Microsoft acaba de habilitar una nueva función en Defender XDR orientada a potenciar el análisis de amenazas con una sección dinámica de indicadores (IOC). Ahora, cada informe de análisis de amenazas dentro Defender XDR incluye un apartado que presenta todos los indicadores de compromiso (IOC) asociados a cada amenaza, actualizados en tiempo real por el … Leer más
Microsoft Sentinel ha lanzado en versión preliminar pública una potente función: Reglas de Ingestión. Esta característica te permite ajustar los feeds de inteligencia de amenazas (TI) antes de que sean ingeridos en Sentinel. Ahora puedes establecer condiciones y acciones personalizadas sobre Indicadores de Compromiso (IoCs), actores de amenazas, patrones de ataque, identidades y sus relaciones. Casos … Leer más
La integración de fuentes abiertas de inteligencia de amenazas, como AlienVault OTX, en Microsoft Sentinel no solo amplía la visibilidad sobre amenazas emergentes, sino que fortalece las capacidades de detección de tu entorno. Este tipo de conexiones permite enriquecer las investigaciones y respuestas ante incidentes, aprovechando millones de IOCs en tiempo real. Si deseas ir … Leer más
La convergencia de MDTI ofrecerá información unificada y en tiempo real sobre amenazas, sin coste adicional En el entorno de amenazas actual, en constante evolución, las organizaciones necesitan inteligencia de amenazas (TI) integrada en cada paso de sus operaciones de seguridad, entregada cuando y donde más se necesita. Microsoft está integrando Microsoft Defender Threat Intelligence … Leer más
En el panorama actual de la ciberseguridad, la protección de la identidad en la nube es crucial para evitar compromisos que podrían poner en riesgo toda una infraestructura. Microsoft ha compartido recientemente sus lecciones aprendidas sobre cómo prevenir compromisos de identidad en la nube, basadas en su experiencia en respuesta a incidentes de seguridad. En … Leer más
