Microsoft ha presentado recientemente varias actualizaciones para mejorar la inteligencia de amenazas en sus productos y servicios existentes. La compañía presentó una nueva integración de Defender TI en Microsoft 365 Defender para proteger a los clientes empresariales contra ataques cibernéticos sofisticados.
Microsoft explicó que las capacidades de Defender TI ahora están disponibles directamente para los clientes con licencia dentro del portal de Microsoft 365 Defender. Proporciona información detallada sobre las amenazas de seguridad emergentes para facilitar el proceso de investigación. Microsoft Defender Threat Intelligence ahora ofrece una nueva característica Intel Profiles que proporciona información contextual sobre los actores de amenazas, la infraestructura y las vulnerabilidades utilizadas en los ataques cibernéticos.
“Los perfiles de Intel combinan 65 billones de señales de amenazas con la experiencia de más de 8500 profesionales de seguridad dedicados para traducir ese panorama global de amenazas en información procesable de inmediato. Al comprender sus tácticas, infraestructura y métodos de operación, los equipos de seguridad pueden tomar medidas proactivas para evitar que los actores de amenazas rompan las defensas de su organización”, explicó Microsoft.
La API de TI de Microsoft Defender ahora está disponible para responder a las amenazas a escala
Además, Microsoft ha lanzado una nueva API de Defender Threat Intelligence (TI) que proporciona información recopilada de varias herramientas, actores de amenazas y vulnerabilidades. La API permite a los equipos de seguridad comprender las entidades involucradas en un incidente, automatizar los esfuerzos de clasificación e integrarse con herramientas de seguridad como Microsoft Sentinel . Los libros de jugadas de Microsoft Sentinel también pueden usar la API para encontrar indicadores de compromiso en un incidente de seguridad.
Microsoft destaca que los administradores de TI pueden aprovechar Microsoft Sentinel Data Connector y la regla de análisis de Microsoft Threat Intelligence para proteger a sus usuarios contra las amenazas más recientes. Los clientes obtendrán acceso gratuito a los indicadores de compromiso (IOC) directamente desde Microsoft Sentinel TI blade.
Por último, la regla de análisis de inteligencia de amenazas de Microsoft Defender integrada facilita la comprobación de direcciones IP, dominios y URL con IOC conocidos. Si está interesado, puede obtener más información sobre Microsoft Defender TI en esta página de soporte .
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general