Partilhar via

Descobrir adversários com informações sobre ameaças na plataforma secOps unificada da Microsoft

  • Artigo

Descubra e neutralize adversários modernos com informações sobre ameaças na plataforma de operações de segurança unificadas (SecOps) da Microsoft. Quer utilize as informações sobre ameaças da Microsoft ou outras fontes importantes para a sua organização secOps, as Informações sobre ameaças no portal Microsoft Defender unifica as ferramentas necessárias para identificar os ciberataques e a respetiva infraestrutura.

Captura de ecrã da secção Informações sobre ameaças do portal Microsoft Defender.

Informações sobre ameaças no portal do Defender

O surgimento de novas ameaças de cibersegurança e atores de ameaças e a evolução contínua do panorama das ameaças resultam numa quantidade cada vez maior de informações sobre ameaças que os centros de operações de segurança (SOCs) devem investigar. Estas informações sobre ameaças assumem muitas formas, desde indicadores específicos de comprometimento (IOCs) a relatórios e análises, e podem ser provenientes de várias origens. A plataforma SecOps unificada da Microsoft no portal do Defender consolida todas as suas informações sobre ameaças numa única localização para que os SOCs possam avaliar estas informações de forma rápida e precisa para tomarem decisões informadas. A plataforma SecOps unificada da Microsoft no portal do Defender obtém informações sobre ameaças das seguintes origens:

  • relatórios do Microsoft Defender XDR Threat Analytics
  • Informações sobre Ameaças do Microsoft Defender artigos e conjuntos de dados
  • Microsoft Sentinel informações sobre ameaças

Análise de ameaças no Microsoft Defender XDR

A análise de ameaças é o Microsoft Defender XDR solução de informações sobre ameaças no produto por parte de investigadores especialistas em segurança da Microsoft. Foi concebido para ajudar as equipas de segurança a serem o mais eficientes possível enquanto enfrentam ameaças emergentes, tais como:

  • Atores de ameaças ativos e as suas campanhas
  • Técnicas de ataque populares e novas
  • Vulnerabilidades críticas
  • Superfícies de ataque comuns
  • Software maligno predominante

A secção de relatório do analista de um relatório de análise de ameaças

Secção de relatório de analista de um relatório de análise de ameaças

Cada relatório fornece uma análise de uma ameaça controlada e orientações extensivas sobre como se defender contra essa ameaça. Também incorpora dados da sua rede, indicando se a ameaça está ativa e se tem proteções aplicáveis em vigor.

Para obter mais informações, veja Análise de ameaças no Microsoft Defender XDR.

Informações sobre Ameaças do Microsoft Defender

Informações sobre Ameaças do Microsoft Defender (Defender TI) ajuda a simplificar a triagem de analistas de segurança, a resposta a incidentes, a investigação de ameaças e os fluxos de trabalho de gestão de vulnerabilidades. O Defender TI agrega e melhora as informações de ameaças críticas numa interface fácil de utilizar, onde os utilizadores podem correlacionar IOCs com artigos relacionados, perfis de ator e vulnerabilidades. O Defender TI também permite que os analistas colaborem com outros utilizadores licenciados pelo Defender TI no respetivo inquilino em investigações.

Pode aceder ao Defender TI nas seguintes páginas no menu de navegação Informações sobre ameaças do portal do Defender:

  • Perfis Intel – aceda a uma biblioteca abrangente de perfis de ator, ferramentas e vulnerabilidades de ameaças.
  • Intel Explorer – procure informações sobre ameaças para análises, artefactos e indicadores relevantes.
  • Projetos Intel – faça a gestão de artefactos de segurança para todo o seu inquilino.

Captura de ecrã a mostrar a página intel explorer.

Página do explorador Intel do Defender TI no portal do Defender

Para obter mais informações, consulte O que é Informações sobre Ameaças do Microsoft Defender?.

Gestão de informações sobre ameaças

A gestão da Intel é alimentada por Microsoft Sentinel e fornece ferramentas para atualizar, procurar e criar informações sobre ameaças e geri-la em escala.

As formas mais comuns de informações sobre ameaças são indicadores de ameaças ou IOCs. Outra faceta das informações sobre ameaças representa os atores de ameaças, as suas técnicas, tácticas e procedimentos (TTPs), as suas infraestruturas e as suas vítimas. A gestão da Intel suporta a gestão de todas estas facetas através da expressão de informações sobre ameaças estruturadas (STIX), o padrão open source para a troca de informações sobre ameaças.

A gestão da Intel operacionaliza as suas informações sobre ameaças enquanto Microsoft Sentinel origem com os seguintes métodos de ingestão:

  • Importe informações sobre ameaças para Microsoft Sentinel ao permitir conectores de dados para várias plataformas de informações sobre ameaças, incluindo o Próprio Defender TI da Microsoft.
  • Ligue informações sobre ameaças a Microsoft Sentinel através da API de carregamento para ligar várias plataformas de informações sobre ameaças ou aplicações personalizadas.
  • Crie informações sobre ameaças individualmente ou importe com um ficheiro da interface de gestão da Intel.

Captura de ecrã a mostrar a funcionalidade Adicionar novo objeto STIX à gestão da Intel.

Exemplo de adição de um novo objeto STIX na gestão da Intel

Para obter mais informações, veja Compreender as informações sobre ameaças no Microsoft Sentinel.

Conteúdos relacionados