12/06/2017 Publicado por: Softeng

Protección contra amenazas de seguridad avanzadas con Windows Enterprise E5

En el pasado post os hablamos sobre las funcionalidades de seguridad de la versión Windows 10 Enterprise E3, el sistema operativo más seguro de Microsoft que protege el dispositivo, la identidad y la información de las empresas, ayudándolas también a tomar decisiones proactivas ante cualquier situación de amenaza, cubriendo más o menos aspectos según la versión. 

En este nuevo artículo vamos a hablar sobre Windows 10 Enterprise E5, la oferta más completa de Microsoft para su sistema operativo que incluye todas las capacidades de seguridad de la versión E3 añadiéndole una capa de seguridad avanzada a través de Windows Defender Advanced Threat Protection (ATP), una potente herramienta de seguridad que ofrece protección máxima para tu empresa.

Las herramientas de seguridad de Windows 10 Enterprise combinadas con ATP actúan de la siguiente manera:

Protección contra amenazas de seguridad avanzadas con Windows Enterprise E5

¿Qué te ofrece Windows Defender Advanced Threat Protection (ATP)?

ATP aprovecha la tecnología y la experiencia de Microsoft parta ayudar a detectar, investigarofrecerte una respuesta inmediata frente amenazas persistentes avanzadas e infiltraciones en los datos de las redes. ATP te ayuda a:

  • Obtener un a​nálisis en tiempo real de toda tu infraestructura de equipos a través de una consola central que muestra información del estado y la actividad de los equipos protegidos.
  • Detectar ataques avanzados y de día-cero, a partir del análisis del entorno, el comportamiento y el uso de la tecnología Machine Learning, mostrándote información detallada del alcance de la brecha de seguridad a través de la consola central y ofreciéndote soluciones para mitigarla.
  • Acceso instantáneo al análisis de 6 meses de información referente al comportamiento de nuestra empresa para llevar a cabo un análisis forense, ofreciéndote un inventario de archivos, direcciones URL y conexiones en toda la red.

La agilidad de detección que ofrece ATP  te ahorra tiempo y recursos, limitando también la cantidad de daño causado por una brecha de seguridad.

¿Cómo trabaja ATP?

ATP combina la tecnología del cliente integrada en Windows 10 y un servicio en la nube sólido. ATP monitoriza continuamente la red en busca de actividad maliciosa o comportamientos anómalos a través de:

  • Sensores de conducta: Integrados en los dispositivos, que recopilan y procesan señales de comportamiento del sistema operativo (por ejemplo, comunicaciones de red, modificaciones de ficheros y cualquier tipo de procesos). Seguidamente esta información se envía a la consola de Seguridad en la nube para analizarlos.
  • Inteligencia de amenazas: Microsoft cuenta con un equipo de especialistas de seguridad a nivel mundial y una comunidad de "hunters" que se dedican exclusivamente a encontrar nuevas técnicas maliciosas y que entrenan continuamente a ATP para ayudarlo a ser cada vez más efectivo.
  • Análisis de seguridad en la nube: Gracias al BigData y al aprendizaje automático, analiza la información recibida de los sensores y la contrasta con información histórica y anónima de millones de dispositivos repartidos por todo el mundo y por la Inteligencia de amenazas del propio ATP, para detectar comportamientos anómalos, técnicas de los hackers y similitud con ataques conocidos.

Protección contra amenazas de seguridad avanzadas con Windows Enterprise E5

      Pantalla 1-Consola central que ofrece un resumen del estado general de la red y las alertas.                                      Pantalla  2- Vista de una alerta sobre una posible  amenaza.

Protección contra amenazas de seguridad avanzadas con Windows Enterprise E5

      Pantalla 1-Vista de estado y alertas de un equipo de la red                                                                                             Pantalla  2- Ofrece información detallada sobre un ataque indentificado en la red y cómo solucionarlo.

 

El panorama actual obliga a las empresas a estar protegidas frente a las amenazas de seguridad y a ser capaces de detectar y responder rápidamente a éstas. Desde Softeng, estamos comprometidos para dar soluciones a nuestros clientes y ofrecerles nuestra experiencia en esta área, así que te animamos a que sigas nuestro blog en el que continuaremos informando sobre las herramientas y soluciones de seguridad que podemos ofrecerte. 

¿Quieres saber más sobre Windows 10 Enterprise E5? Contacta con nosotros!

¡Sí, quiero saber más!

 

<< volver al blog
FacebookTwitterLinkedInWhatsapp
Enviando...

¿Quieres recibir los artículos en tu correo?


Suscripciones al Blog Rss del Blog