Protéjase de ataques cibernéticos con Inteligencia sobre amenazas de Microsoft 365

  • 4 minutos

Inteligencia sobre amenazas de Microsoft 365 es un servicio en la nube que proporciona a las organizaciones una visibilidad amplia del panorama de amenazas. También provee información útil y permite una defensa cibernética proactiva. Al proporcionar informes detallados, alertas y recomendaciones, las organizaciones pueden usar Inteligencia sobre amenazas de Microsoft 365 para tomar decisiones basadas en datos sobre sus requisitos de ciberseguridad. También pueden obtener información sobre cómo se manifiestan las amenazas, a quién se dirigen las amenazas, los tipos de amenazas y la frecuencia con la que se producen.

Nota:

Inteligencia sobre amenazas de Microsoft 365 está disponible con Microsoft 365 Enterprise E5. Si su organización usa otra suscripción Microsoft 365 Enterprise, puede comprar Threat Intelligence como complemento.

Inteligencia sobre amenazas de Microsoft 365 se integra con otras características de seguridad de Microsoft 365, como Exchange Online Protection y Microsoft Defender para Office 365. Inteligencia sobre amenazas de Microsoft 365 aprovecha las ventajas de las señales enriquecidas de Microsoft Intelligent Security Graph y proporciona a las organizaciones acceso a las mismas fuentes de inteligencia sobre amenazas que usa Microsoft.

Al usar Inteligencia sobre amenazas de Microsoft 365 para proteger, detectar y responder a las amenazas, las organizaciones de cualquier tamaño pueden hacer lo siguiente:

  • Realizar un seguimiento y responder a las amenazas más graves de la actualidad, en tiempo real y en un solo lugar.
  • Almacenar datos de gran valor, garantizar la continuidad empresarial y reducir riesgos.
  • Detectar ataques avanzados de forma proactiva antes de que lleguen a la organización.
  • Obtener información de nuestra amplia presencia global.
  • Ayudar sistemáticamente a proteger la organización con recomendaciones de directivas dinámicas.
  • Tomar medidas frente a amenazas de malware en tiempo real.
  • Obtener visibilidad de los usuarios de destino principales.
  • Usar componentes del panel que van desde tendencias globales hasta puntos de partida de investigación.

El servicio Inteligencia sobre amenazas de Microsoft 365 está disponible para Microsoft 365 Enterprise suscriptores de E5. Este servicio:

  • Proporciona información sobre amenazas avanzadas, malware, suplantación de identidad (phishing) y otros ataques para una defensa proactiva.
  • Informa los ataques que se producen en el ecosistema de Microsoft 365. Crea información sobre lo que Microsoft 365 bloquea o detiene, por ejemplo, en función de las señales del ecosistema más amplio de Microsoft, que incluye Office, Windows, Azure y otros orígenes.
  • Muestra el número de:
    • amenazas detectadas en un día determinado
    • mensajes examinados
    • amenazas detenidas, bloqueadas o eliminadas
  • Integra datos de 3500 especialistas en seguridad de Microsoft, que buscan datos para detectar amenazas avanzadas.

Características únicas de la inteligencia sobre amenazas de Microsoft 365

Microsoft 365 es uno de los servicios de correo electrónico empresarial y conjuntos de productividad más grandes del mundo. Para ayudar a proteger la información y detectar patrones en Microsoft 365, Microsoft creó un amplio repositorio de datos de inteligencia sobre amenazas. Algunas de las funcionalidades y características de la inteligencia sobre amenazas de Microsoft 365 incluyen lo siguiente:

  • Panel de amenazas. Permite a los directores de seguridad de la información (CISO) y a los administradores de seguridad obtener rápidamente una visibilidad amplia y profunda del panorama global de amenazas. Esta información ayuda a los administradores de seguridad a determinar lo siguiente:
    • el origen de las amenazas
    • posibles actores de amenazas
    • los tipos de amenazas
    • cómo corregir mejor las amenazas existentes
    • estrategias contra amenazas futuras
  • Explorador de amenazas. Proporciona a los analistas de seguridad informes y vistas gráficas del panorama de amenazas de su inquilino. Proporciona información útil y recomendaciones sobre la directiva y su cumplimiento. También proporciona vínculos a los informes de los analistas de seguridad sobre las familias de malware que resumen la amenaza a la que se enfrenta la organización. El Explorador de amenazas también proporciona detalles sobre lo siguiente:
    • familias de amenazas
    • amenazas globales
    • principales usuarios de destino

Situación: usar el explorador de amenazas de Microsoft 365 para investigar una amenaza de malware.

Supongamos que desea investigar una amenaza de malware. Estos son algunos ejemplos de cómo puede usar el explorador de amenazas:

  • Explore en profundidad el historial de una amenaza. Puede filtrar por opciones, como el correo electrónico del remitente, el correo electrónico del destinatario, la dirección IP del remitente y la tecnología de detección que se usa para detener una amenaza. Por ejemplo, puede determinar si Microsoft Defender para Office 365 o un filtro de Exchange Online Protection bloqueó un correo electrónico.
  • Obtener información sobre lo siguiente:
    • comportamiento de la familia de malware
    • una definición de la amenaza
    • detalles técnicos (con un vínculo a un informe de analista asociado)
    • detalles globales (para ver cómo una amenaza afectó a la red global de Microsoft 365, a determinadas naciones e industrias y a su propia organización)
    • análisis avanzado (con más detalles sobre cómo la amenaza afecta a su organización)
  • Ver cada instancia en la que un usuario de una organización obtuvo datos adjuntos con una amenaza de malware determinada.
  • Detecte y bloquee un correo electrónico antes de que llegue al usuario, o si entrega el correo electrónico como correo no deseado.