En la reciente conferencia Microsoft Ignite 2024, el equipo de Security Copilot anunció avances revolucionarios que redefinirán la experiencia de inteligencia contra amenazas para organizaciones de todo el mundo.
Con un enfoque en la funcionalidad mejorada, Security Copilot brinda a los usuarios una vista integral de “360 grados” de las amenazas e integra varias fuentes de inteligencia de amenazas (TI) para comprender mejor las herramientas y metodologías de los atacantes.
Una característica clave de esta actualización es la disponibilidad de 10 nuevas habilidades de indicador. Estas habilidades brindan a los usuarios de Security Copilot acceso a un amplio conjunto de datos de inteligencia sobre amenazas sin procesar y terminada de Microsoft Defender Threat Intelligence (MDTI).
Esta conectividad permite a los analistas vincular indicadores de compromiso (IoC) con todos los datos relevantes, proporcionando un contexto crítico para un ataque.
Los analistas de Microsoft reconocieron que la cadena de infraestructura automatizada que admite esta característica es esencial para los cazadores de amenazas, ya que les permite explorar de manera eficiente las conexiones entre conjuntos de datos y ampliar las investigaciones sobre posibles incidentes.
Maximizar el retorno de la inversión en ciberseguridad: consejos de expertos para líderes de PYME y MSP: asista al seminario web gratuito
Microsoft enciende 2024
Las capacidades mejoradas de Security Copilot incluyen dos categorías principales de inteligencia sobre amenazas.
Datos detallados del indicador: esta función conecta automáticamente cualquier IoC con toda la inteligencia sobre amenazas vinculada en MDTI, incluidos perfiles, artículos e información explosiva de Intel. Este contexto instantáneo ayuda a la respuesta a incidentes al descubrir rápidamente los actores de amenazas relevantes y sus tácticas. Metadatos del indicador: los analistas ahora pueden vincular cualquier IoC a la infraestructura de Internet relevante a través de conjuntos de datos MDTI avanzados. Esto incluye información valiosa de datos de WHOIS, certificados SSL y más, creando conexiones críticas para identificar de forma proactiva amenazas emergentes.
Además de las innovaciones de TI, Security Copilot también ha ampliado sus capacidades integradas de inteligencia de vulnerabilidades.
Sidecar de inteligencia de amenazas Defender XDR (Fuente: Microsoft)
La inteligencia de vulnerabilidades y activos de múltiples servicios de Microsoft ahora está integrada para brindar una vista unificada de las vulnerabilidades dentro de su organización. Los usuarios pueden comprender el alcance completo de las vulnerabilidades y su impacto, lo que informa la priorización basada en riesgos y las estrategias de remediación.
El compromiso de Microsoft con la optimización de la inteligencia sobre amenazas continúa evolucionando y se basa en el procesamiento de billones de señales de seguridad todos los días.
Esto proporciona a los clientes acceso a mecanismos sólidos de detección y respuesta a amenazas, aumentando la seguridad de todo su entorno corporativo.
Estos avances en Security Copilot resaltan el compromiso de Microsoft de proporcionar soluciones de seguridad integrales impulsadas por IA que permitan a las organizaciones mantenerse a la vanguardia de las amenazas cibernéticas en evolución en un entorno digital cada vez más complejo.
¿Es miembro del equipo SOC/DFIR? Analice archivos y enlaces de malware con ANY.RUN -> Pruébelo gratis
