Raul Ruiz Diaz

SERVICIO EDR
Microsoft Defender ofrece servicios de detección y respuesta de endpoints (EDR) a través
de su solución llamada "Microsoft Defender for Endpoint" (anteriormente conocida como
Microsoft Defender Advanced Threat Protection o ATP). Estos servicios están diseñados
para ayudar a las organizaciones a detectar, investigar y responder a amenazas avanzadas y
persistentes dirigidas a sus dispositivos y redes.

Algunos de los servicios de EDR que Microsoft Defender for Endpoint ofrece son:

Detección avanzada de amenazas: Utiliza técnicas de inteligencia artificial y aprendizaje

automático para detectar comportamientos sospechosos y patrones de ataque en los
dispositivos y redes.

Investigación y respuesta: Proporciona herramientas de análisis e investigación que

permiten a los equipos de seguridad examinar a fondo las amenazas detectadas,
comprender su alcance y tomar medidas para mitigarlas.

Prevención y protección en tiempo real: Ofrece capacidades de protección en tiempo real

contra malware, ransomware y otras amenazas, utilizando tecnologías de prevención y
bloqueo.

Análisis de vulnerabilidades: Ayuda a identificar dispositivos con vulnerabilidades

conocidas y proporciona recomendaciones para abordar esas vulnerabilidades y mantener
los sistemas actualizados.

Gestión de amenazas y vulnerabilidades: Proporciona un panel centralizado donde los

administradores pueden ver y administrar las amenazas detectadas, así como llevar a cabo
acciones de mitigación.

Integración con otros servicios de Microsoft: Microsoft Defender for Endpoint se integra
con otros servicios de seguridad de Microsoft, como Microsoft Defender for Office 365 y
Microsoft Cloud App Security, para proporcionar una protección más completa en
diferentes áreas.