proactivos para mejoras de seguridad continuas: check-ins periódicos con el equipo de entrega de servicios con nombre para guiar su experiencia de Expertos de Defender para XDR y mejorar su posición de seguridad.
Disponibilidad de características
Para la característica Expertos de Microsoft Defender para XDR, los detalles se proporcionan en la tabla siguiente:
| Microsoft 365 E5 o A5 | Microsoft 365 E3 con el complemento Seguridad de Microsoft 365 E5 | Microsoft 365 E3 con el complemento Enterprise Mobility + Security E5 | Microsoft 365 A3 con el complemento seguridad de Microsoft 365 A5 |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Más información
Para obtener más información, consulte Expertos de Microsoft Defender para XDR.
Lea el libro electrónico Expertos de Defender para XDR y maximice las ventajas de este conjunto de productos.
Expertos de detección de Microsoft Defender
Expertos de detección de Defender es un servicio administrado de búsqueda de amenazas que busca de forma proactiva amenazas 24/7/365 en los puntos de conexión, el correo electrónico, la identidad y las aplicaciones en la nube mediante Microsoft Defender datos. Diseñado para Microsoft Defender XDR clientes que necesitan aumentar sus operaciones de seguridad para priorizar amenazas significativas, Expertos de detección de Defender combina inteligencia artificial entre cazadores y conocimientos humanos para sondear más a fondo para exponer amenazas y correlacionar en toda la pila de seguridad. Con una visibilidad sin precedentes en los diversos datos de telemetría entre dominios y la inteligencia de amenazas líder, Expertos de detección de Defender amplía las capacidades de búsqueda de amenazas de su equipo para proporcionar una capa adicional de detección proactiva de amenazas para mejorar la respuesta general a amenazas y la eficacia de la seguridad.
Expertos de detección de Defender abarca Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Microsoft Defender for Identity, Microsoft Defender for Cloud Apps y Microsoft Entra Identity Protection.
Nuestros expertos investigarán todo lo que encuentren, los correlacionarán con otros datos y, a continuación, entregarán la información de alerta contextual junto con las instrucciones de corrección para que pueda responder rápidamente.
Si es un cliente Expertos de Defender para XDR, nuestros expertos en seguridad investigarán aún más las alertas generadas a través de la búsqueda.
Nota:
Expertos de detección de Defender no cubre Microsoft Purview, incluida la protección contra pérdida de datos y Microsoft Defender para IoT, como parte del servicio.
Disponibilidad de características
Para la característica Expertos de detección de Microsoft Defender, los detalles se proporcionan en la tabla siguiente:
| Microsoft 365 E5 o A5 | Microsoft 365 E3 con el complemento Seguridad de Microsoft 365 E5 | Microsoft 365 E3 con el complemento Enterprise Mobility + Security E5 | Microsoft 365 A3 con el complemento seguridad de Microsoft 365 A5 |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Expertos de detección de Defender se basa en el conjunto de Microsoft Defender XDR para proporcionar búsqueda proactiva de amenazas. Estas son las funcionalidades de servicio que se describen:
- Búsqueda y análisis de amenazas: Expertos de detección de Defender parece más profundo para exponer amenazas avanzadas e identificar el ámbito y el impacto de la actividad malintencionada asociada a adversarios humanos o ataques prácticos con teclado.
- Notificaciones de expertos de Defender: las notificaciones se muestran como incidentes y alertas en el portal de Microsoft 365 Defender, lo que ayuda a mejorar la respuesta a incidentes de las operaciones de seguridad con información específica sobre el ámbito y el método de entrada.
- Expertos a petición: seleccione Preguntar a expertos de Defender en el portal de Defender XDR para obtener consejos expertos sobre las amenazas a las que se enfrenta su organización. Puede solicitar ayuda sobre un incidente, una vulnerabilidad, un actor de amenaza o un vector de ataque específicos.
- Informes: este informe interactivo de resumen incluye detalles sobre lo que hemos encontrado e investigado, tácticas de adversario según el marco de MITRE y categorización de amenazas en función del comportamiento, las características y el impacto.
- IA entrenada por Hunter: los expertos de Defender comparten su aprendizaje en las herramientas de detección y automatización que usan para mejorar la detección y priorización de amenazas.
Para obtener información sobre la idoneidad y las licencias, consulte Antes de empezar a usar Expertos de detección de Defender.
Más información
Para obtener más información, vea Cómo empezar a usar Expertos de detección de Microsoft Defender.
Inteligencia contra amenazas de Microsoft Defender
Inteligencia contra amenazas de Microsoft Defender (MDTI) es una plataforma que simplifica los flujos de trabajo de analistas de inteligencia sobre amenazas, búsqueda de amenazas, búsqueda de amenazas e inteligencia sobre amenazas al realizar análisis de infraestructura de amenazas y recopilar información sobre amenazas. Dado que las organizaciones de seguridad realizan una cantidad cada vez mayor de inteligencia y alertas dentro de su entorno, es importante tener una plataforma de inteligencia de análisis de amenazas que permita evaluaciones precisas y oportunas de las alertas.
| Característica | Inteligencia contra amenazas de Microsoft Defender Standard | Inteligencia contra amenazas de Microsoft Defender Premium |
|---|---|---|
| Indicadores públicos de riesgo (IOC) | Sí | Sí |
| Inteligencia de código abierto (OSINT) | Sí | Sí |
| Base de datos de vulnerabilidades y exposiciones comunes (CVE) | Sí | Sí |
| Artículos y análisis de Microsoft Threat Intelligence | Sí1 | Yes |
| Conjuntos de datos de Inteligencia sobre amenazas de Defender | Sí1 | Yes |
| Perfiles de inteligencia | Sí1 | Yes |
| IOC de Microsoft | No | Sí |
| OSINT enriquecido por Microsoft | No | Sí |
| Inteligencia de archivos y direcciones URL | No | Sí |
1 Limitado.
Más información
Para obtener más información, consulte los siguientes recursos:
- ¿Qué es Inteligencia sobre amenazas de Microsoft Defender (Defender TI)?
- Inteligencia contra amenazas de Microsoft Defender
Mensajería
Para mantenerse al día con los próximos cambios, incluidas las funciones nuevas y modificadas, el mantenimiento previsto u otros anuncios importantes, visite el Centro de mensajes.
Términos de licencia
Para conocer los términos y condiciones de licencia de los productos y servicios adquiridos a través de programas de licencias por volumen comerciales de Microsoft, consulte el sitio Términos del producto.
Accesibilidad
Microsoft mantiene su compromiso con la seguridad de sus datos y la accesibilidad de nuestros servicios. Para obtener más información, consulte el Centro de confianza de Microsoft y el Centro de accesibilidad de Office.