Describir Microsoft Defender para punto de conexión

  • 4 minutos

Microsoft Defender para punto de conexión es una plataforma diseñada para ayudar a las redes empresariales a proteger puntos de conexión, incluidos los portátiles, los teléfonos, las tabletas, los equipos, los puntos de acceso, los enrutadores y los firewalls. Lo hace mediante la prevención, detección, investigación y respuesta a amenazas avanzadas. Microsoft Defender para punto de conexión incorpora tecnología integrada en Windows 10 y versiones posteriores, y en los servicios en la nube de Microsoft. Esta tecnología incluye:

  • Sensores de comportamiento de punto de conexión insertados en Windows 10 y versiones posteriores que recopilan y procesan señales del sistema operativo.
  • Análisis de seguridad en la nube que traducen señales de comportamiento en información, detecciones y respuestas recomendadas a amenazas avanzadas.
  • Inteligencia sobre amenazas que permite que Defender para punto de conexión identifique las herramientas, los procedimientos y las técnicas de los atacantes y que genere alertas cuando se observen en los datos de sensores recopilados.

Diagrama en el que se muestran los componentes de Microsoft Defender para punto de conexión.

Microsoft Defender para punto de conexión incluye:

  • Administración de vulnerabilidades básicas de Defender: las funcionalidades de administración de vulnerabilidades básicas integradas siguen un enfoque moderno basado en los riesgos para la detección, evaluación, priorización y corrección de las vulnerabilidades de punto de conexión y de configuración incorrecta.
  • Reducción de la superficie expuesta a ataques: El conjunto de funcionalidades de reducción de la superficie expuesta a ataques proporciona la primera capa de defensa en la pila. Al garantizar que las opciones de configuración se establecen correctamente y que se aplican técnicas de mitigación de vulnerabilidades, las funcionalidades resistirán los ataques y explotaciones. Este conjunto de funcionalidades también incluye la protección de red y la protección web, que regulan el acceso a direcciones IP, dominios y direcciones URL malintencionadas.
  • Protección de próxima generación: la protección de próxima generación se diseñó para detectar todos los tipos de amenazas emergentes. Además de Antivirus de Microsoft Defender, los servicios de protección de última generación incluyen las siguientes funcionalidades:
    • Protección antivirus basada en comportamientos, heurística y en tiempo real.
    • Protección proporcionada en la nube, que incluye detección casi instantánea y el bloqueo de amenazas nuevas y emergentes.
    • Protección dedicada y actualizaciones de productos, que incluyen actualizaciones relacionadas con mantener actualizado Antivirus de Microsoft Defender.
  • Detección y respuesta de puntos de conexión: proporciona detecciones de ataques avanzados casi en tiempo real y accionables. Los analistas de seguridad pueden clasificar las alertas por orden de prioridad, ver el ámbito completo de una vulneración y adoptar acciones como respuesta a las amenazas de corrección.
  • Investigación y corrección automatizadas (AIR): la tecnología de la investigación automatizada usa varios algoritmos de inspección y se basa en los procesos que emplean los analistas de seguridad. Las funcionalidades de AIR están diseñadas para examinar alertas y tomar medidas inmediatas para resolver las infracciones. Las funcionalidades de AIR reducen significativamente el volumen de alertas, lo que permite que las operaciones de seguridad se centren en amenazas más sofisticadas y otras iniciativas de alto valor.
  • Puntuación de seguridad de Microsoft para dispositivos: la Puntuación de seguridad de Microsoft para dispositivos le ayudará a evaluar de forma dinámica el estado de seguridad de la red de su empresa, a identificar sistemas sin protección y a tomar medidas recomendadas para mejorar la seguridad general.
  • Expertos en amenazas de Microsoft: es un servicio de búsqueda de amenazas gestionado que ofrece una búsqueda proactiva, priorización y más contexto y perspectivas que ayuda a los Centros de operaciones de seguridad (SOC) a identificar y responder a las amenazas de forma rápida y precisa.
  • Administración y API: Defender para punto de conexión ofrece un modelo de API diseñado para exponer entidades y funcionalidades a través de un modelo estándar de autenticación y autorización basado en identificadores de Microsoft Entra.

Microsoft Defender para punto de conexión se integra también con varios componentes en el conjunto de Microsoft Defender y con otras soluciones de Microsoft, como Intune y Microsoft Defender for Cloud.

Microsoft Defender para punto de conexión está disponible en dos planes: el plan 1 y el plan 2. La información sobre lo que se incluye en cada plan se detalla en el documento Comparar planes de Microsoft Defender para punto de conexión vinculado en la unidad de resumen y recursos.

Microsoft Defender para punto de conexión en el portal de Microsoft Defender

Microsoft Defender para punto de conexión se experimenta a través del portal de Microsoft Defender. El portal de Defender es el hogar de la supervisión y administración de la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft, lo que permite a los administradores de seguridad realizar sus tareas de seguridad en una sola ubicación.

El nodo Puntos de conexión del panel de navegación izquierdo del portal de Microsoft Defender incluye lo siguiente:

  • Administración de vulnerabilidades: administre vulnerabilidades y otros orígenes de riesgo en dispositivos. Desde aquí puede acceder al panel de administración de vulnerabilidades, recomendaciones, corrección, puntos débiles y mucho más. Encontrará más detalles sobre la administración de vulnerabilidades de Microsoft Defender en una unidad posterior de este módulo.
  • Asociados y API: desde aquí puede seleccionar Aplicaciones conectadas y Explorador de API.
    • Aplicaciones conectadas: la página de Aplicaciones conectadas proporciona información sobre las aplicaciones de Microsoft Entra (aplicaciones SaaS previamente integradas con Microsoft Entra ID) conectadas a Microsoft Defender para punto de conexión en su organización.
    • Explorador de API: Defender para punto de conexión expone gran parte de sus datos y acciones a través de un conjunto de API mediante programación. Esas API le permiten automatizar flujos de trabajo e innovar en función de las funcionalidades de Defender para punto de conexión. El Explorador de API de Microsoft Defender para punto de conexión es una herramienta que le ayuda a explorar varias API de Defender para punto de conexión de forma interactiva. Puede usar el explorador de API para probar las funcionalidades de Microsoft Defender para punto de conexión mediante la ejecución de consultas de ejemplo o la creación y prueba de su propia consulta de API.
  • Administración de configuración: defina directivas de punto de conexión y realice un seguimiento de la implementación.

La configuración, los permisos, los incidentes y las alertas, los informes y otras características también están disponibles a través del portal de Microsoft Defender. En la unidad "Describir el portal de Microsoft Defender", incluida en este módulo, se presenta más información.