¿Qué es Microsoft Defender XDR?
Microsoft Defender XDR es un conjunto de defensa empresarial unificado previo y posterior a la vulneración que coordina de forma nativa la detección, la prevención, la investigación y la respuesta entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.
Microsoft Defender XDR ayuda a los equipos de seguridad a proteger y detectar sus organizaciones mediante el uso de información de otros productos de seguridad de Microsoft, como:
- Microsoft Defender para punto de conexión
- Microsoft Defender para Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Defender for Cloud
- Protección de Microsoft Entra ID
- Prevención de pérdida de datos de Microsoft
- Gobernanza de aplicaciones
Con la solución XDR integrada de Microsoft Defender, los profesionales de seguridad pueden unir las señales de amenaza que reciben cada uno de estos productos y determinar el alcance completo y el impacto de la amenaza; cómo entró en el entorno, qué afecta y cómo afecta actualmente a la organización. XDR de Microsoft Defender realiza una acción automática para evitar o detener el ataque y recuperar automáticamente los buzones afectados, los puntos de conexión y las identidades de usuario.
Protección XDR de Microsoft Defender
Los servicios XDR de Microsoft Defender protegen:
Puntos de conexión con Defender para punto de conexión : Microsoft Defender para punto de conexión es una plataforma de punto de conexión unificada para la protección preventiva, la detección posterior a la vulneración, la investigación automatizada y la respuesta.
Recursos con La administración de vulnerabilidades de Defender : La administración de vulnerabilidades de Microsoft Defender ofrece visibilidad continua de los recursos, evaluaciones inteligentes basadas en riesgos y herramientas de corrección integradas para ayudar a los equipos de TI y de seguridad a priorizar y abordar vulnerabilidades críticas y configuraciones incorrectas en toda la organización.
Correo electrónico y colaboración con Defender para Office 365 : Defender para Office 365 protege a su organización frente a amenazas malintencionadas planteadas por mensajes de correo electrónico, vínculos (DIRECCIONES URL) y herramientas de colaboración.
Identidades con Defender for Identity y Microsoft Entra ID Protection : Microsoft Defender for Identity es una solución de seguridad basada en la nube que usa las señales de Active Directory locales para identificar, detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas dirigidas a su organización. Microsoft Entra ID Protection usa los aprendizajes que Microsoft adquirió de su posición en organizaciones con el identificador de Microsoft Entra, el espacio de consumidor con cuentas de Microsoft y los juegos con Xbox para proteger a los usuarios.
Aplicaciones con Defender for Cloud Apps : Microsoft Defender for Cloud Apps es una completa solución entre SaaS que ofrece visibilidad profunda, controles de datos seguros y protección contra amenazas mejorada para las aplicaciones en la nube.
Cargas de trabajo y aplicaciones en la nube con Defender for Cloud: Microsoft Defender for Cloud es una plataforma de protección de aplicaciones nativa de la nube (CNAPP) que combina funcionalidades de operaciones de seguridad de desarrollo (DevSecOps), una posición de seguridad en la nube (CPSM) y una plataforma de protección de cargas de trabajo en la nube (CWPP) para proteger las aplicaciones basadas en la nube frente a amenazas y vulnerabilidades.
La capa multiproducto única de Microsoft Defender XDR aumenta los componentes de servicio individuales para:
Ayude a protegerse frente a ataques y coordine las respuestas defensivas en todos los servicios mediante el uso compartido de señales y las acciones automatizadas.
Narra la historia completa del ataque en las alertas, los comportamientos y el contexto del producto para los equipos de seguridad mediante la unión de datos en alertas, eventos sospechosos y activos afectados a incidentes.
Automatice la respuesta a los riesgos desencadenando la recuperación automática de los recursos afectados mediante la corrección automatizada.
Permitir que los equipos de seguridad realicen una búsqueda de amenazas detallada y eficaz entre los datos de Punto de conexión y Office.
Entre las características multiproducto de Microsoft Defender XDR se incluyen:
Panel único entre productos en el portal de Microsoft Defender : una vista central para toda la información sobre detecciones, recursos afectados, acciones automatizadas realizadas y pruebas relacionadas en una sola cola y un único panel en el portal de Microsoft Defender.
Cola de incidentes combinados : para ayudar a los profesionales de seguridad a centrarse en lo que es fundamental al garantizar el ámbito de ataque completo, los recursos afectados y las acciones de corrección automatizadas se agrupan y exponen de forma oportuna.
Respuesta automática a amenazas : la información de amenazas críticas se comparte en tiempo real entre los productos XDR de Microsoft Defender para ayudar a detener la progresión de un ataque.
Por ejemplo, si se detecta un archivo malintencionado en un punto de conexión protegido por Defender para punto de conexión, indica a Defender para Office 365 que examine y quite el archivo de todos los mensajes de correo electrónico. Todo el conjunto de seguridad de Microsoft 365 bloquea el archivo a la vista.
Recuperación automática para dispositivos en peligro, identidades de usuario y buzones : XDR de Microsoft Defender usa acciones automáticas con inteligencia artificial y cuadernos de estrategias para corregir los recursos afectados de nuevo a un estado seguro. Microsoft Defender XDR aprovecha las funcionalidades de corrección automática de los productos del conjunto de aplicaciones para asegurarse de que todos los recursos afectados relacionados con un incidente se corrigen automáticamente siempre que sea posible.
Búsqueda de amenazas entre productos : los equipos de seguridad pueden aprovechar sus conocimientos organizativos únicos para buscar signos de peligro mediante la creación de sus propias consultas personalizadas sobre los datos sin procesar recopilados por los distintos productos de protección. XDR de Microsoft Defender proporciona acceso basado en consultas a 30 días de señales sin procesar históricas y datos de alerta en el punto de conexión y los datos de Defender para Office 365.
Introducción
Se deben cumplir los requisitos de licencia de XDR de Microsoft Defender para poder habilitar el servicio en el portal de Microsoft Defender en https://security.microsoft.com Para obtener más información, consulte:
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.