Protección contra amenazas avanzada de Microsoft Defender

Device screen showing the Microsoft Defender Security Center security operations dashboard

Protege tus recursos remotos con Protección contra amenazas avanzada de Microsoft Defender

Dada la creciente cantidad de dispositivos de trabajo remoto en las organizaciones, estamos ofreciendo directrices, recomendaciones y consejos para ayudarte a que estés seguro, aproveches al máximo tu inversión y desbloquees herramientas adicionales.

Una solución de seguridad de puntos de conexión completa

Protección contra amenazas avanzada de Microsoft Defender (ATP) ofrece características de protección preventiva, detección posterior a la vulneración, investigación automatizada y respuesta.

Sin agente* y con tecnología de nube

No se necesita una infraestructura adicional ni la realización de implementaciones. Sin retrasos ni problemas de compatibilidad de actualizaciones. Siempre actualizado.

Óptica inigualable

Diseñado a partir de la visión más profunda del sector sobre las amenazas en Windows y las señales compartidas entre dispositivos, identidades e información.

Seguridad automatizada

Aumenta el nivel de seguridad al pasar del estado de alerta al de corrección en cuestión de minutos y a gran escala.


Device screen displaying Microsoft Defender ATP Threat & Vulnerability Management dashboard

Descubrir vulnerabilidades y errores de configuración en tiempo real

Combina la seguridad y la tecnología con la Administración de amenazas y vulnerabilidades de Microsoft para descubrir, priorizar y corregir rápidamente vulnerabilidades conocidas y errores de configuración.

Obtener análisis y supervisión de amenazas a nivel experto

Mejora tus centros de operaciones de seguridad con Expertos en amenazas de Microsoft. Obtén conocimientos profundos, supervisión avanzada de amenazas, análisis y soporte técnico para identificar amenazas críticas en tu entorno único.

Device screen displaying Microsoft Defender Security Center showing a critical active threat alert
Device screen displaying Microsoft Defender ATP investigation graph

Pasar rápidamente de la alerta a la corrección a escala con la automatización

Investiga las alertas de forma automática y protege tus dispositivos frente a amenazas complejas en cuestión de minutos. Aplica procedimientos recomendados y algoritmos inteligentes de toma de decisiones para determinar si una amenaza está activa y qué acción realizar.

Bloquear amenazas y malware sofisticados

Defiéndete contra malware polimórfico y metamórfico nunca antes visto, así como amenazas basadas en archivos con la protección de próxima generación.

Device screen displaying Windows Security protection history and the details of a blocked threat

Ver lo que dicen nuestros clientes

Little Potato Company logo
Christus Health logo
Euclid Program Managers logo
Petrofac logo
Metro CSG logo
Clover Imaging Group logo

Más información sobre nuestras funcionalidades

Proteger dispositivos macOS con Microsoft

Amplía la seguridad de tus dispositivos Mac. Protégete contra el malware, y detecta y afronta los ataques avanzados.

Simplificación e integración mediante las API

Integra ATP de Microsoft Defender con tus soluciones de seguridad y simplifica y automatiza los flujos de trabajo de seguridad con API completas.

Confiar en un antivirus líder en el mercado

Confía en capacidades antimalware que constantemente consiguen puntuaciones altas en las pruebas independientes.

Evalúa rápidamente las capacidades

Evalúa completamente nuestras capacidades con unos pocos clics en el laboratorio de evaluación de ATP de Microsoft Defender.

Usar soluciones de partners integradas

Complementa tus inversiones en seguridad de Microsoft con nuestras integraciones de soluciones de partners.

Sacar provecho del mejor conjunto de aplicaciones

El valor único está desbloqueado con la solución integrada de Protección contra amenazas de Microsoft.

¿Te interesa convertirte en un partner?

Obtén información sobre cómo convertirte en un partner e integrar ATP de Microsoft Defender. Usa nuestra sencilla guía paso a paso para comenzar fácilmente con nuestra plataforma flexible y nuestras API enriquecidas.

Introducción a ATP de Microsoft Defender

Participa en la versión preliminar pública para probar nuevas capacidades y mejoras.

Recursos adicionales

Informe Magic Quadrant de Gartner

Gartner nombra a Microsoft líder en su Magic Quadrant de plataformas de protección de puntos de conexión de agosto de 2019.

Informe de Forrester Wave

Microsoft es nombrado líder en The Forrester WaveTM: Detección y respuesta empresariales, T1 de 2020.

Ver nuestras sesiones de Ignite

¿Te perdiste Ignite? ¿Quieres volver a ver una sesión? Echa un vistazo a las grabaciones.

Más información sobre nuestras características

Echa un vistazo en el conjunto de videos educativos de ATP de Microsoft Defender.


Administración de amenazas y vulnerabilidades

Reúne seguridad y TI para descubrir, priorizar y corregir vulnerabilidades y errores de configuración.

Reducción de la superficie expuesta a ataques

Reduce el área de la superficie expuesta a ataques al eliminar las opciones de vulnerabilidades de seguridad y las rutas que usan con más frecuencia tus adversarios.

Protección de próxima generación

Protégete malware basado en archivos y sin archivos con aprendizaje automático y análisis profundo.

Detección y respuesta de puntos de conexión

Supervisa comportamientos y usa aprendizaje automático y análisis para detectar, investigar y afrontar amenazas.

Investigación y corrección automatizadas

Investiga automáticamente las alertas para determinar la línea de acción adecuada y corregir amenazas complejas.

Expertos en amenazas de Microsoft

Proporciona a tus equipos de operaciones de seguridad supervisión y análisis a nivel de expertos para ayudarlos a detectar amenazas críticas.

|

ATP de Microsoft Defender es una plataforma unificada de seguridad de puntos de conexión para la protección preventiva, detección posterior a infracciones, investigación automatizada y respuesta.

Ofrecemos compatibilidad entre plataformas mediante nuestras ofertas propias y a través de nuestros partners:

 

Servidores de Windows: Windows Server 2019, Windows Server 2016, Windows Server 2012R2, Windows Server 2008R2.

 

Plataformas cliente: Windows 10, Windows 8.1, Windows 7 SP1, macOS

 

Compatibilidad adicional con la plataforma a través de partners para macOS, Linux, Android, iOS

Nuestra solución tiene tecnología de nube y te proporciona la protección más reciente. En Windows 10, se administra completamente sin agentes. Una óptica inigualable en el panorama de las amenazas ofrece mejores detecciones. Una respuesta automatizada fortalece a los equipos de seguridad. Una estrecha integración con la cartera de seguridad de Microsoft facilita la protección en toda la cadena de cierre.

Administración de amenazas y vulnerabilidades.
Herramientas para reducir quirúrgicamente la superficie expuesta a ataques.
Protección de próxima generación para bloquear amenazas y malware. 
Detección y respuesta de puntos de conexión para detectar ataques avanzados.
Investigación y corrección automatizadas de amenazas.
Servicio administrado de búsqueda de amenazas.

La administración de amenazas y vulnerabilidades ofrece a los equipos de seguridad y TI la capacidad de descubrir vulnerabilidades y errores de configuración continuamente en tiempo real. Ofrece una priorización de problemas relacionados con el contexto y tiene integrado un proceso de corrección de un extremo a otro.

La reducción de la superficie expuesta a ataques ayuda a eliminar vectores de ataque de riesgo o innecesarios y restringe la ejecución de código peligroso. Permite proteger tus sistemas y visualizar y evaluar el impacto de implementar controles pormenorizados.

La protección de próxima generación ofrece en tiempo real protección basada en comportamiento y saca provecho del aprendizaje automático y el análisis profundo para bloquear amenazas sin archivos y basadas en archivos. También ofrece emulación de entornos de ejecución, espacios aislados, análisis de reputación y exploración de scripts y memoria.

EDR supervisa los comportamientos y las técnicas de los atacantes para detectar ataques avanzados y responder ante ellos en tiempo real. Registra comportamientos como creación de procesos y archivos y conexiones de red, y ofrece búsqueda e investigación proactivas en un intervalo de seis meses de datos históricos.

AutoIR usa inteligencia artificial para investigar automáticamente las alertas y corregir amenazas complejas en minutos. Imita los pasos exactos que tomaría un analista, lo cual te ayuda a ahorrar tiempo y permite que tus equipos de seguridad se centren en las amenazas más importantes.

Expertos en amenazas de Microsoft es un servicio administrado de búsqueda de amenazas que ofrece supervisión y soporte técnico a nivel experto para ayudar a los centros de operación de seguridad a responder a las amenazas críticas en su entorno único.

Los informes y la administración centralizada te permiten evaluar y configurar tu seguridad, así como comprender rápidamente tu posición de seguridad para rendir cuentas a las partes interesadas. Las API completas te permiten integrar soluciones y simplificar los flujos de trabajo de seguridad.

No. Nuestra solución antimalware es una de las mejores del sector y constantemente consigue altas puntuaciones en las pruebas independientes, lo cual demuestra la fuerza de nuestras capacidades de protección contra amenazas empresariales. Echa un vistazo a nuestros resultados en las pruebas de AV para que lo compruebes.

Sí. A través de AMSI, la supervisión de comportamiento, la exploración de memoria y la protección del sector de arranque, ATP de Microsoft Defender puede inspeccionar amenazas sin archivos incluso con una fuerte ofuscación. Las tecnologías de aprendizaje automático en la nube nos permiten escalar estas protecciones contra nuevas y emergentes amenazas.

Sí. Los equipos que no se pueden conectar a Internet aún tienen aprendizaje automático basado en el cliente, análisis del comportamiento, heurística, detección sin archivos y supervisión de procesos para la protección. Echa un vistazo en las instrucciones detalladas para proteger dispositivos desconectados.

Sí. ATP de Microsoft Defender se puede escalar a puntos de conexión prácticamente ilimitados en la organización. Algunos de nuestros clientes han escalado más que esto, en algunos casos a más de un millón de puntos de conexión.

ATP de Microsoft Defender se integra en el sistema operativo. Por lo tanto, se administra sin agentes en las versiones más recientes de Windows. Dado que ATP de Microsoft Defender es una solución de seguridad de puntos de conexión con tecnología de nube, no se necesita una infraestructura local.

A partir de Windows 10 1703 y Windows Server 2012R2, no hay nada que instalar: se administra sin agentes. Consulta la guía de incorporación para obtener más información y conocer los requisitos para otras plataformas.

El acceso se controla de dos maneras:

 

Administración de permisos básicos: Establece los permisos para acceso total o acceso de solo lectura.

 

Control de acceso basado en roles (RBAC): Establece permisos granulares definiendo roles, asignando grupos de usuarios de Azure AD a los roles y concediendo a los grupos de usuarios acceso a los grupos de máquinas.

Nuestras certificaciones actuales son: 
FedRAMP High en Azure Commercial y Azure Government 
ISO 27001, ISO 27018, ISO 22301 
SOC I, II, III 
Acreditación DISA L4

Sí, nos integramos con SIEM mediante una API. Consulta la documentación para obtener más información. Hay escenarios de integración para SIEM y los sistemas de incidencia mediante las API de alertas. Puedes obtener más información en esta entrada de blog.

ATP de Microsoft Defender se integra fácilmente con Azure AD, Azure ATP, Azure Security Center, Azure Information Protection, Microsoft Cloud App Security, Administrador de puntos de conexión de Microsoft y ATP de Office 365. Forma parte de la experiencia integrada de Protección contra amenazas de Microsoft para la detección, investigación y corrección en puntos de conexión, correos, documentos, identidades e infraestructura.

1. ATP de Microsoft Defender está integrado en Windows 10, versión 1703 y posteriores, y en Windows Server 2019. No requiere agentes para instalarse en estas versiones.

TM Forrester es una marca registrada y una marca de servicio de Forrester, Inc. y/o sus filiales en los EE. UU. y a nivel internacional, y se usa aquí con el correspondiente permiso. Todos los derechos reservados.

Gartner no avala a ningún proveedor, producto o servicios incluido en estas publicaciones de investigación, y no aconseja a los usuarios de tecnología seleccionar únicamente a aquellos proveedores con las mejores clasificaciones u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hechos. Gartner excluye toda garantía expresa o implícita, con respecto a esta investigación, incluidas las garantías de comercialización o aptitud para un fin determinado.