Microsoft Defender for Identity

Protege las identidades locales con inteligencia con tecnología de nube.

People working in the Microsoft Security Response Center, looking at information on large desktop monitors.

Administra los riesgos de identidad

Ayuda a los equipos de operaciones de seguridad a proteger las identidades locales y relacionar las señales con Microsoft 365 a través de Microsoft Defender for Identity.

Reduce la superficie expuesta a ataques

Entiende la posición de seguridad para minimizar de forma proactiva la exposición a ataques.

Detecta en tiempo real

Recibe alertas sobre actividades sospechosas, usuarios en peligro y movimientos laterales en la organización.

Investiga las amenazas

Pon en correlación las alertas de identidad con los incidentes de Microsoft 365 Defender a fin de proporcionar a los equipos de seguridad un importante contexto a la hora de investigar amenazas.

Responde a las amenazas de manera integral

Toma medidas inmediatas al respecto de una identidad en peligro o usa reglas de detección personalizadas para automatizar una respuesta en consonancia con las necesidades de la organización.

Ve el video

Ve cómo Defender for Identity ayuda a proteger a las organizaciones frente a amenazas basadas en la identidad durante todo el ciclo de vida del ataque.

Capacidades

Obtén conclusiones e inteligencia con tecnología de nube en cada fase del ciclo de vida del ataque con Microsoft Defender for Identity y protege la infraestructura de identidad.

Identity security posture assessment output within the console

Refuerza las defensas con valoraciones de la posición de identidad

Ayuda a los equipos de operaciones de seguridad a identificar las vulnerabilidades de configuración y a obtener recomendaciones para resolverlas. Las evaluaciones de la postura de seguridad de la identidad se muestran en Microsoft Secure Score para una mayor visibilidad.

 

Examples of alerts that Microsoft Defender for Identity can generate

Obtén detecciones líder en el sector que abarcan el ciclo de vida del ataque

Identifica amenazas de forma rápida y precisa con análisis en tiempo real e inteligencia de datos mediante orígenes como el seguimiento de eventos de Windows, los datos de configuración de Azure Active Directory, los eventos de auditoría y el tráfico de red, todo asignado a técnicas de MITRE ATT&CK.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

Resalta las identidades que están más en riesgo

Da prioridad a los usuarios de la organización que están más en riesgo. Combina información de identidades locales y en la nube para obtener una puntuación de prioridad de investigación de usuarios basada en el comportamiento observado y la cantidad de incidentes previos.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

Responde de inmediato a los usuarios en peligro

Restringe de inmediato las identidades confirmadas como en peligro para que no puedan seguir en la organización ni explotarse más.

Identity security posture assessment output within the console

Refuerza las defensas con valoraciones de la posición de identidad

Ayuda a los equipos de operaciones de seguridad a identificar las vulnerabilidades de configuración y a obtener recomendaciones para resolverlas. Las evaluaciones de la postura de seguridad de la identidad se muestran en Microsoft Secure Score para una mayor visibilidad.

 

Examples of alerts that Microsoft Defender for Identity can generate

Obtén detecciones líder en el sector que abarcan el ciclo de vida del ataque

Identifica amenazas de forma rápida y precisa con análisis en tiempo real e inteligencia de datos mediante orígenes como el seguimiento de eventos de Windows, los datos de configuración de Azure Active Directory, los eventos de auditoría y el tráfico de red, todo asignado a técnicas de MITRE ATT&CK.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

Resalta las identidades que están más en riesgo

Da prioridad a los usuarios de la organización que están más en riesgo. Combina información de identidades locales y en la nube para obtener una puntuación de prioridad de investigación de usuarios basada en el comportamiento observado y la cantidad de incidentes previos.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

Responde de inmediato a los usuarios en peligro

Restringe de inmediato las identidades confirmadas como en peligro para que no puedan seguir en la organización ni explotarse más.

Protección contra amenazas integrada con SIEM y XDR

Microsoft equipa a la defensa de tu organización, al poner las herramientas y la inteligencia correctas en manos de las personas adecuadas. Combina la Administración de eventos e información de seguridad (SIEM) y la detección y respuesta extendidas (XDR) para aumentar la eficacia a la vez que proteges el patrimonio digital.

Microsoft 365 Defender
 

Evita y detecta ataques en las cargas de trabajo de Microsoft 365 con capacidades XDR integradas.

The homepage in Microsoft 365 Defender showing active threats, active incidents, users at risk and more.

Microsoft 365 Defender
 

Evita y detecta ataques en las cargas de trabajo de Microsoft 365 con capacidades XDR integradas.

Ve lo que dicen nuestros clientes

Siemens logo

 

Cuando Siemens se pasó a un enfoque primero en la nube, optó por las soluciones de Seguridad de Microsoft Security como base para su posición de Confianza cero e implementó una serie de soluciones de seguridad, incluido Microsoft Defender for Identity, para crear el proyecto de las mejoras de seguridad dinámicas en curso.

 Heineken logo

 

Heineken cambió a las soluciones de Seguridad de Microsoft para combinar la seguridad con la agilidad que necesita para elaborar un mundo mejor y un futuro más brillante.

Productos relacionados

 Usa los productos de seguridad de primera clase de Microsoft para prevenir y detectar ataques en las cargas de trabajo de Microsoft 365.

Recursos adicionales

Protege todo

Haz que tu futuro sea más seguro. Explora tus opciones de seguridad hoy mismo.