Protección de EndPoint & EDR con Microsoft Defender

Actualizado: 11 nov 2021

A medida que avanzamos hacia la segunda mitad de 2021, el ransomware en particular continúa persistiendo y evolucionando, el impacto se siente en numerosas industrias, no solo en el sector privado sino también en las infraestructuras públicas.


Microsoft Defender for Endpoint es una solución de seguridad integral en la nube. Sus funciones incluyen protección, detección y respuesta a amenazas avanzadas.


Defender for Endpoint protege los puntos de conexión frente a amenazas cibernéticas, detecta ataques avanzados e infracciones de datos, automatiza los incidentes de seguridad y mejora la posición de seguridad.


La herramienta monitoriza continuamente la red en busca de actividad maliciosa o comportamientos anómalos a través de:

  • Sensores de conducta: Integrados en los equipos y dispositivos, recopilan y procesan señales de comportamiento del sistema operativo (por ejemplo, comunicaciones de red, modificaciones de ficheros y procesos). Seguidamente esta información se envía a la consola de Seguridad en la nube para analizarlos e intercambiar señales con Microsoft Intelligent Security Graph.

  • Inteligencia de amenazas: Microsoft cuenta con un equipo de especialistas de seguridad a nivel mundial y una comunidad de cazadores ("hunters"), que se dedican exclusivamente a buscar y encontrar nuevas técnicas maliciosas, entrenando continuamente a Microsoft Defender for Endpoint para ayudarlo a ser cada vez más efectivo.

  • Análisis de seguridad en la nube: Gracias al BigData y al aprendizaje automático, analiza la información recibida de los sensores y la contrasta con información histórica y anónima de millones de dispositivos repartidos por todo el mundo, así como por la Inteligencia Artificial de amenazas incluida en el propio Windows Defender for Endpoint, para detectar comportamientos anómalos, técnicas de los hackers y similitud con ataques conocidos.

  • Investigación automática: Esta prestación investiga automáticamente alertas y aplica inteligencia artificial para determinar si se trata realmente de una amenaza con el objetivo de poder decidir qué acciones tomar, también, de manera automática. Esta funcionalidad ahorra tiempo y esfuerzo.

Ver "Capacidades Defender for EndPoint" Blog Nuvol Cybersecurity

Capacidades Defender for EndPoint


Aprovecha Microsoft Defender M365 E3

El pasado mes Microsoft anunció la nueva capacidad de seguridad para endpoints, por ello comunicamos a nuestros clientes que ahora con su licenciamiento M365 E3, pueden aprovechar la solución Microsoft Defender para EndPoint Plan 1 (P1), obteniendo las siguientes capacidades.

  • Antimalware líder en la industria basado en la nube con IA incorporada que ayuda a detener el ransomware, el malware conocido y desconocido y otras amenazas en su camino.

  • Reducción de ataques: que fortalecen el dispositivo, evitan los días cero y ofrecen un control granular sobre el acceso y los comportamientos en el endpoint.

  • Acceso condicional basado en dispositivos que ofrece una capa adicional de protección de datos y prevención de violaciones y permite un enfoque de Zero Trust.

Si requieren asesoría con gusto pueden escribir a cfarfan@cybernuvol.com para agendar una conversación con alguno de nuestros especialistas.

 

#MicrosoftDefenderforEndPoint #WindowsDefenderforEndPoint #ProteccionEDR #ProteccionEndPoint #ServiciodeImplementacionMicrosoft #ConfiguracionDfenderforEndPoint #Antimalware #Reducciondeataques #ZeroTrust #EspecialistasCertificadosMicrosoft #Mexico #Panama #Colombia

6 visualizaciones0 comentarios