Scribd
Cargar
84 vistas16 páginas

Guía de Enterprise Mobility + Security

EMS es un conjunto de productos de seguridad y gestión de identidades que incluyen Azure Active Directory Premium, Intune, Advanced Threat Analytics y otros. Estos productos se agrupan en tres categorías: gestión de identidades y acceso, gestión de dispositivos y aplicaciones, e información y protección de seguridad. Se licencian mediante una única suscripción por usuario y ayudan a las organizaciones a proteger y gestionar el acceso a los recursos en la nube y locales.

Cargado por

Stepven Rincon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
84 vistas16 páginas

Guía de Enterprise Mobility + Security

EMS es un conjunto de productos de seguridad y gestión de identidades que incluyen Azure Active Directory Premium, Intune, Advanced Threat Analytics y otros. Estos productos se agrupan en tres categorías: gestión de identidades y acceso, gestión de dispositivos y aplicaciones, e información y protección de seguridad. Se licencian mediante una única suscripción por usuario y ayudan a las organizaciones a proteger y gestionar el acceso a los recursos en la nube y locales.

Cargado por

Stepven Rincon
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Introducción a EMS

Stepven Rincon
Especialista de Office
365
ENTERPRISE MOBILITY + SECURITY
EMS
En su esencia, Enterprise Mobility + Security es un conjunto de productos que se reúnen y se
licencian con una única suscripción por usuario. Estos productos vienen bajo estos tres
encabezados:

Identity and Access Device and App Information Protection


Management Management + Security

• Azure Active
Directory Premium • Azure Information Protection
• Microsoft Intune
• Multi-factor Authentication • Advanced Threat Analytics
• System Center Configuration
Manager
• Microsoft Identity Manager • Cloud App Security
Tipo de Licenciamiento
Advanced Threat
Analytics (ATA)

 Detecta amenazas de seguridad avanzadas rápidamente a través de análisis de comportamiento que


aprovechan el aprendizaje automático.

 Permite a las organizaciones adaptarse a la naturaleza cambiante de las amenazas de seguridad


cibernética con una tecnología que está aprendiendo continuamente.

 Evalúa los factores de seguridad más importantes utilizando una línea de tiempo de ataque simplificada

 Reduce la fatiga positiva falsa y levanta banderas rojas solo cuando es necesario.

 ATA también ayuda a identificar ataques maliciosos conocidos, problemas de seguridad y riesgos, y
presenta toda esta información en una fuente fácil de consumir y sencilla de desglosar en redes
sociales.
Advanced Threat
Analytics (ATA)
Azure Active Directory
Premium

Premium P1 Premium P2

• Grupo de autoservicio y gestión de • Identity Protection


aplicaciones más grupos dinámicos.
• Privileged Identity Management
• Restablecimiento de contraseña de
autoservicio.

• Multi-Factor Authentication (Cloud and


On-premises (MFA Server))

• Microsoft Identity Manager

• Cloud App Discovery

• Azure AD Connect Health


Azure AD Identity
Protection

AzureAD Identity Protection va más allá que las herramientas tradicionales de monitoreo y
generación de informes, basadas en eventos de riesgo, Identity Protection calcula el nivel de
riesgo del usuario para cada usuario, permitiendo a los administradores configurar políticas
basadas en el riesgo para proteger automáticamente las identidades de una organización.
Azure Information
Protection

Premium P1 Premium P2

• Manual de clasificación de documentos y • Clasificación de datos automatizada y


consumo de documentos clasificados. soporte administrativo para conjuntos de
reglas automatizados
• Protección para el contenido de Microsoft
Exchange Online, Microsoft SharePoint
Online y Microsoft OneDrive for Business.

• Seguimiento y revocación de documentos.

• Plantillas personalizadas, incluyendo


plantillas departamentales.
Azure Multi-Factor
Authentication

La autenticación multifactor (MFA) requiere que los usuarios no solo especifiquen su contraseña, sino
que también demuestren que son quienes dicen ser. Esto funciona cuando los usuarios tienen algo en
su poder que proporciona autenticación adicional con:

• Algo que sabes (normalmente una contraseña)

• Además de algo que tiene (un dispositivo confiable que no se duplica fácilmente, como un teléfono)

La autenticación multifactorial de Azure funciona con aplicaciones móviles, llamadas telefónicas o


mensajes de texto para verificar el inicio de sesión.
Azure AD Privileged
Identity Management

Vea qué usuarios son administradores de Azure AD.

Permita el acceso administrativo "justo a tiempo" a pedido a los servicios en línea de Microsoft, como
Office 365 e Intune.

Obtenga informes sobre el historial de acceso del administrador y los cambios en las asignaciones de
administrador.

Recibe alertas sobre el acceso a un rol privilegiado.


Cloud App Security

La solución proporciona un conjunto de capacidades para ayudar a las empresas a diseñar y aplicar
un proceso para asegurar el uso de la nube; desde las capacidades de investigación y
descubrimiento hasta el control y la protección granulares.

• Descubrimiento de la nube: descubra todo el uso de la nube en una


organización, incluidos los informes, el control de TI y la evaluación de riesgos.

• Protección de datos: supervise y controle los datos en la nube obteniendo


visibilidad, haciendo cumplir las políticas de DLP, alertando e investigando.

• Protección contra amenazas: Detecta el uso anómalo y los incidentes de


seguridad. Use análisis de comportamiento y herramientas avanzadas de
investigación para mitigar el riesgo y establecer políticas y alertas para lograr el
máximo control sobre el tráfico de la nube en la red.
Cloud App Security
Microsoft Intune

• Administre los dispositivos móviles que utiliza alguna carga laboral para acceder a los datos de la
empresa.

• Gestiona las aplicaciones móviles utilizadas por los usuarios según carga laboral.

• Proteja la información de la empresa ayudando a controlar la forma en que según la carga laboral
accede y la comparte.

• Asegúrese de que los dispositivos y las aplicaciones cumplan con los requisitos de seguridad de la
empresa
Microsoft Intune se puede usar como un servicio independiente o en modo híbrido con System Center Configuration Manager. Intune
con System Center Configuration Manager permite a las organizaciones administrar todos sus dispositivos a través de una única
consola. Microsoft promueve esto como una capacidad que solo ellos pueden ofrecer.
System Center
Configuration Manager

System Center Configuration Manager es una plataforma completa para administrar dispositivos. Las
características incluyen implementación de software, actualizaciones de software, implementaciones de
sistemas de control remoto, inventario e informes.
Conclusión
GRACIAS

WWW.COLSOF.COM.CO
Tel: 2912000 – Colombia

También podría gustarte