Defender
for business
¿Qué es Microsoft Defender para Empresas?
Defender for Business es una nueva solución de seguridad de puntos de conexión diseñada especialmente para la pequeña y mediana empresa (hasta 300 empleados). Con esta solución de seguridad de punto de conexión, los dispositivos de su empresa están mejor protegidos contra ransomware, malware, suplantación de identidad (phishing) y otras amenazas.
En este artículo se describe lo que se incluye en Defender para empresas, con vínculos para obtener más información sobre estas características y funcionalidades.
Lo más importante para los clientes de pequeñas y medianas empresas (PYME)
Qué se incluye con Defender para empresas
Con Defender para empresas, puede ayudar a proteger los dispositivos y los datos que usa su empresa con:
Defender for Business ofrece eficaces funcionalidades de seguridad de puntos de conexión de nuestra solución de Microsoft Defender para punto de conexión líder del sector y optimiza esas funcionalidades para que los administradores de TI admitan pequeñas y medianas empresas.
Defender for Business ofrece experiencias simplificadas que le guían a la acción con recomendaciones e información sobre la seguridad de los puntos de conexión. No se requiere ningún conocimiento especializado, ya que Defender for Business ofrece directivas de seguridad predeterminadas y de configuración basadas en asistentes diseñadas para ayudar a proteger los dispositivos de su empresa desde el primer día.
Defender for Business puede trabajar con su entorno empresarial, tanto si usa Microsoft Intune como si es nuevo en Microsoft Cloud. Defender para empresas funciona con componentes integrados en Windows y con aplicaciones para dispositivos Mac, iOS y Android.
Si es un proveedor de soluciones en la nube (CSP) de Microsoft que usa Microsoft 365 Lighthouse, puede ver incidentes de seguridad y alertas en los inquilinos de los clientes (consulte Microsoft 365 Lighthouse y Defender para empresas). Si es un proveedor de servicios administrados por Microsoft (MSP), puede integrar Defender for Business con las herramientas de supervisión y administración remotas (RMM) y el software de automatización de servicios profesionales (PSA) (consulte Recursos de Defender para empresas y MSP).
COVID-19 explotado por actores cibernéticos maliciosos
“…grupos y ciberdelincuentes están apuntando a individuos, pequeñas y medianas empresas y grandes organizaciones con estafas relacionadas con COVID-19 y correos electrónicos de phishing“.
Aumento en los ataques de ransomware
“… las pequeñas empresas representan aproximadamente entre la mitad y 3/4 de las víctimas del ransomware”, dijo. En general, los ataques de ransomware han aumentado casi un 300% en el último año, dijo. “
1/3 de todos los ciberataques están dirigidos a las pequeñas empresas.1
de las pequeñas empresas que experimentaron un ciberataque reciente no pudieron operar.2
Primera mención/opción para socios PYME
¿Cómo expandimos los servicios de seguridad más allá del AV básico?
¿Cómo podemos prestar servicios a escala?
¿Cómo lo hacemos sin aumentar el coste?
Eleve su seguridad
Mejore su seguridad con una protección de punto de conexión de nivel empresarial
especialmente diseñada para empresas con hasta 300 empleados.
Protección de nivel empresarial
Seguridad para todos sus dispositivos con protección de última generación, detección y respuesta de punto de conexión y manejo de amenazas y vulnerabilidades.
Fácil de usar
Agilice la incorporación con la configuración dirigida por el asistente y las directivas de seguridad recomendadas activadas Predeterminadamente para proteger rápidamente los dispositivos.
Rentable
Seguridad de punto de conexión que le permite mantenerse productivo y funciona con su TI sin comprometer el presupuesto.
Microsoft Defender para empresas
Eleve su seguridad
Manejo de amenazas y vulnerabilidades
Reducción de la superficie expuesta a ataques
Protección deúltima generación
Detección y respuestade puntos de conexión
Detección y respuestade puntos de conexión
Incorporación y administración simplificadas
API e integración
Ofrece seguridad de puntos conexión en todas las plataformas
Puntos de conexión
SO de dispositivo móvil
Escritorio Virtual
Descripción general de Microsoft 365 Lighthouse
Ayuda a los proveedores de servicios administrados a proteger los dispositivos, datos y usuarios de los clientes que utilizan Microsoft 365 Business Premium y Microsoft Defender for Business
Administrada por el cliente a escala
Supervise y administre a los clientes de forma centralizada para identificar fácilmente las brechas en la configuración del cliente final, apuntar a mejoras
e impulsar la adopción.
Administración proactiva del riesgo
Consolide eficiencias en la administración de clientes para respaldar la escala y el crecimiento de la empresa
Seguridad mejorada
Proteja dispositivos, datos y usuarios en todos los entornos de los clientes utilizando las mejores prácticas recomendadas.
Estandarice la configuración
Benefíciese de los planes de implementación para impulsar la estandarización, aumentar las ventas en toda la base de clientes y reducir el riesgo
Administrada por el cliente a escala
Vea los incidentes de seguridad y las alertas de Defender for Business en el panel de control y obtenga los detalles de la cola de incidentes. En el plan de desarrollo se prevé la introducción de capacidades adicionales de administración de la seguridad.
Imagen 1: Resumen de incidentes de seguridad en el panel de inicio
Imagen 2: Cola de incidentes que resalta los incidentes de seguridad y los detalles de la alerta
Comparación de productos
Protección de nivel empresarial y multiplataforma con protección de última generación, detección y respuesta de punto de conexión y manejo de amenazas y vulnerabilidades
Disponible como oferta independiente y como parte de Microsoft 365 Business Premium
La oferta independiente servirá a los clientes que no tengan Microsoft 365. No hay requisitos previos para la licencia
Compatible con visualización de múltiples clientes de incidentes de seguridad con Microsoft 365 Lighthouse para partners en versión preliminar
Tamaño de cliente | < 300 usuarios | > 300 usuarios | |
Capacidades de punto de conexión\SKU | Microsoft Defender for Business | Microsoft Defender para el plan 1 de punto de conexión | Microsoft Defender para el plan 2 de punto de conexión |
Gestión centralizada | ✓ | ✓ | ✓ |
Configuración del cliente simplificada | ✓ | ||
Administración de amenazas y vulnerabilidades | ✓ | ✓ | |
Reducción de la superficie de ataque | ✓ | ✓ | ✓ |
Protección de última generación | ✓ | ✓ | ✓ |
Detección y respuesta de punto de conexión | ✓ | ✓ | |
Investigación y respuesta automatizadas | ✓ | ✓ | |
Caza de amenazas y retención de datos de 6 meses | ✓ | ||
Analíticas de amenazas | ✓ | ✓ | |
Compatibilidad con múltiples plataformas para windows, MacOs, IOS, y Android | ✓ | ✓ | ✓ |
Microsoft Threat Experts | ✓ | ||
API de partners | ✓ | ✓ | ✓ |
Microsoft 365 Lighthouse para visualizar incidentes de seguridad entre clientes | ✓ |
Tenga en cuenta que no todas las capacidades pueden estar disponibles en la versión de prueba
Comparación detallada de productos
Capacidades | MDB | MDE P1 | MDE P2 |
Amenaza y Vulnerabilidad | |||
Microsoft secure score | ● | ● | |
Administración de las vulnerabilidades (visibilidad del software y las vulnerabilidades) | ● | ● | |
Corrección de vulnerabilidades basada en la integración con Intune | ● | ● | |
Reducción de la superficie expuesta a ataques | |||
Mitigación avanzada de vulnerabilidad y de exploits de día cero | ● | ● | ● |
Reglas para la reducción de la superficie expuesta a ataques | ● | ● | ● |
Application Control | ● | ● | ● |
Firewall de red | ● | ● | ● |
Control de dispositivos (p. ej.: USB) | ● | ● | ● |
Protección de red | ● | ● | ● |
Acceso condicional basado en dispositivos | ● | ● | ● |
Control web/Bloqueo de URL basado en categorías | ● | ● | ● |
Mitigación de ransomware | ● | ● | ● |
Protección de última generación | |||
Protección avanzada de nubes (inspección profunda y detonación) BAFS | ● | ● | ● |
Monitoreo, analíticas y generación de informes para las capacidades de Protección de última generación | ● | ● | ● |
Detección y respuesta de punto de conexión | |||
Detección basada en el comportamiento (posterior a la vulneración) | ● | ● | |
Herramientas de investigación enriquecidas | ● | ||
Detecciones personalizadas | ● | ||
Datos de búsqueda de 6 meses por punto de conexión | ● | ||
Caza avanzada | ● | ||
Laboratorio de evaluación | ● | ||
Acciones de respuesta manual – (Ejecutar análisis AV, Aislamiento del equipo, Detención de archivos y cuarentena) | ● | ● | ● |
Respuesta en vivo | ● | ● |
Capacidades | MDB | MDE P1 | MDE P2 |
Investigación y corrección automáticas | |||
Niveles de automatización predeterminada | ● | ● | |
Niveles de automatización personalizada | ● | ||
Administración centralizada | |||
Control de acceso basado en roles | ● | ● | ● |
Configuración del cliente simplificada | ● | ||
Elaboración de informes | ● | ● | ● |
API | |||
Conector SIEM | ● | ● | |
API (respuesta, recopilación de datos) | ● | ● | |
Aplicaciones de Partners | ● | ● | |
Inteligencia sobre amenazas | |||
Analíticas de amenazas | ● | ● | |
Inteligencia sobre amenazas personalizada | ● | ● | ● |
Modo de pruebas | ● | ||
Conector de inteligencia de amenazas de terceros | ● | ||
Soporte técnico para Partners | |||
API (para Partners) | ● | ● | ● |
Integración RMM | ● | ||
Compatibilidad con MSP (API de múltiples inquilinos, autenticación de múltiples inquilinos) | ● | ● | ● |
Expertos en amenazas de Microsoft | |||
Notificación de ataque dirigido | ● | ||
Colabore con Expertos, a petición | ● | ||
Soporte de plataforma | |||
Cliente de Windows | ● | ● | ● |
MacOS | ● | ● | ● |
Móvil (Android, iOS) | ● | ● | ● |