Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Descubra y neutralice a los adversarios modernos con inteligencia sobre amenazas en el portal de Microsoft Defender. Ya sea que use la inteligencia sobre amenazas de Microsoft u otros orígenes importantes para el equipo de operaciones de seguridad, inteligencia sobre amenazas en el portal de Microsoft Defender unifica las herramientas necesarias para identificar los ciberataques y su infraestructura.
Inteligencia sobre amenazas en el portal de Defender
La aparición de nuevas amenazas de ciberseguridad y actores de amenazas y la evolución continua del panorama de amenazas dan lugar a una cantidad cada vez mayor de inteligencia sobre amenazas que los centros de operaciones de seguridad (SOC) deben investigar. Esta inteligencia sobre amenazas toma muchas formas (desde indicadores específicos de riesgo (IOC) hasta informes y análisis, y puede provenir de diversos orígenes. El portal de Microsoft Defender consolida toda la inteligencia sobre amenazas en una sola ubicación para que los SOC puedan evaluar esta inteligencia de forma rápida y precisa para tomar decisiones informadas. El portal de Defender extrae la inteligencia sobre amenazas de los siguientes orígenes:
- Microsoft Defender XDR informes de análisis de amenazas
- Inteligencia contra amenazas de Microsoft Defender artículos y conjuntos de datos
- Microsoft Sentinel inteligencia sobre amenazas
Análisis de amenazas en Microsoft Defender XDR
El análisis de amenazas es la Microsoft Defender XDR solución de inteligencia sobre amenazas en el producto de expertos investigadores de seguridad de Microsoft. Está diseñado para ayudar a los equipos de seguridad a ser lo más eficientes posible a la vez que se enfrentan a amenazas emergentes, como:
- Actores de amenazas activos y sus campañas
- Técnicas de ataque populares y nuevas
- Vulnerabilidades críticas
- Superficies de ataque comunes
- Malware frecuentes
Sección de informe de analistas de un informe de análisis de amenazas
Cada informe proporciona un análisis de una amenaza rastreada y una amplia guía sobre cómo defenderse contra esa amenaza. También incorpora datos de la red, lo que indica si la amenaza está activa y si tiene protecciones aplicables.
Para obtener más información, consulte Análisis de amenazas en Microsoft Defender XDR.
Inteligencia contra amenazas de Microsoft Defender
Inteligencia contra amenazas de Microsoft Defender (TI de Defender) ayuda a simplificar los flujos de trabajo de evaluación de prioridades de analistas de seguridad, respuesta a incidentes, búsqueda de amenazas y administración de vulnerabilidades. Ti de Defender agrega y enriquece la información crítica sobre amenazas en una interfaz fácil de usar en la que los usuarios pueden correlacionar IOC con artículos relacionados, perfiles de actor y vulnerabilidades. Ti de Defender también permite a los analistas colaborar con otros usuarios con licencia de TI de Defender dentro de su inquilino en investigaciones.
Puede acceder a TI de Defender en las páginas siguientes del menú de navegación Inteligencia sobre amenazas del portal de Defender:
- Perfiles de Intel : acceda a una biblioteca completa de perfiles de vulnerabilidades, herramientas y actores de amenazas.
- Explorador de Intel : examine la inteligencia sobre amenazas para obtener análisis, artefactos e indicadores pertinentes.
- Proyectos de Intel : administre artefactos de seguridad para todo el inquilino.
Página del explorador intel de Defender TI en el portal de Defender
Para obtener más información, consulte ¿Qué es Inteligencia contra amenazas de Microsoft Defender?.
Administración de inteligencia sobre amenazas
La administración de Intel cuenta con tecnología de Microsoft Sentinel y proporciona herramientas para actualizar, buscar y crear inteligencia sobre amenazas y administrarla a escala.
Las formas más comunes de inteligencia sobre amenazas son los indicadores de amenazas o IOC. Otra faceta de la inteligencia sobre amenazas representa a los actores de amenazas, sus técnicas, tácticas y procedimientos (TTP), su infraestructura y sus víctimas. La administración de Intel admite la administración de todas estas facetas mediante la expresión de información sobre amenazas estructurada (STIX), el estándar de código abierto para intercambiar inteligencia sobre amenazas.
La administración de Intel pone en funcionamiento la inteligencia sobre amenazas mientras Microsoft Sentinel los orígenes con los siguientes métodos de ingesta:
- Importe la inteligencia sobre amenazas en Microsoft Sentinel habilitando conectores de datos en varias plataformas de inteligencia sobre amenazas, incluido el propio TI de Microsoft Defender.
- Conecte la inteligencia sobre amenazas a Microsoft Sentinel mediante la API de carga para conectar varias plataformas de inteligencia sobre amenazas o aplicaciones personalizadas.
- Cree inteligencia sobre amenazas individualmente o impórtela mediante un archivo desde la interfaz de administración de Intel.
Ejemplo de adición de un nuevo objeto STIX en la administración de Intel
Para obtener más información, consulte Descripción de la inteligencia sobre amenazas en Microsoft Sentinel.