Según el post de Oren Saban, Product Manager de Microsoft 365 Defender, en Microsoft Tech Community, Microsoft ha desvelado una nueva página de archivos para transformar los procesos de análisis y pivoteo de los equipos de seguridad.
Esta importante actualización permite a los usuarios profundizar en los archivos, examinando su aparición en toda la organización y evaluando su influencia en los incidentes de seguridad.
Mejoras muy completas
La introducción de estas capacidades mejoradas de análisis y pivoteo de archivos en Microsoft 365 Defender, promete ofrecer información valiosa a los profesionales de la seguridad. Junto con estas características, Microsoft también está listo para lanzar un Windows 365 asequible. A continuación, te mostramos algunas mejoras:
Nueva interfaz
Microsoft 365 Defender presenta una nueva interfaz de página de archivos, que ofrece información valiosa sobre la prevalencia y el impacto de los archivos en las organizaciones. Los usuarios pueden acceder a detalles como líneas de tendencia de dispositivos, nombres de archivos, aplicaciones en la nube asociadas, incidentes, alertas y estadísticas mundiales.
Pivotaje
La sección «Observado en la organización» proporciona ahora información detallada sobre las actividades de los archivos, incluido el estado de ejecución, los eventos, el proceso de iniciación y los nombres de los archivos asociados, lo que ofrece a los equipos de seguridad una visión completa.
Historial de archivos
Los usuarios ahora pueden acceder al historial completo de archivos de seis meses en cualquier dispositivo o evento con un simple clic. Esta función les permite navegar sin esfuerzo hasta el evento inicial registrado en la línea de tiempo del dispositivo.
Seguridad en la nube
La página de archivos incluye ahora una lista de «Aplicaciones en la nube«, que muestra todas las aplicaciones en la nube en las que se ha detectado el archivo mediante las políticas de Microsoft Defender for Cloud Apps.
Esta adición permite a los expertos en seguridad cambiar fácilmente a la página de políticas o aplicaciones en la nube para un examen más detallado. Con este alcance ampliado, los usuarios pueden identificar las amenazas de las aplicaciones en la nube y responder en consecuencia.
Investigación con capacidades e información adicionales
Han mejorado las capacidades de archivos y añadido la función de contenido de archivos. Esto permite determinar los veredictos de archivos con un solo clic.
Las nuevas capacidades aprovechan la investigación de Microsoft para correlacionar las actividades de los archivos con las técnicas ATT&CK de MITRE, proporcionando información sobre las capacidades potenciales de un archivo. Además, los profesionales de la seguridad obtienen información detallada sobre los archivos PE, incluida la ejecución observada de las técnicas ATT&CK de MITRE.
Los usuarios también pueden iniciar un análisis en profundidad de los archivos, supervisar el progreso y ver los resultados sin problemas.
Acceso a la nueva página de archivos
Acceder a la nueva página de archivos es ahora más accesible a través de múltiples puntos de entrada. Se puede utilizar la búsqueda global para encontrar archivos por nombre, incidentes o alertas, y la cronología de dispositivos para ver las actividades asociadas a un dispositivo específico.
Si se hace clic en un archivo en cualquiera de estos lugares, se accederá directamente a su página de archivo para obtener más información y análisis.
Investigación de archivos de Defender
Microsoft 365 Defender presenta las capacidades de análisis de archivos y pivote. Esto permite a los equipos de seguridad investigar y responder a las amenazas, basadas en archivos, de manera más efectiva.
Así, los usuarios obtienen información detallada sobre el comportamiento y la ejecución de archivos. Esto refuerza su postura de seguridad y la mitigación proactiva de amenazas.