Microsoft acaba de habilitar una nueva función en Defender XDR orientada a potenciar el análisis de amenazas con una sección dinámica de indicadores (IOC). Ahora, cada informe de análisis de amenazas dentro Defender XDR incluye un apartado que presenta todos los indicadores de compromiso (IOC) asociados a cada amenaza, actualizados en tiempo real por el equipo de investigadores de Microsoft.
Esta funcionalidad aporta cuatro ventajas clave:
- Acceso centralizado a IOC actuales y expirados para investigaciones históricas.
- Facilita la remediación, la búsqueda proactiva y el hunting por parte de los equipos de seguridad.
- Mejora la capacidad del SOC para detectar, analizar e investigar incidentes con contexto ampliado.
- Exclusivo para clientes verificados, garantizando el acceso seguro y controlado.
Para consultar estos indicadores basta con acceder al informe de análisis de amenazas y seleccionar la pestaña «Indicadores». Si eres cliente verificado, verás la lista completa; si no, un proceso de verificación guiado te permitirá solicitar el acceso.
Un avance útil para elevar el nivel de threat intelligence y enriquecer el trabajo diario del analista SOC.
Enlace oficial y más detalles: Obtener acceso a IOC en análisis de amenazas en Microsoft Defender (versión preliminar)
