Usuarios corporativos de protección contra amenazas avanzadas son capaces de identificar un mayor número de ataques y observar actividades específicas de los grupos criminales cibernéticos.
FireEye iSIGHT es ahora accesible a los clientes de Microsoft a través de Windows Defender Advanced Threat Protection (WDATP), un nuevo servicio que ayuda a las empresas a detectar, investigar y responder a ataques avanzados en sus redes.
Como parte de su suscripción a WDATP, los clientes empresariales de Microsoft ganan un valioso conocimiento acerca de los actores de amenazas que los tienen en la mira, ayudando a mejorar su posición en seguridad y priorizar amenazas identificadas, reforzando su conocimiento de la situación.
iSight es una forma proactiva para calificar las amenazas dirigidas a la interrupción delnegocio, basadas en las intenciones, herramientas y tácticas utilizadas porciberatacante.
Esta inteligencia de alta fidelidad, enfocada en el adversario, está diseñada para entregar una visión sin paralelo del panorama global de amenazas, extendiendo la visibilidad más allá del típico ciclo de vida de un ciberataque, priorizando y contextualizando riesgos antes, durante y después del ataque.
Los clientes de WDATP tienen acceso al set de indicadores técnicos de FireEye iSIGHT o “IoCs” (Indicadores de Compromiso) que permiten al WDATP alertar cuando estos indicadores se encuentran en las computadoras o redes de sus clientes y despliegan después un perfil del atacante involucrado.
Este perfil incluye información valiosa, como:
- Motivación principal del atacante
- Herramientas relacionadas
- Sectores y geografía de los blancos
- Una descripción del actor y cómo opera
Para los equipos de seguridad que buscan más inteligencia contextual, el set completo de IoCs de iSIGHT y todos los reportes relacionados con información técnica, está disponible un link directo para suscribirse a iSIGHT inteligencia contra amenazas.
Esta suscripción también puede ser adquirida de manera programada a través de iSIGHT API. Los clientes de WDATP pueden aplicar para una prueba gratuita del más amplio iSIGHT inteligencia contra amenazas, dando click en el link en la parte inferior de iSIGHT Actor Profile en WDATP o a través del sitio web.
“Con la actualización de aniversario de Windows 10, agregamos esta nueva capa de defensa con WDATP – un nuevo sensor OS construido dentro, junto con una poderosa analítica de detección de comportamiento accionada en la nube – para ayudar a las empresas a detectar, investigar y responder a ataques a propósito, fisuras de datos y otros puntos, más rápido y fácil. Al trabajar juntos doslíderes de inteligencia en seguridad, aseguramos que las detecciones de WDATP puedan proveer el contexto correcto que se necesita para prepararse para una respuesta simplificada a los ataques”, dijo Moti Gindi, gerente General de Windows Cyber Defense.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)