Compartir a través de

Inteligencia sobre amenazas intel 471

  • Artículo

Intel 471 ofrece información relevante y oportuna sobre la ciberseguridad.

Puede usar el complemento Intel 471 Threat Intelligence con Microsoft Security Copilot para proporcionar:

  • Contexto enriquecido sobre las amenazas a través de indicadores de riesgo para facilitar la respuesta a las amenazas activas que se encuentran en las redes y el análisis de CTI.
  • Información de inteligencia pertinente y oportuna sobre los grupos de actividad y los escenarios adversarios.
  • Visibilidad de posibles infracciones de terceros para mejorar la posición de riesgo y cambiar las probabilidades de un ataque exitoso.
  • Inteligencia de vulnerabilidades, incluidos los precursores de dicha actividad, como un aumento de los niveles de interés entre los grupos de actividad, el desarrollo, el comercio o la venta de código de prueba de concepto (POC), entre otros.

Nota:

Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.

Saber antes de empezar

La integración con Security Copilot requiere credenciales de API intel 471, que están disponibles como parte de las suscripciones de pago de Intel 471. Para obtener más información, póngase en contacto con sales@intel471.com. Tendrá que realizar los pasos siguientes antes de usar el complemento.

  1. Obtenga su cuenta de usuario y contraseña de Intel 471.

  2. Inicie sesión en Microsoft Security Copilot.

  3. Para acceder a Administrar complementos , seleccione el botón Orígenes de la barra de mensajes.

  4. Junto a Intel 471 Threat Intelligence, seleccione Configurar.

    Captura de pantalla que muestra el complemento Intel 471.

  5. En el panel Configuración de Inteligencia sobre amenazas intel 471, proporcione su cuenta de usuario y contraseña de Intel 471.

  6. Guarde los cambios.

Ejemplo de avisos de Inteligencia sobre amenazas intel 471

Una vez configurado el complemento Intel 471 Threat Intelligence, puede usar mensajes de lenguaje natural, como los ejemplos proporcionados en la siguiente imagen. También puede elegirlos en el menú de mensajes ubicado en la entrada del símbolo del sistema.

Captura de pantalla que muestra el ejemplo de complemento Intel 471 que se usa.

En la tabla siguiente se proporcionan ejemplos que puede probar:

Sugerencia de solicitud de funcionalidad Símbolo del sistema de lenguaje natural de ejemplo
Inteligencia de malware - Buscar indicador de inteligencia de malware con sha256 hash cdf2489960a1acefedf4f1ab4165365db481591a17e31e7b5fca03cc0ccff0f

- Búsqueda de informes sobre la familia de malware operaloader
Inteligencia de vulnerabilidades - Búsqueda de un informe de vulnerabilidades en CVE-2023-6553
Inteligencia de infracciones - Búsqueda de una alerta de infracción para TTEC de víctima

- ¿Cuál es el origen de la información para la vulneración de TTEC por parte del actor netsher?
Inteligencia adversaria - Busque información sobre el grupo de actividades con el controlador netnsher. Uso del complemento Intel 471

Enviar comentarios

Para proporcionar comentarios, póngase en contacto con Intel 471 Threat Intelligence.

Recursos adicionales

Complementos que no son de Microsoft para Microsoft Security Copilot

Administración de complementos en Microsoft Security Copilot