Microsoft Sentinel y Defender XDR
Entrenamiento virtual de ninjascon Heike Ritter y javier soriano
Esta serie de capacitación, basada en los blogs de Ninja, lo actualiza rápidamente sobre todo lo relacionado con Microsoft Sentinel y Defender XDR. En cada episodio, nuestros expertos lo guiarán a través de las poderosas características y funcionalidades de los productos Microsoft Defender para que pueda mantener seguros sus datos, puntos finales y usuarios. Desde los fundamentos hasta los análisis más profundos, el programa le ayuda a desarrollar sus conocimientos para que pueda optimizar la seguridad de su organización.
Próximo episodio el 25 de marzo
¡Únase a nosotros el 25 de marzo de 2024 a las 9:00 a. m. (hora del Pacífico) para el próximo entrenamiento ninja virtual!
Añadir al calendarioVer a pedido
Mire episodios anteriores a pedido y póngase al día para el próximo entrenamiento Ninja.
Ver ahoraDescargar fondos de Gato Ninja
Agregue Ninja Cat a su reunión Microsoft Teams utilizando nuestra colección de fondos.
Descargar colecciónPróximos episodios
Un día en la vida de un analista de SOC
¡Estamos encantados de darle la bienvenida nuevamente a Michael Melone, investigador principal de seguridad y cazador de amenazas DEX-XDR! Únase a nosotros mientras navega por un día en la vida de un analista de SOC, analizando la caza excesiva y el embudo de detección (basado en conceptos del libro de Michael, Designing Secure Systems) mientras destaca áreas clave en las que los analistas deben centrarse en medio de varios desafíos de caza. Sintonícese para obtener información crucial sobre cómo optimizar la eficacia de la detección.
Invitado:
miguel melone
microsoft
Integración de Microsoft Defender para la nube en Defender XDR
¡Más detalles próximamente!
Invitado:
Eran Shitrit
microsoft
Maayan Magenheim
microsoft
Navegando por el panorama de amenazas con el liderazgo de Microsoft Defender para Office 365
¡Más detalles próximamente!
Invitado:
Chander Girish
microsoft
RBAC unificado
Gadi Palatchi, gerente senior de productos, presenta el modelo RBAC recientemente presentado: Microsoft Defender XDR Unified RBAC. Sintonice para conocer todo sobre el portal centralizado que permite a los administradores administrar de manera eficiente el acceso a los datos y experiencias de Defender dentro del portal XDR, incluidos los permisos de acceso de los analistas. Únase a la conversación mientras Microsoft se esfuerza por hacer la transición de todos los clientes a este nuevo modelo para fin de año y sus comentarios sobre la experiencia del usuario son invaluables.
Invitado:
Gadi Palatchi
microsoft
Episodios a la carta
Anticípese a las amenazas con seguridad proactiva – Parte 1
Detener los ciberataques a la velocidad de las máquinas es crucial, pero la prevención puede ser aún más poderosa. Únase a esta conversación con nuestro experto, Shay Amar, para conocer cómo la plataforma de operaciones de seguridad unificada se está expandiendo con capacidades de seguridad proactiva adicionales. Aprenda a obtener visibilidad en todas las facetas de las superficies de ataque, así como a mejorar y gestionar su exposición a las ciberamenazas mediante la consolidación de silos de datos y la unificación de soluciones de postura.
Ver las preguntas y respuestas de este episodioInvitado:
shay amar
microsoft
Optimización de la cobertura de amenazas y el valor de los datos de su SOC
Michal Schechter, gerente sénior de productos, está con nosotros para presentar la optimización de SOC, una característica nueva e interesante diseñada para ofrecer a los equipos del centro de operaciones de seguridad (SOC) valiosas recomendaciones para mejorar su entorno. La atención se centra en el valor de los datos y la cobertura de amenazas, con la posibilidad de expandirse a otras categorías en el futuro. Únase a nosotros mientras revelamos temas interesantes, que incluyen garantizar la ingesta precisa de datos en su sistema de gestión de eventos e información de seguridad, optimizar la ingesta de datos y los costos, y garantizar una cobertura integral contra las amenazas pertinentes.
Ver las preguntas y respuestas de este episodioInvitado:
javier soriano
microsoft
Michal Shechter
microsoft
Gestión de vulnerabilidades de Microsoft Defender: nuevas capacidades para la mitigación de riesgos y la protección contra amenazas
Sintonice este episodio para escuchar a la experta Ayelet Artzi compartir los últimos avances en la administración de vulnerabilidades de Microsoft Defender junto con las mejores prácticas para reducir el riesgo y la exposición en sus entornos híbridos y multinube. Explore las características actuales y obtenga perspectivas valiosas sobre la visión futura de Defender Vulnerability Management y la gestión de la postura de seguridad en su conjunto.
Ver las preguntas y respuestas de este episodioInvitado:
Ayelet Artzi
microsoft
Potencia Shell
Miriam Wiesner, investigadora de seguridad en Microsoft y autora del libro Automatización y secuencias de comandos de PowerShell para ciberseguridad: piratería y defensa para los equipos rojos y azules, se une a nosotros para compartir algunos de sus valiosos guiones. Estará entre los primeros en ver contenido exclusivo de su libro y útiles guiones del equipo azul, que puede usar con Live Response, por ejemplo.
Ver las preguntas y respuestas de este episodioInvitado:
Nuevo módulo de PowerShell
Martin Schvartzman, gerente senior de productos, está con nosotros para presentar el nuevo módulo PowerShell para Microsoft Defender for Identity. En este episodio, analizamos cómo esta herramienta hará que sea más fácil que nunca implementar y configurar Defender for Identity a escala y proteger mejor a su organización contra las ciberamenazas basadas en la identidad.
Ver las preguntas y respuestas de este episodioInvitado:
Martín Schvartzman
microsoft
Proteja organizaciones multiinquilino mediante Microsoft Defender XDR
Únase a nuestra conversación con el gerente de producto Ofer Schreiber mientras profundizamos en las capacidades multiinquilino mejoradas de Microsoft Defender XDR. Juntos, aprendemos cómo Defender XDR para organizaciones multiinquilino (MTO) le permite proteger múltiples organizaciones sin esfuerzo desde un único panel, impulsando la eficiencia y brindando protección avanzada para MTO y proveedores de servicios de seguridad administrados.
Ver las preguntas y respuestas de este episodioInvitado:
Ofer Schreiber
microsoft
Anuncio de nuevas capacidades para proteger los recursos locales con MFA a través de Microsoft Entra Private Access
Nuestro final de la temporada 6 se sumerge en Microsoft Entra Private Access, un acceso a la red Zero Trust centrado en la identidad que protege el acceso a todas las aplicaciones privadas. Únase a nuestra discusión con los gerentes principales de productos Ashish Jain y Navi Beesetti para aprender cómo los clientes ahora pueden extender los controles de acceso condicional modernos junto con la autenticación multifactor, además del inicio de sesión único a todas las aplicaciones privadas en entornos locales, híbridos y de múltiples nubes desde cualquier dispositivo. Además, descubra cómo Microsoft Entra Private Access ofrece capacidades adicionales, como soporte SSH y acceso remoto, creando un reemplazo completo de VPN.
Ver las preguntas y respuestas de este episodioInvitado:
ashish jainista
microsoft
Navi Beesetti
microsoft
Desmitificando a Defender para IoT
Vishakha Ghosh, gerente senior de productos, se une a este episodio para guiarnos a través de Microsoft Defender para IoT. Aprenderá las mejores prácticas para proteger la tecnología operativa (OT) y los sistemas de control industrial (ICS) y obtendrá información sobre cómo las organizaciones que utilizan esta solución innovadora pueden construir un centro de operaciones de seguridad consolidado que pueda manejar de manera efectiva alertas tanto de OT como de TI. No se pierda mientras derribamos los silos entre estas dos áreas críticas de la ciberseguridad.
Ver las preguntas y respuestas de este episodioInvitado:
Vishakha Ghosh
Compañía
Engaño
Nos sumergimos en otra innovación revolucionaria anunciada en Microsoft Ignite. Microsoft Defender para Endpoint ha integrado perfectamente el engaño como una capacidad incorporada, revolucionando sus soluciones de detección y respuesta de endpoints (EDR). Dean Pickering, gerente senior de productos invitado que regresa, está con nosotros para explicar cómo el engaño crea una superficie de ataque artificial y despliega señuelos y señuelos generados por IA para cautivar e identificar a los adversarios en las primeras etapas de un ataque. Únase a nosotros para conocer las detecciones de alta confianza, la interrupción automática de amenazas y las próximas capacidades aumentadas de interrupción de ataques, todo sin la necesidad de esfuerzos adicionales de implementación o administración.
Ver las preguntas y respuestas de este episodioInvitado:
Decano Pickering
microsoft
Obtener el control de la seguridad de las aplicaciones SAP y la interrupción automática de los ataques
Para este episodio, Javier Soriano vuelve a ser el anfitrión y lo acompaña el Gerente de Producto Principal del Grupo, Yoav Daniely, para explicar la importancia de los sistemas y aplicaciones de SAP y la capacidad de la plataforma para manejar volúmenes masivos de datos críticos para el negocio alojados en la nube o en las instalaciones. Conozca los peligros de una infracción del sistema SAP; sumergirse en la oferta de Microsoft para proteger las aplicaciones SAP; obtenga las últimas novedades sobre productos; y obtenga lo último sobre nuevas funciones y demostraciones, incluida la nueva capacidad de Microsoft Defender + Sentinel para interrumpir los ataques de SAP automáticamente.
Ver las preguntas y respuestas de este episodioInvitado:
javier soriano
microsoft
Security Copilot para analistas de SOC: aumenta la eficiencia y la experiencia con Security Copilot en Microsoft Defender XDR
La directora principal de programas invitada que regresa, Corina Feuerstein, destaca la perfecta fusión de Microsoft Security Copilot con la plataforma Defender XDR. Únase a nosotros para una demostración que arroja luz sobre Microsoft Azure OpenAI, que transforma la industria, dentro de Security Copilot, que lo ayuda a acelerar las investigaciones para superar a los adversarios a escala.
Ver las preguntas y respuestas de este episodioInvitado:
Corina Feuerstein
microsoft
Descripción general de seguridad Copilot
Únase a nosotros mientras el gerente de producto Gabriel Damaschin presenta las capacidades del muy esperado Microsoft Security Copilot, impulsado por tecnología de inteligencia artificial generativa de vanguardia. En este episodio, analizamos cómo las amplias capacidades y diversas aplicaciones de esta herramienta le permiten operar a velocidades ultrarrápidas y cómo Security Copilot extiende su valioso soporte más allá del centro de operaciones de seguridad.
Ver las preguntas y respuestas de este episodioInvitado:
Unificando SIEM y XDR: una nueva era en SecOps
En este episodio, en vivo desde Microsoft Ignite, los gerentes principales de productos, Javier Soriano y Tiander Turpijn, lideran la conversación sobre la plataforma de operaciones de seguridad unificada más nueva: Microsoft Sentinel y Defender XDR. Descubra cómo esta innovación le ofrece una mayor eficiencia de los analistas al combinar la gestión de eventos e información de seguridad (SIEM) y la detección y respuesta extendidas (XDR), lo que reduce las interrupciones mediante la consolidación de funciones duplicadas y permite la detección proactiva de ataques y la interrupción en productos de Microsoft y de otros fabricantes. .
Ver las preguntas y respuestas de este episodioInvitado:
javier soriano
microsoft
Tiander Turpijn
microsoft
Protección contra phishing con código QR
Únase a nuestra muy esperada discusión sobre los últimos avances en protección contra phishing con códigos QR. El invitado que regresa y líder principal de productos, Brandon Koeller, demuestra la profundidad y amplitud de los desafíos de seguridad asociados con los códigos QR y los pasos necesarios para la protección del dispositivo. No se pierda este valioso episodio sobre cómo el equipo de Microsoft Defender XDR está creando medidas de protección sólidas contra la evolución de los métodos de ataque para que pueda mantenerse alerta ante posibles ataques de malware.
Ver las preguntas y respuestas de este episodioInvitado:
brandon koeller
microsoft
Encender especial
En este episodio especial, nos acompaña el director senior de XDR + SIEM, Scott Woodgate, quien brinda un resumen completo de los anuncios clave y los aspectos más destacados de Microsoft Ignite de este año. Desde desarrollos tecnológicos de vanguardia hasta lanzamientos de productos innovadores, desglosamos las conclusiones más importantes para garantizar que esté al día con las últimas innovaciones en el ecosistema de Microsoft. Únase a nosotros mientras exploramos cómo estos anuncios darán forma al futuro de la tecnología y empoderarán a las empresas en todo el mundo.
Ver las preguntas y respuestas de este episodioInvitado:
Scott Woodgate
microsoft
Búsqueda avanzada y visualización de datos en Microsoft 365 Defender
Este episodio trata sobre el uso de la búsqueda avanzada en Microsoft 365 Defender para transformar datos sin procesar en visualizaciones detalladas. Aprenderá el concepto de búsqueda avanzada y cómo utilizar esta potente función para realizar un seguimiento de las reglas de reducción de la superficie de ataque y las actividades de protección web. Kijo Girardi, experto en seguridad de FastTrack Japan, comparte valiosos conocimientos sobre el uso de la caza avanzada en escenarios prácticos para ayudar a los profesionales de la seguridad en sus operaciones de seguridad diarias.
Ver las preguntas y respuestas de este episodioInvitado:
Kijo Girardi
microsoft
Protección contra phishing mejorada
Estamos encantados de comenzar la temporada 6 centrada en los últimos avances en protección contra phishing. Sinclaire Hamilton, gerente de producto, explica cómo Microsoft Defender SmartScreen protege las credenciales utilizadas en su organización y cómo la tecnología pionera en la industria integrada en el sistema operativo protege las entradas de contraseñas en tiempo real. Aprenda a configurar esta tecnología mejorada, envíe comentarios sobre la función y vea, por primera vez, cuándo los usuarios de su organización ingresan contraseñas no seguras.
Ver las preguntas y respuestas de este episodioInvitado:
Sinclaire Hamilton
microsoft
La próxima evolución de la interrupción de ataques automáticos
Nuestro final de temporada profundiza en una capacidad innovadora y pionera en la industria que marca un importante paso adelante para los defensores que ganan terreno contra los ataques operados por humanos. El gerente principal de productos, Noam Hadash, y el líder principal de investigación de seguridad, Yair Tsarfaty, harán una demostración de un ataque sofisticado que se interrumpe automáticamente en las primeras etapas de la cadena de eliminación y le mostrarán cómo su organización puede beneficiarse de esta protección que solo es posible con Microsoft 365 Defender.
Ver las preguntas y respuestas de este episodioInvitado:
Noam Hadash
microsoft
Yair Tsarfaty
microsoft
Mejore su postura de seguridad con Microsoft Defender Experts para XDR
Este episodio trata sobre el servicio de respuesta y detección extendida (MXDR) administrado por Microsoft Defender Experts para XDR. Descubra cómo aporta experiencia a su equipo para clasificar, investigar y responder a incidentes rápidamente y mejorar su postura de seguridad. Los gerentes de prestación de servicios, Sebastian Molendijk y Meiko López, comparten cómo ayudan a los clientes a impulsar la eficiencia del centro de operaciones de seguridad y ayudan a los equipos a adelantarse a las amenazas emergentes con una experiencia llave en mano de extremo a extremo.
Ver las preguntas y respuestas de este episodioInvitado:
meiko lopez
microsoft
Sebastián Molendijk
microsoft
Respuesta en vivo
Seguimos con el gerente de producto Lior Liberman y el ingeniero de software sénior Ameer Tabony para hablar sobre la muy esperada función de respuesta en vivo. Definiremos qué es; aprenda qué plataformas lo soportan hoy; y guiones de conversación, limitaciones del servicio y más. Únase a nosotros mientras compartimos una poderosa demostración que muestra la biblioteca de scripts y aprenda cómo los analistas pueden usar esta herramienta para su beneficio.
Ver las preguntas y respuestas de este episodioInvitado:
Ameer Tabonía
microsoft
lior liberman
microsoft
Integración de Microsoft 365 Defender con Azure Logic Apps
Un invitado recurrente de la temporada 4, Christos Ventouris, explica la poderosa integración de Microsoft 365 Defender con Azure Logic Apps. Descubra cómo estas dos plataformas pueden automatizar y optimizar su respuesta a incidentes, mejorar la infraestructura de ciberseguridad y mejorar la resiliencia organizacional.
Ver las preguntas y respuestas de este episodioInvitado:
Cristos Ventouris
microsoft
Inmersión profunda en la gestión de la configuración de Microsoft Defender para Endpoint
Regresamos con Dan Levy para obtener una explicación detallada de las actualizaciones de características de Microsoft Defender para Endpoint presentadas en nuestro último episodio. Únase a nosotros para comprender lo que sucede en un dispositivo que se administra con varias herramientas y canales, obtenga recomendaciones para administrar permisos entre Microsoft 365 Defender y el portal de Microsoft Intune, optimice los esfuerzos de agrupación y orientación, y aprenda cómo mitigar escenarios no admitidos.
Ver las preguntas y respuestas de este episodioInvitado:
dan levy
microsoft
¿Qué hay de nuevo en el espacio de administración de configuración de Microsoft Defender para Endpoint?
Únase a nuestra apertura de la temporada 5 para ponerse al día con las principales actualizaciones de características de Microsoft Defender para Endpoint en versión preliminar pública. El gerente sénior de productos, Dan Levy, presenta las novedades en este espacio, como las políticas de seguridad de puntos finales disponibles en el portal Microsoft 365 Defender; explica cómo estas actualizaciones mejoran las actividades diarias de los administradores de seguridad.
Ver las preguntas y respuestas de este episodioInvitado:
dan levy
microsoft
Nueva protección Microsoft Teams
Celebra la temporada 4 con nosotros mientras nos aventuramos en nuestro último episodio con Daniel Mozes y Malvika Balaraj. Nos ponemos al día con las últimas funciones de protección Microsoft Teams, entendiendo cómo funcionan y cómo usarlas de primera mano a través de una excelente demostración. También puede explorar la hoja de ruta del producto para descubrir hacia dónde se dirigen las cosas en lo que respecta a la protección adicional en Microsoft Teams.
Ver las preguntas y respuestas de este episodioInvitado:
Daniel Moisés
microsoft
malvika balaraj
microsoft
Detecciones casi en tiempo real en Microsoft 365 Defender
Conozca la emocionante función de vista previa pública de Microsoft 365 Defender: reglas de detección personalizadas casi en tiempo real (NRT). El gerente sénior de productos, Christos Ventouris, se sumerge en el valor de estas detecciones y cómo se pueden aprovechar para permitirle mantenerse al día con los atacantes y mitigar las amenazas lo más rápido posible.
Ver las preguntas y respuestas de este episodioInvitado:
Cristos Ventouris
microsoft
Implementación de seguridad SaaS simplificada con Microsoft Defender para aplicaciones en la nube
El gerente sénior de productos, Keith Fleming, lo pone al día sobre la evolución y el crecimiento de Microsoft Defender para aplicaciones en la nube. Conozca la importancia de cambiar de la perspectiva de seguridad CASB tradicional a una SaaS y conozca los sencillos pasos necesarios para habilitar Defender para aplicaciones en la nube en su entorno.
Ver las preguntas y respuestas de este episodioInvitado:
keith fleming
microsoft
Respuesta a incidentes: investigación de un incidente de ransomware Parte 2
¡Así termina nuestra miniserie! Corina está de regreso para brindar un final épico a nuestra investigación de ransomware. Como continuación del episodio anterior, aquí muestra cómo remediar y prevenir futuros ataques de ransomware contra su organización.
Ver las preguntas y respuestas de este episodioInvitado:
Corina Feuerstein
microsoft
Respuesta a incidentes: investigación de un incidente de ransomware Parte 1
Únase a nuestra primera investigación de respuesta a incidentes centrada en un ataque de ransomware. Sintonice nuestra discusión con la directora principal de productos, Corina Feuerstein, mientras revela los diversos componentes de un ataque y las medidas de contención que se deben tomar cuando se ha visto afectado.
Ver las preguntas y respuestas de este episodioInvitado:
Corina Feuerstein
microsoft
Respuesta a incidentes: compromiso de correo electrónico empresarial
El investigador principal de seguridad, Pawel Partyka, continúa nuestros estudios de respuesta a incidentes mientras comparte las habilidades necesarias para administrar incidentes de compromiso de correo electrónico comercial como un experto que usa Microsoft 365 Defender.
Ver las preguntas y respuestas de este episodioInvitado:
Pawel Partyka
microsoft
Respuesta a incidentes: investigaciones de malware
Profundice su conocimiento de respuesta a incidentes con este episodio, centrado en investigaciones de malware. Michael Melone, cazador de amenazas e investigador principal de seguridad de DEX-XDR, le presenta el libro de jugadas de respuesta a incidentes para administrar incidentes de malware de manera efectiva.
Ver las preguntas y respuestas de este episodioInvitado:
miguel melone
microsoft
Respuesta a incidentes: capacidades de investigación en Microsoft 365 Defender
La temporada 4 comienza con nuestra primera miniserie, centrada en la respuesta a incidentes. En este episodio, Oren Saban comparte cómo sortear de manera eficiente un incidente en Microsoft 365 Defender. Su demostración lo equipará con herramientas para investigar incidentes de manera eficiente, enfocarse en las entidades afectadas y defenderse contra las amenazas en su entorno.
Ver las preguntas y respuestas de este episodioInvitado:
oren saban
microsoft
Detección y respuesta a amenazas de identidad
¡Estamos terminando la temporada 3 agregando otro acrónimo a tu repertorio! O Tsemah analiza qué es la detección y respuesta a amenazas de identidad (ITDR) y cómo esta herramienta protege uno de nuestros activos más valiosos y difíciles de proteger, nuestras identidades. Acompáñenos mientras profundizamos en la importancia de la detección y respuesta de amenazas en el portal Microsoft 365 Defender, investigue algunos ataques cibernéticos y aprenda a identificar identidades que representan amenazas para su entorno.
Invitado:
o tsema
microsoft
interrupción del ataque
El Gerente Principal de Productos de Seguridad Cibernética, Hadar Feldman, está con nosotros para un recorrido completo de las muchas capacidades en Microsoft 365 Defender que ayudan a interrumpir los ataques. Únase a nosotros para obtener más información sobre cómo Microsoft 365 Defender detecta, interrumpe y defiende automáticamente los ataques.
Invitado:
hadar feldman
microsoft
Conozca las capacidades premium de administración de vulnerabilidades de Microsoft Defender
Aquí examinamos los componentes clave de Microsoft Defender Vulnerability Management junto con el profesional de seguridad Brandon Lawson. Estamos definiendo varias evaluaciones, aplicaciones y análisis críticos para que pueda comprender con más confianza cómo proteger y defender su entorno.
Invitado:
Brandon Leyson
microsoft
Microsoft Defender for Identity y Defender for Endpoint: mejor juntos
Dirigido por el profesional de seguridad Daniel Naim, este episodio explica las ventajas de usar Microsoft Defender for Identity y Defender for Endpoint juntos. A través de una demostración en el portal Microsoft 365 Defender, Daniel destaca cómo esta experiencia de producto unificada ayuda a los clientes a proteger las identidades de su organización y mejorar su postura de seguridad general.
Invitado:
daniel naim
microsoft
Gestión de la postura de seguridad de SaaS (SSPM)
Únase a nosotros mientras aprendemos sobre Microsoft Defender para aplicaciones en la nube SSPM. David Mallett simplifica la implementación inicial de esta función de seguridad, nos guía a través de la integración de la seguridad SaaS y los agentes de seguridad de acceso a la nube, e incluso explica cómo evitar errores de configuración. Sintonice este episodio mientras aprendemos por qué la postura de seguridad es crucial para cualquier organización.
Invitado:
david mazo
microsoft
Defensa contra amenazas móviles
El experto en productos, Yuji Aoki, comparte capacidades clave de defensa contra amenazas dentro de Microsoft Defender para Endpoint para iOS y Android. Desde un tutorial completo de incorporación hasta una demostración en vivo para mostrar la experiencia del usuario, no se pierda estas ideas sobre cómo proteger mejor sus dispositivos móviles.
Invitado:
yuji aoki
microsoft
Descripción general de Expertos en defensores para la caza
Obtenga información sobre Microsoft Defender Experts for Hunting, un servicio que busca amenazas de manera proactiva las 24 horas del día, los 7 días de la semana, los 365 días del año, priorizando las amenazas importantes y mejorando la capacidad de respuesta general de su SOC. Únase a la conversación, donde los expertos en productos Steve Lee y Elisa Lippincott analizan el servicio Defender Experts for Hunting y otras capacidades esenciales de detección de amenazas.
Invitado:
Elisa Lippincott
microsoft
steve lee
microsoft
Integración con Microsoft Sentinel
Junto con el presentador de Sentinel in the Field, Javier Soriano, brindamos una descripción general de Microsoft Sentinel y discutimos los puntos de integración dentro de Microsoft 365 Defender, mostrando la sincronización bidireccional de incidentes, demostrando cómo transmitir tablas de búsqueda avanzadas a Microsoft Sentinel y examinando libros de jugadas de remediación para Microsoft 365 Defender .
Invitado:
javier soriano
microsoft
Dominar la autenticación de correo electrónico y las anulaciones de barra, parte 2
Profundice en Microsoft Defender para Office 365 para comprender mejor las complejidades detrás de los falsos positivos y falsos negativos en el correo electrónico. La Parte 2 de esta serie describe las prácticas que puede implementar ahora para evitar correos electrónicos maliciosos, spam o phishing en su entorno.
Invitado:
Pablo Newell
microsoft
Dominar la autenticación de correo electrónico y las anulaciones de barra, parte 1
Paul Newell comparte la importancia de usar Microsoft Defender para Office 365 para implementar prácticas de autenticación de correo electrónico. Descubra cómo las malas prácticas pueden causar falsos positivos, cómo las anulaciones pueden causar falsos negativos y cómo los estándares pueden afectar el correo electrónico entrante de su organización.
Invitado:
Pablo Newell
microsoft
Microsoft 365 Defensor MVP especial
En este episodio especial, Heike y sus colegas hablan con dos de nuestros MVP para analizar su experiencia como MVP. ¡Incluso compartirán consejos y trucos para que tú también puedas convertirte en un MVP! Este episodio es la manera perfecta de redondear el año.
Huéspedes:
katie ryckman
microsoft
ben harris
microsoft
Urja Gandhi
microsoft
joe stocker
jugador más valioso
Fabián Bader
jugador más valioso
Descripción general de IoT empresarial
Descubra cómo Microsoft Defender para IoT puede ayudar a las empresas a monitorear activos y riesgos en todo su entorno de IoT. Únase a nosotros mientras nuestro experto, Nimrod Aldaag, habla sobre las últimas capacidades del producto.
Invitado:
Nimrod Aldaag
microsoft
Análisis profundo de Microsoft Defender para aplicaciones en la nube
Caroline Lee está de regreso para brindarle una inmersión más profunda en Microsoft Defender para aplicaciones en la nube, incluidas capacidades como la protección de la información, la puntuación de usuarios, la búsqueda avanzada y el gobierno de aplicaciones. ¡No te pierdas este!
Invitado:
carolina lee
microsoft
Descripción general de Microsoft Defender para aplicaciones en la nube
Caroline Lee se une a nosotros para brindarle una visita guiada de Microsoft Defender para aplicaciones en la nube. Aprenda cómo funciona el descubrimiento, sumérjase en los conectores, aprenda a definir políticas y más.
Invitado:
carolina lee
microsoft
Descripción general del defensor Microsoft 365
Microsoft 365 Defender es una solución integrada de respuesta y detección de amenazas entre dominios que proporciona una defensa automática y coordinada para bloquear las amenazas antes de que se conviertan en ataques. Únase a nosotros para conocer los componentes y capacidades de Microsoft 365 Defender.
Invitado:
kim kischel
microsoft
Microsoft Defender para Endpoint en Linux
El experto residente en seguridad de Microsoft, John Nix, analiza el proceso integral para instalar, configurar y administrar Microsoft Defender para Endpoint en los dispositivos Linux que usa su empresa.
Invitado:
Juan Nix
microsoft
Defensa contra pesca submarina y phishing
Descubra las mejores formas de defender el correo electrónico de su empresa contra ataques de phishing generales y dirigidos en Microsoft Defender para Office 365.
Invitado:
ben harris
microsoft
Microsoft Defender para Endpoint en macOS
El experto en seguridad y cazador de amenazas Michael Malone describe la instalación, configuración y administración de Microsoft Defender para Endpoint en dispositivos macOS.
Invitado:
miguel melone
microsoft
Entrenamiento de simulación de ataque
La capacitación en simulación de ataques es una herramienta inteligente de reducción de riesgos de phishing que permite a los empleados prevenir ataques, mide su conocimiento de los riesgos de phishing y brinda información práctica y recomendaciones que pueden cambiar su comportamiento. Aprenda a usar el entrenamiento de simulación de ataques directamente en Microsoft Defender para Office 365.
Invitado:
brandon koeller
microsoft
Informes en Microsoft Defender para Endpoint
Descubra las funciones de generación de informes listas para usar que obtiene con Microsoft Defender para Endpoint y descubra cómo pueden ayudarlo a detectar tendencias en su entorno. También aprenderá a usar Power BI y Microsoft Defender for Endpoint Rich API para ampliar estas capacidades.
Invitado:
jake cortacésped
microsoft
Expertos en amenazas de Microsoft
Los expertos en amenazas de Microsoft brindan a su centro de operaciones de seguridad monitoreo, análisis y soporte de nivel experto para identificar y responder a amenazas críticas en su entorno único. En este episodio, analizamos cómo funciona este servicio y cómo comenzar con Experts on Demand.
Invitado:
steve newby
Compañía
Investigación y respuesta automatizadas
La investigación y la respuesta automatizadas utilizan algoritmos de inspección para examinar alertas, determinar si la amenaza requiere acción y realizar las acciones correctivas necesarias. Descubra cómo la automatización gestiona y resuelve las alertas, lo que permite a los expertos en operaciones de seguridad centrarse en amenazas más sofisticadas y otras iniciativas de gran valor.
Invitado:
Jesse Esquivel
microsoft
La experiencia de la investigacion
La cola de incidentes proporciona información de alto nivel sobre cada incidente y es el punto de partida para sus investigaciones de amenazas. En este episodio, le brindamos una mirada más profunda al trabajo con incidentes y alertas, la línea de tiempo de la máquina enriquecida y varias otras herramientas que mejoran su experiencia de investigación.
Invitado:
miguel melone
microsoft
Protección de última generación
Microsoft Defender Antivirus es un componente importante de Microsoft Defender para Endpoint. Esta protección de próxima generación reúne el aprendizaje automático, el análisis de big data, la investigación exhaustiva de la resistencia a las amenazas y la infraestructura de la nube de Microsoft para proteger los puntos finales de su organización. Descubra cómo el antivirus de próxima generación de Microsoft ayuda a proteger sus dispositivos.
Invitado:
Pablo Huijbregts
microsoft
Reducción de la superficie de ataque
Conozca las características de Microsoft Defender para Endpoint que lo ayudan a eliminar los riesgos al reducir su superficie de ataque, sin reducir la productividad del usuario. En esta sesión, le mostramos cómo la reducción de la superficie de ataque puede minimizar la susceptibilidad de su organización a las amenazas y ataques cibernéticos.
Invitado:
jeff cocinar
microsoft
Gestión de amenazas y vulnerabilidades
La gestión de amenazas y vulnerabilidades descubre vulnerabilidades y configuraciones incorrectas en sus puntos finales y proporciona información práctica que lo ayuda a remediar rápidamente las amenazas y vulnerabilidades en su entorno. Aprenda cómo puede usar la administración de amenazas y vulnerabilidades en Microsoft Defender para Endpoint para mejorar la postura de seguridad de su organización.
Invitado:
Marcos Tomás
microsoft
Comience con Microsoft Defender para Endpoint
En este episodio, nos sumergimos en las características y escenarios más comunes para ayudarlo a comenzar rápidamente con su inquilino. Obtiene una descripción general de su centro de control: el portal unificado de Microsoft 365 Defender, el control de acceso basado en funciones, la concesión de permisos y el laboratorio de evaluación incorporado.
Invitado:
Decano Pickering
microsoft
Recursos:
Comience su pruebaConozca Microsoft Defender para Endpoint
Microsoft Defender for Endpoint es una solución completa para prevenir, detectar y automatizar la investigación y la respuesta a las amenazas contra los puntos finales. Únase a nosotros en este primer episodio para conocer los componentes y las capacidades de Microsoft Defender para Endpoint.
Invitado:
Juan Nix
microsoft
Recursos:
Episodio 1 (PPTX)