En nuestro anterior artículo, explicábamos qué es Azure Sentinel. Sin embargo, la estrategia de Microsoft en cuanto a seguridad, no se limita solo a aplicar tecnología en la nube e Inteligencia Artificial para hacer frente a los desafíos actuales, sino también en poner a disposición de las organizaciones a sus expertos en seguridad de Microsoft.

Qué es Microsoft Threat Experts

Microsoft Threat Expert un nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad. Gracias a este servicio, Microsoft buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes, bien provengan de las instrucciones de una persona o se trate de otro tipo de ataques más complejos, como ciberespionaje. Esta capa adicional de expertise que los clientes de Microsoft pueden utilizar para aumentar las capacidades de las operaciones de seguridad como parte de Microsoft 365.

 

Para qué sirve Microsoft Threat Experts

La función principal de este servicio es ayudar a los equipos profesionales de seguridad a priorizar las amenazas y darles respuesta lo antes posible. Microsoft también pone a servicio de sus clientes, no solo la tecnología, sino también a sus profesionales y de una forma muy sencilla: a través del nuevo botón “Ask a Threat Expert” (Preguntar a un experto), los responsables de seguridad de cualquier empresa cliente de la compañía, pueden enviar preguntas directamente a los expertos de Microsoft desde su consola de producto. Los clientes pueden acceder a la versión preview de Microsoft Threat Experts a través de la configuración de Windows Defender ATP.

¿Quieres conocerlo más a fondo? Estos son los dos componentes más significativos del nuevo servicio, explicados más a fondo:

Notificaciones de ataques dirigidos
Microsoft Threat Experts proporciona una búsqueda proactiva de las amenazas más importantes, como los ataques manuales y los ataques avanzados como el ciberespionaje. El servicio de caza de amenazas gestionado incluye:

  • Seguimiento y análisis de amenazas, reduciendo el tiempo de permanencia del atacante y el riesgo para las empresas.
  • IA entrenada por cazadores para descubrir y priorizar ataques conocidos y desconocidos
  • Identificación los riesgos más importantes, ayudando a los SOC a maximizar el tiempo y la energía.
  • Alerta de expertos en amenazas personalizadas en el Centro de seguridad de Windows Defender

Expertos bajo demanda

Como explicábamos más arriba, tu organización puede asociarse con expertos en seguridad de Microsoft. Estos, podrán así participar directamente desde Windows Defender Security Center, para obtener una respuesta oportuna y precisa. Los expertos proporcionan la información necesaria para comprender mejor las amenazas complejas, desde la última explotación de día cero hasta la causa raíz de una conexión de red sospechosa. A través de Microsoft Threat Experts, podrás:

  • Obtener aclaraciones sobre sobre las alertas, incluida la raíz o el alcance del incidente
  • Ganar claridad sobre el comportamiento sospechoso de la máquina y recomendaciones los siguientes pasos si te enfrentas a un atacante avanzado
  • Determinar el riesgo y la protección con respecto a los actores de amenazas, campañas o técnicas de ataque emergentes.
  • Transición perfecta a los servicios de respuesta a incidentes (IR) de Microsoft cuando sea necesario
  • Botón Preguntar a un experto en amenazas en el Centro de seguridad de Windows Defender

Conseguir Microsoft Threat Experts

¿Quieres saber cómo funciona Microsoft Threat Experts? ¿No sabes si se adaptaría a tu organización? ¿Quieres saber más de este producto? En keykumo somos especialistas en tecnologías cloud y todos nuestros técnicos cuentan con certificaciones en Microsoft Azure. Contáctanos por email, teléfono o déjanos tus datos y nosotros te llamaremos.