• Servicios de Microsoft Defender XDR (antes Microsoft 365 Defender)

Microsoft Defender XDR es, en esencia, un conjunto integrado y coordinado de aplicaciones de seguridad (los "Microsoft Defenders" individuales) que trabajan de forma inteligente (gracias a la IA y el aprendizaje automático) para:

• Protegerte y alertarte sobre actividades sospechosas o maliciosas.
• Cubriendo los dominios clave de tu entorno digital:
  • Endpoints: Tus dispositivos (ordenadores, servidores, móviles).
  • Identidades: Las cuentas de usuario y servicio.
  • Correos y URLs: El email, los enlaces y archivos que recibes.
  • Aplicaciones en la nube: Cómo se usan tus aplicaciones SaaS y qué datos manejan.

La clave es esa integración. No son solo herramientas que te alertan por separado, sino que unen toda esa información para construir una historia completa del ataque y pueden incluso actuar automáticamente para detenerlo.

• Microsoft Defender for Endpoint:
  • ¿Qué protege? Dispositivos de punto final (endpoints) como ordenadores portátiles, servidores (Windows, macOS, Linux), tablets y teléfonos móviles (Android, iOS).
  • Capacidades: Protección de última generación (antivirus), detección y respuesta de endpoints (EDR), administración de vulnerabilidades, reducción de la superficie de ataque, investigación y respuesta automatizadas. Es el que detecta el malware en el portátil del ejemplo.
• Microsoft Defender for Identity:
  • ¿Qué protege? Identidades híbridas (usuarios y entidades de servicio) que usan Active Directory local y Microsoft Entra ID.
  • Capacidades: Detecta amenazas basadas en identidad como ataques Pass-the-Hash, Pass-the-Ticket, movimiento lateral, elevación de privilegios, credenciales comprometidas y otras actividades sospechosas en el comportamiento del usuario. Es el que detectaría el intento de acceso a la cuenta privilegiada en el ejemplo.
• Microsoft Defender for Office 365:
  • ¿Qué protege? Correo electrónico, enlaces (URLs), archivos adjuntos y herramientas de colaboración de Microsoft 365 (como Teams, SharePoint Online y OneDrive para la Empresa).
  • Capacidades: Protección contra amenazas sofisticadas como phishing, spam, malware, compromiso de correo electrónico empresarial (BEC), suplantación de identidad. Analiza los correos antes de que lleguen a la bandeja de entrada. Es el que detectaría el email de phishing en el ejemplo.
• Microsoft Defender for Cloud Apps (anteriormente Microsoft Cloud App Security - MCAS):
  • ¿Qué protege? Aplicaciones en la nube (SaaS), tanto de Microsoft como de terceros (ej., Salesforce, Dropbox, ServiceNow, Google Workspace). Actúa como un agente de seguridad de acceso a la nube (CASB).
  • Capacidades: Proporciona visibilidad del uso de aplicaciones en la nube, detecta Shadow IT, identifica y controla el acceso a datos sensibles en la nube, detecta anomalías de comportamiento de usuarios en la nube y previene la pérdida de datos (DLP).