Descripción de los servicios de Microsoft Defender XDR
Microsoft Defender XDR es un conjunto de soluciones de defensa para empresas que protege contra ciberataques sofisticados. Microsoft Defender XDR permite a los administradores evaluar las señales de amenazas de puntos de conexión, identidades, correo electrónico y aplicaciones para determinar el ámbito y el impacto de un ataque. Proporciona información más detallada sobre cómo se produjo la amenaza y qué sistemas se han visto afectados. Microsoft Defender XDR puede realizar una acción automatizada para evitar o detener el ataque.
El conjunto de Microsoft Defender XDR incluye:
- Microsoft Defender para punto de conexión: Microsoft Defender para punto de conexión es una plataforma de punto de conexión unificada para protección preventiva, detección posterior a la infracción, investigación automatizada y respuesta.
- Administración de vulnerabilidades de Defender: la administración de vulnerabilidades de Microsoft Defender ofrece visibilidad continua de recursos, evaluaciones inteligentes basadas en riesgos y herramientas de corrección integradas para ayudar a los equipos de seguridad y TI a priorizar y solucionar vulnerabilidades críticas y configuraciones incorrectas en toda la organización.
- Microsoft Defender para Office 365: Microsoft Defender para Office 365 protege su organización contra las amenazas malintencionadas que representan los mensajes de correo electrónico, los vínculos (URL) y las herramientas de colaboración.
- Microsoft Defender for Identity: Microsoft Defender for Identity usa señales de Active Directory para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización.
- Microsoft Defender for Cloud Apps: Microsoft Defender for Cloud Apps ofrece una protección completa para las aplicaciones de software como servicio (SaaS). Defender for Cloud Apps es un agente de seguridad de acceso a la nube que aporta a sus aplicaciones en la nube una visibilidad profunda, fuertes controles de los datos y una mayor protección frente a las amenazas.
Ahora Microsoft Defender XDR también se integra con Microsoft Security Copilot. La integración con Security Copilot se puede experimentar mediante las experiencias independientes e insertadas.
La información y las conclusiones que surgen del conjunto de soluciones de Microsoft Defender XDR se concentran en el portal de Microsoft Defender, que ofrece una plataforma unificada de operaciones de seguridad. Como plataforma de operaciones de seguridad unificada, ahora en el portal de Microsoft Defender se incluye información y conclusiones de otros productos de seguridad de Microsoft, incluido Microsoft Sentinel y Microsoft Defender for Cloud.
Los usuarios también pueden acceder a la solución Inteligencia contra amenazas Microsoft desde el portal de Microsoft Defender XDR. Microsoft Defender TI agrega y enriquece la información sobre amenazas críticas para ayudar a la evaluación de prioridades de analistas de seguridad, la respuesta ante incidentes, la búsqueda de amenazas y los flujos de trabajo de administración de vulnerabilidades.
En el resto de este módulo, obtendrás más información sobre las soluciones que forman parte de Microsoft Defender XDR, el portal de Microsoft Defender, la integración de Microsoft Defender XDR con Microsoft Security Copilot y la Inteligencia contra amenazas de Microsoft Defender.