BlueBlog

MICROSOFT THREAT DETECTION SERVICES

MTDS es una aplicación de tipo On-Premises, que se instala a nivel de dominio Windows y permite a una empresa utilizar agentes integrados en el funcionamiento de sistemas Windows para monitorear ataques y amenazas. Informes de errores y malware en Windows se envían al equipo de análisis de MTDS para evaluar esta información contra la red de sensores global de Microsoft. Esto permite determinar si la red está bajo ataque, vulnerable y no conforme.

MTDS configura sus clientes para enviar informes de errores de Windows a uno o más recopiladores de MTDS implementados en su red. Todo esto se puede realizar a través de Active Directory y no hay que instalar ningún software en los clientes. Los recopiladores enviarán estos informes al centro de análisis de MTDS donde se analizan con heurística avanzada para detectar intentos de ataques, sistemas vulnerables, trafico web sospechoso, malware persistente y aplicaciones no aprobadas.

Algunos beneficios de MTDS incluyen:

  • MTDS se proporciona como un servicio anual de suscripción fija sin importar el número de clientes a monitorear.
  • Licencia para instalar tantos recopiladores de MTDS como sea necesario.
  • Recopilación de informes a través de Active Directory.
  • Informes al instante sobre amenazas inmediatas y ataques activos una vez detectados por la red de MTDS.
  • Informes semanales, mensuales y / o trimestrales sobre hallazgos que no plantean amenaza inmediata a su red.
(Visited 19 times, 1 visits today)
Blog
¿Ciberseguridad o seguridad de la información? Aclarando la diferencia

Aunque se tiene idea general de lo que representa la ciberseguridad, se utiliza como sinónimo de seguridad de la información, pero no es del todo correcto. En la actualidad, un término...

Ir al artículo