La convergencia de MDTI ofrecerá información unificada y en tiempo real sobre amenazas, sin coste adicional
En el entorno de amenazas actual, en constante evolución, las organizaciones necesitan inteligencia de amenazas (TI) integrada en cada paso de sus operaciones de seguridad, entregada cuando y donde más se necesita.
Microsoft está integrando Microsoft Defender Threat Intelligence (MDTI) directamente en Defender XDR y Microsoft Sentinel, proporcionando inteligencia de clase mundial y en tiempo real dentro de una experiencia unificada de SecOps, sin costes adicionales.
Esta convergencia permitirá el acceso al extenso repositorio de Microsoft, tanto de inteligencia en bruto como terminada, generado a partir de 84 billones de señales diarias y respaldado por más de 10.000 profesionales de seguridad, eliminando la necesidad de licencias adicionales y costosas soluciones externas.
Con inteligencia integral centrada en actores de amenaza integrada en cada capa del flujo SecOps, los equipos obtienen mayor visibilidad, detección más rápida y respuesta acelerada ante incidentes para superar a los atacantes.
Principales novedades próximamente
La integración de MDTI en Microsoft Sentinel y Defender XDR se producirá durante varios meses y estará completada en la primera mitad del próximo año. Las funcionalidades de la primera fase, disponibles en octubre, incluyen:
Inteligencia de amenazas finalizada: Los clientes de Defender XDR tendrán acceso a la biblioteca de inteligencia a través de informes de amenazas en Threat Analytics (TA). Esto incluye análisis exclusivos de actividad maliciosa y contenido detallado sobre actores, herramientas y vulnerabilidades, presentado en los perfiles de inteligencia. Esta información se vincula a incidentes y activos afectados, revelando vulnerabilidades en endpoints y recomendaciones de acción.
La convergencia incorpora indicadores de compromiso (IoCs) vinculados a actores de amenaza, actualizados en tiempo real a medida que investigadores de Microsoft recopilan nueva evidencia. Los equipos de operaciones pueden usar estos IoCs para investigar infraestructuras y comportamientos de atacantes, logrando una caza y mitigación más efectivas. Incluso después del vencimiento, los IoCs permanecerán disponibles para investigaciones históricas, permitiendo analizar amenazas pasadas y su impacto organizacional. Facilita detectar nueva infraestructura atacante no vista anteriormente.
Adicionalmente, la convergencia agrega TTPs MITRE (tácticas, técnicas y procedimientos) a Threat Analytics. Comprender los TTPs permite diseñar detecciones que enfrenten metodologías persistentes de los atacantes, logrando defensas más resistentes y una postura proactiva de seguridad.
Los clientes de Sentinel también tendrán acceso a Threat Analytics en el portal de Defender, con las mismas capacidades principales. Próximamente estará disponible para clientes de Sentinel. Consulta el blog MDTI Tech Community para actualizaciones.
IoCs en gestión de casos: Los clientes de Sentinel podrán compartir IoCs asociados a actores mediante la gestión de casos, facilitando la colaboración y compartición de investigaciones en toda la organización. Este flujo optimizado mejora la identificación y contención de amenazas a medida que surge nueva inteligencia. Así, los indicadores relevantes se distribuyen rápidamente e integran en investigaciones en curso, permitiendo respuestas más inteligentes y ágiles.
¿Qué esperar de la experiencia completamente unificada de inteligencia de amenazas?
Una vez finalizada la integración de MDTI en Defender XDR y Sentinel, las alertas, incidentes e investigaciones estarán enriquecidas automáticamente con contexto relevante, permitiendo detección y respuesta más rápidas y precisas ante amenazas emergentes.
Los clientes tendrán acceso a toda la inteligencia terminada y en bruto a través del área de Threat Analytics en el portal Defender, incluyendo inteligencia OSINT, artículos detallados sobre amenazas y avanzados conjuntos de datos de Internet.
En Defender XDR, se podrá vincular esta inteligencia a alertas, endpoints y vulnerabilidades. Los clientes de Sentinel tendrán también mejoras, como detecciones automáticas basadas en nuevos IoCs, enriquecimiento en tiempo real con TTPs de actores, automatización avanzada como triage de incidentes y mejor integración de inteligencia externa gracias a la plataforma Sentinel TIP. Para capacidades como alertas de IoCs en datos de logs, los clientes de Sentinel tendrán un coste reducido por la ingestión de inteligencia (sin mínimo obligatorio).
La primera fase finaliza en octubre de 2025, con más novedades próximamente. Revisa la tabla oficial para ver las capacidades disponibles tras la integración completa de MDTI con Defender XDR y Sentinel.
Para actualizaciones sobre nuevos lanzamientos en Sentinel y Defender XDR, sigue el blog MDTI Tech Community.
Acciones para clientes actuales de MDTI
Los clientes existentes conservarán el acceso completo a MDTI hasta su retirada el 1 de agosto de 2026. Recibirán comunicación por parte de su equipo de cuenta o partner con instrucciones sobre cómo reducir la licencia y migrar a la nueva experiencia de inteligencia integrada en Defender XDR/Sentinel, sin costes adicionales. No dudes en contactar con tu equipo de cuenta para cualquier duda.
