En el pasado post os hablamos sobre las funcionalidades de seguridad de la versión Windows 10 Enterprise E3, el sistema operativo más seguro de Microsoft que protege el dispositivo, la identidad y la información de las empresas, ayudándolas también a tomar decisiones proactivas ante cualquier situación de amenaza, cubriendo más o menos aspectos según la versión.
En este nuevo artículo vamos a hablar sobre Windows 10 Enterprise E5, la oferta más completa de Microsoft para su sistema operativo que incluye todas las capacidades de seguridad de la versión E3 añadiéndole una capa de seguridad avanzada a través de Microsoft Defender for Endpoint, anteriormente Microsoft Defender Advanced Threat Protection (ATP), una potente herramienta de seguridad que ofrece protección máxima para tu empresa.
Las herramientas de seguridad de Windows 10 Enterprise combinadas con Defender actúan de la siguiente manera:
¿Qué te ofrece Microsoft Defender for Endpoint?
Defender for Endpoint aprovecha la tecnología y la experiencia de Microsoft parta ayudar a detectar, investigar y ofrecerte una respuesta inmediata frente amenazas persistentes avanzadas e infiltraciones en los datos de las redes. Defender for Endpoint te ayuda a:
- Obtener un a​nálisis en tiempo real de toda tu infraestructura de equipos a través de una consola central que muestra información del estado y la actividad de los equipos protegidos.
- Detectar ataques avanzados y de día-cero, a partir del análisis del entorno, el comportamiento y el uso de la tecnología Machine Learning, mostrándote información detallada del alcance de la brecha de seguridad a través de la consola central y ofreciéndote soluciones para mitigarla.
- Acceso instantáneo al análisis de 6 meses de información referente al comportamiento de nuestra empresa para llevar a cabo un análisis forense, ofreciéndote un inventario de archivos, direcciones URL y conexiones en toda la red.
La agilidad de detección que ofrece Defender for Endpoint te ahorra tiempo y recursos, limitando también la cantidad de daño causado por una brecha de seguridad.
¿Cómo trabaja Defender for Endpoint?
Defender for Endpoint combina la tecnología del cliente integrada en Windows 10 y un servicio en la nube sólido. Defender for Endpoint monitoriza continuamente la red en busca de actividad maliciosa o comportamientos anómalos a través de:
- Sensores de conducta: Integrados en los dispositivos, que recopilan y procesan señales de comportamiento del sistema operativo (por ejemplo, comunicaciones de red, modificaciones de ficheros y cualquier tipo de procesos). Seguidamente esta información se envía a la consola de Seguridad en la nube para analizarlos.
- Inteligencia de amenazas: Microsoft cuenta con un equipo de especialistas de seguridad a nivel mundial y una comunidad de «hunters» que se dedican exclusivamente a encontrar nuevas técnicas maliciosas y que entrenan continuamente a Defender for Endpoint para ayudarlo a ser cada vez más efectivo.
- Análisis de seguridad en la nube: Gracias al BigData y al aprendizaje automático, analiza la información recibida de los sensores y la contrasta con información histórica y anónima de millones de dispositivos repartidos por todo el mundo y por la Inteligencia de amenazas del propio Defender for Endpoint, para detectar comportamientos anómalos, técnicas de los hackers y similitud con ataques conocidos.
Pantalla 1-Consola central que ofrece un resumen del estado general de la red y las alertas.
Pantalla 2- Vista de una alerta sobre una posible amenaza.
Pantalla 1-Vista de estado y alertas de un equipo de la red.
Pantalla 2– Ofrece información detallada sobre un ataque identificado en la red y cómo solucionarlo.
El panorama actual obliga a las empresas a estar protegidas frente a las amenazas de seguridad y a ser capaces de detectar y responder rápidamente a éstas. Desde Softeng, estamos comprometidos para dar soluciones a nuestros clientes y ofrecerles nuestra experiencia en esta área, así que te animamos a que sigas nuestro blog en el que continuaremos informando sobre las herramientas y soluciones de seguridad que podemos ofrecerte.
¿Quieres saber más? Contacta con nosotros.