Microsoft Sentinel y Defender XDR
Entrenamiento virtual de ninjascon Heike Ritter y javier soriano
Esta serie de capacitación, basada en los blogs de Ninja, lo actualiza rápidamente sobre todo lo relacionado con Microsoft Sentinel y Defender XDR. En cada episodio, nuestros expertos lo guiarán a través de las poderosas características y funcionalidades de los productos Microsoft Defender para que pueda mantener seguros sus datos, puntos finales y usuarios. Desde los fundamentos hasta los análisis más profundos, el programa le ayuda a desarrollar sus conocimientos para que pueda optimizar la seguridad de su organización.
Próximamente más episodios
¡Estén atentos para más detalles sobre nuestra próxima temporada!
Ver a pedido
Mire episodios anteriores a pedido y póngase al día para el próximo entrenamiento Ninja.
Ver ahoraDescargar fondos de Gato Ninja
Agregue Ninja Cat a su reunión Microsoft Teams utilizando nuestra colección de fondos.
Descargar colecciónPróximos episodios
Próximamente más episodios
Estén atentos para más detalles sobre nuestra próxima temporada.
Episodios a la carta
Filtrar episodios
Defender para Office 365: defensa en profundidad con escenario de doble uso
Nos acompañan el gerente sénior de productos Manfred Fischer y el arquitecto de soluciones en la nube Dominik Hoefling para explorar los mecanismos de protección integrados en Defender para Office 365. Sintonice este episodio en el que profundizamos en una demostración de escenario de uso dual para aprender cómo los clientes que usan servicios de filtrado de correo electrónico de terceros aún pueden aprovechar las potentes funciones y controles de Microsoft Defender para Office 365.
Invitado:
Dominik Hoefling
microsoft
Manfred Fischer
microsoft
Protección proactiva con gestión de exposición Microsoft Security: Parte 2
En este episodio, exploramos la gestión de exposición Microsoft Security y aprendemos cómo cuantifica los riesgos, genera informes para las partes interesadas clave, unifica la pila de seguridad y optimiza la gestión de la superficie de ataque. Únase a nosotros para descubrir las herramientas y los procesos que impulsan la gestión proactiva de riesgos y ayudan a las organizaciones a mantenerse a la vanguardia de las amenazas en evolución.
Invitado:
El cajero de Tomer
microsoft
Protección proactiva con gestión de exposición Microsoft Security: Parte 1
En este episodio, exploramos la gestión de exposición Microsoft Security y aprendemos cómo cuantifica los riesgos, genera informes para las partes interesadas clave, unifica la pila de seguridad y optimiza la gestión de la superficie de ataque. Únase a nosotros para descubrir las herramientas y los procesos que impulsan la gestión proactiva de riesgos y ayudan a las organizaciones a mantenerse a la vanguardia de las amenazas en evolución.
Invitado:
El cajero de Tomer
microsoft
Automatización de Copilot para seguridad mediante aplicaciones lógicas
Descubra cómo Copilot para aplicaciones de seguridad y lógicas ahora funcionan en conjunto para optimizar la automatización, mejorar los conocimientos y optimizar el análisis, lo que les da a los equipos de SOC más tiempo para concentrarse en lo que realmente importa: detectar amenazas. En este episodio, vea una demostración que destaca un caso de uso práctico, que demuestra por qué la automatización es imprescindible para los equipos de seguridad modernos. No se pierda a los expertos Yaniv Shasha y Craig Freyman revelando el potencial de estas herramientas para transformar sus operaciones de seguridad.
Invitado:
Craig Freyman
microsoft
Yaniv Shasha
microsoft
Desmitificando las correlaciones en la Plataforma Unificada de Operaciones de Seguridad
En este episodio, profundizamos en el poder de la correlación, una herramienta que puede brindarle una ventaja sobre los atacantes a través de una defensa proactiva y eficiente. Exploraremos por qué la correlación de incidentes es esencial para mejorar sus operaciones de seguridad y cómo puede ayudarlo a mantenerse a la vanguardia de las amenazas potenciales. A través de la demostración de Tiander, aprenderá los conceptos y las estrategias clave necesarios para alinear con éxito sus procesos de SOC con las técnicas de correlación. Únase a nosotros para obtener una puerta de entrada a la claridad de la correlación.
Invitado:
Tiander Turpijn
microsoft
Simplificando su experiencia de migración a Microsoft Sentinel
En este episodio, aprendemos sobre los desafíos comunes de la migración de SIEM y exploramos las iniciativas que está tomando Microsoft Sentinel para simplificar este proceso para los clientes con las capacidades de migración de SIEM. Con la guía experta del gerente de productos sénior Prateek Taneja, exploramos las últimas mejoras de soporte, incluidas las nuevas capacidades de traducción de idiomas y otras características diseñadas para garantizar una transición fluida y eficiente a Microsoft Sentinel.
Invitado:
Prateek Taneja
microsoft
Protección de seguridad de red con firewall Azure, WAF Azure y DDoS Azure
Únase a nosotros para obtener una descripción detallada de la seguridad de red Azure, donde presentamos las sólidas capacidades de protección de Azure Firewall, Azure Web Application Firewall (WAF) y Azure DDoS Protection. El gerente de productos, Andrew Mathu, destaca las características y los beneficios clave de estos productos de seguridad y muestra cómo, en conjunto, fortalecen su red contra diversas amenazas.
Invitado:
Andrés Mathu
microsoft
Mejoras en Microsoft Defender para la gestión de seguridad de dispositivos y de múltiples inquilinos
Únase a nuestra conversación con los gerentes de productos sénior Maayan Mazig y Ofer Schreiber, quienes comparten las nuevas capacidades multiusuario para administrar las configuraciones de seguridad de Defender for Endpoint, el soporte extendido para la plataforma Unified Security Operations y la administración de contenido mejorada dentro de Defender XDR. No se pierda la demostración en la que exploramos la nueva vista agregada de las políticas de seguridad en la plataforma Unified Security Operations, lo que mejora la visibilidad y el control para los usuarios.
Invitado:
Maayan Mazig
microsoft
Ofer Schreiber
microsoft
Lanzamiento de Unified Security Operations Platform GA y demostración exclusiva
Sintonice este episodio para obtener una comprensión integral de la plataforma Unified Security Operations, ahora disponible en GA. El director principal de productos, Tiander, nos guía a lo largo del proceso de incorporación del cliente y cubre los requisitos esenciales de configuración previa. Obtenga una demostración exclusiva de la plataforma mientras exploramos las funciones integradas y analizamos el importante beneficio que esta plataforma ofrece a los clientes.
Invitado:
Tiander Turpijn
microsoft
Herramientas de seguridad distintivas para Microsoft Copilot
En el panorama en rápida evolución de la IA generativa, Microsoft está a la vanguardia con numerosas soluciones innovadoras Copilot. Únase a nuestra discusión con las gerentes sénior de productos Gloria Lee, Maria Young y Bailey Bercik mientras desmitifican las diferencias entre Copilot para seguridad y Copilot for Microsoft 365 y analizan casos de uso para cada uno y el tema de la IA responsable.
Invitado:
Bailey Bercik
microsoft
Gloria Lee
microsoft
María joven
microsoft
Aplicaciones Oauth seguras con control de aplicaciones: protección de aplicación a aplicación de Microsoft
Únase a este episodio para examinar el aumento de ataques dirigidos a aplicaciones OAuth y aprenda cómo la gobernanza de aplicaciones puede servir como un mecanismo de defensa sólido para proteger estos puntos de entrada vulnerables. Greg Wiselka, gerente senior de productos, nos guía a través del proceso de activación del control de aplicaciones, incluida la comprensión de los requisitos de licencia necesarios, la configuración de permisos y la administración de aplicaciones empresariales. Aprenderá pasos prácticos para implementar la gobernanza de aplicaciones de manera eficiente, mientras analizamos las políticas de protección contra amenazas integradas disponibles, junto con estrategias para personalizar estas políticas para satisfacer sus necesidades de seguridad específicas, garantizando que las aplicaciones de su organización permanezcan seguras y cumplan con las normas.
Invitado:
Greg Wiselka
microsoft
Avances en Edge for Business
Únase a nosotros mientras el experto en productos Keith Fleming presenta las últimas capacidades del navegador Microsoft Edge Enterprise a través de Defender para aplicaciones en la nube. Descubra cómo la experiencia del usuario final se ha mejorado perfectamente, sin latencia ni problemas de compatibilidad, desde el monitoreo de sesiones hasta funciones de control como acciones de carga, descarga y copiar y pegar. Disfrute de estos avances sin la necesidad de un proxy. Ahora que la solución es más segura que nunca, tanto los administradores como los usuarios finales pueden navegar sin esfuerzo por las funcionalidades. Sintonícese para presenciar una demostración de estos avances y una mayor seguridad en la gestión de sus actividades en línea.
Invitado:
keith fleming
microsoft
Aprovechar la autenticación adaptativa con Microsoft ITDR (reprogramado a partir del 27 de mayo)
En este episodio, Chris Ayres y Daniel Lynch nos explican los últimos avances en capacidades MFA locales, destacando cómo el producto ITDR de Microsoft puede aplicar políticas a usuarios identificados como sujetos a compromiso. Además, experimente de primera mano la integración de Microsoft Defender XDR y Microsoft Entra y cómo se pueden utilizar las señales de riesgo del usuario para imponer el acceso condicional en aplicaciones locales y en la nube. Con funciones mejoradas de protección y respuesta, únase a nosotros para comprender por qué este tema es la piedra angular de futuras iniciativas.
Invitado:
Chris Ayres
microsoft
Daniel Lynch
microsoft
Presentamos el taller Copilot para indicaciones de seguridad (reprogramado a partir del 15 de mayo)
Únase a nosotros mientras escuchamos al defensor sénior de la nube, Rod Trent, quien nos presenta y nos guía a través de su nuevo e invaluable taller de orientación sobre Copilot para seguridad. Sintonice una demostración que explora el contenido, le enseña cómo aprovechar esta herramienta y, en última instancia, domina el arte de crear indicaciones de seguridad efectivas.
Invitado:
Rod Trento
microsoft
Integración de Microsoft Defender para servidores con Defender Vulnerability Management
El gerente senior de productos, Tom Janetscheck, realiza una valiosa demostración de Microsoft Defender para servidores, destacando su perfecta integración en Microsoft Defender Vulnerability Management. Este episodio desentraña las complejidades que rodean las dependencias externas y la variedad de opciones de integración disponibles para Defender Vulnerability Management en Defender for Cloud. Únase a nosotros mientras desmitificamos estos componentes esenciales de la protección de servidores, permitiendo a las organizaciones mejorar la resiliencia de su infraestructura digital.
Invitado:
Tom Janetscheck
microsoft
Respondiendo a sus preguntas: explicación de la interrupción del ataque
Attack Interruption es una característica de respuesta automatizada dentro de Microsoft Defender XDR, diseñada para contener un ataque en curso de manera rápida y efectiva aprovechando señales de alta confianza tanto de Microsoft Defender como de productos que no son de Microsoft. Desde su lanzamiento, Attack Disruption ha despertado un gran interés y ha generado numerosas preguntas sobre la función. En este episodio, Christos Ventouris, director senior de productos, aborda las preguntas más frecuentes sobre Attack Disruption y comparte aclaraciones sobre su funcionalidad.
Invitado:
Cristos Ventouris
microsoft
javier soriano
microsoft
Nuevo Defender XDR Copilot para capacidades de seguridad (reprogramado a partir del 20 de mayo)
Desde el lanzamiento de la versión de acceso anticipado de Copilot para escenarios de seguridad para el SOC en octubre, los equipos de productos de Microsoft han estado ampliando y mejorando diligentemente sus capacidades. Sintonice este episodio para conocer los últimos avances, ahora disponibles en la versión de abril de Copilot para Security GA. Nos sumergimos en las mejoras notables y las nuevas funciones, como la respuesta guiada para todo tipo de incidentes, resúmenes completos de dispositivos y archivos, comunicaciones con el usuario final y mucho más.
Invitado:
Corina Feuerstein
microsoft
javier soriano
microsoft
Exploración de técnicas de indicación de calidad en Copilot para seguridad
Únase a nosotros en este episodio para familiarizarse con las técnicas de indicaciones de calidad en Copilot para seguridad. Aprenda de nuestro experto, el director principal de productos, Shobhit Garg, mientras descubrimos cómo las indicaciones precisas y estratégicas pueden permitir a los profesionales de la seguridad identificar brechas, detectar vulnerabilidades y planificar soluciones con la ayuda de Copilot para seguridad. No se pierda la demostración detallada para proteger proactivamente su entorno contra amenazas y reducir su superficie de ataque.
Invitado:
Shobhit Garg
microsoft
Experiencia CISO con Copilot para Seguridad
Benjamin Powell, director senior de marketing de productos, analiza cómo Copilot para seguridad ayuda a los directores de seguridad de la información (CISO) en sus tareas vitales. Únase a nosotros para aprender cómo esta herramienta ayuda con tareas como evaluación de riesgos, planificación, cumplimiento, investigaciones y fomento de la confianza. Mediante la utilización de Copilot, los CISO pueden mejorar su preparación con información confiable, garantizando la efectividad desde la sala de juntas hasta los entornos operativos.
Invitado:
Benjamín Powell
microsoft
Primeros pasos con Copilot para seguridad
Nuestro objetivo en este episodio es guiar a los nuevos usuarios de la licencia Copilot para seguridad a través de esta nueva herramienta para maximizar el conocimiento y la confianza para participar activamente de inmediato. Junto con el gerente senior de productos, Sean Wasonga, recorremos los pasos iniciales y nos sumergimos en tareas esenciales, como configurar permisos y garantizar conexiones de complementos perfectas. Únase a nosotros mientras desmitificamos el proceso y allanamos el camino para un enfoque proactivo en la gestión de la seguridad.
Invitado:
Sean Wasonga
microsoft
RBAC unificado
Gadi Palatchi, gerente senior de productos, presenta el modelo RBAC recientemente presentado: Microsoft Defender XDR Unified RBAC. Sintonice para conocer todo sobre el portal centralizado que permite a los administradores administrar de manera eficiente el acceso a los datos y experiencias de Defender dentro del portal XDR, incluidos los permisos de acceso de los analistas. Únase a la conversación mientras Microsoft se esfuerza por hacer la transición de todos los clientes a este nuevo modelo para fin de año y sus comentarios sobre la experiencia del usuario son invaluables.
Invitado:
Gadi Palatchi
microsoft
Controle su copiloto por seguridad con complementos personalizados
En este episodio, el director principal de productos, Yaniv Shasha, revela cómo personalizar y gestionar su copiloto para garantizar la seguridad mediante complementos personalizados. A través de esta conversación, aprenda el concepto de RAG (generativo de aumento de recuperación) y su papel como copiloto de la seguridad, descubra la arquitectura y los criterios de los complementos y comprenda su uso del modelo de automatización. Además, exploramos las distinciones entre complementos propios y de terceros, junto con una demostración detallada de un complemento personalizado, que presenta la funcionalidad GEO IP antes y después de su integración.
Invitado:
Yaniv Shasha
microsoft
Navegando por el panorama de amenazas con el liderazgo de Microsoft Defender para Office 365
Girish Chander, director general de seguridad de Microsoft, está con nosotros para profundizar en los aspectos críticos de Microsoft Defender para Office 365. Cubre temas clave como las tendencias actuales, la escala operativa, las actualizaciones recientes y las estrategias de protección del cliente. No pierda esta oportunidad de obtener información sobre el panorama de amenazas, las capacidades de seguridad del correo electrónico de Microsoft y aprender consejos prácticos para la seguridad del cliente para ayudar a reforzar las defensas de su organización.
Invitado:
Chander Girish
microsoft
Integración de Microsoft Defender para la nube en Defender XDR
Únase a nosotros mientras exploramos el último anuncio sobre la disponibilidad general de Microsoft Defender para cargas de trabajo en la nube integradas en Defender XDR, lo que mejora la capacidad de crear una historia de ataque más completa. Nuestros expertos en productos, Maayan Magenheim y Eran Shitrit, nos guían a través del importante valor y los conocimientos adicionales que esta integración ofrece a los analistas de SOC. Juntos nos sumergimos en una demostración detallada de las características y funcionalidades disponibles en el portal Defender XDR y abordamos preguntas clave sobre la integración, sus implicaciones para las operaciones de seguridad y su impacto en los equipos SOC.
Invitado:
Eran Shitrit
microsoft
Maayan Magenheim
microsoft
Un día en la vida de un analista de SOC
¡Estamos encantados de darle la bienvenida nuevamente a Michael Melone, investigador principal de seguridad y cazador de amenazas DEX-XDR! Únase a nosotros mientras navega por un día en la vida de un analista de SOC, analizando la caza excesiva y el embudo de detección (basado en conceptos del libro de Michael, Designing Secure Systems) mientras destaca áreas clave en las que los analistas deben centrarse en medio de varios desafíos de caza. Sintonícese para obtener información crucial sobre cómo optimizar la eficacia de la detección.
Invitado:
miguel melone
microsoft
Anticípese a las amenazas con seguridad proactiva – Parte 2
Nuestra conversación con Shay Amar continúa para profundizar en escenarios específicos relacionados con la gestión de exposición (Xspm). Únase a nosotros mientras presenciamos otra demostración reveladora dentro del portal Microsoft Defender XDR, que destaca los procedimientos de reparación, las entidades expuestas, las tácticas de agrupación estratégica, las conexiones para una comprensión integral de las capacidades de su entorno y más.
Invitado:
shay amar
microsoft
Anticípese a las amenazas con seguridad proactiva – Parte 1
Detener los ciberataques a la velocidad de las máquinas es crucial, pero la prevención puede ser aún más poderosa. Únase a esta conversación con nuestro experto, Shay Amar, para conocer cómo la plataforma de operaciones de seguridad unificada se está expandiendo con capacidades de seguridad proactiva adicionales. Aprenda a obtener visibilidad en todas las facetas de las superficies de ataque, así como a mejorar y gestionar su exposición a las ciberamenazas mediante la consolidación de silos de datos y la unificación de soluciones de postura.
Invitado:
shay amar
microsoft
Optimización de la cobertura de amenazas y el valor de los datos de su SOC
Michal Schechter, gerente sénior de productos, está con nosotros para presentar la optimización de SOC, una característica nueva e interesante diseñada para ofrecer a los equipos del centro de operaciones de seguridad (SOC) valiosas recomendaciones para mejorar su entorno. La atención se centra en el valor de los datos y la cobertura de amenazas, con la posibilidad de expandirse a otras categorías en el futuro. Únase a nosotros mientras revelamos temas interesantes, que incluyen garantizar la ingesta precisa de datos en su sistema de gestión de eventos e información de seguridad, optimizar la ingesta de datos y los costos, y garantizar una cobertura integral contra las amenazas pertinentes.
Invitado:
javier soriano
microsoft
Michal Shechter
microsoft
Gestión de vulnerabilidades de Microsoft Defender: nuevas capacidades para la mitigación de riesgos y la protección contra amenazas
Sintonice este episodio para escuchar a la experta Ayelet Artzi compartir los últimos avances en la administración de vulnerabilidades de Microsoft Defender junto con las mejores prácticas para reducir el riesgo y la exposición en sus entornos híbridos y multinube. Explore las características actuales y obtenga perspectivas valiosas sobre la visión futura de Defender Vulnerability Management y la gestión de la postura de seguridad en su conjunto.
Invitado:
Ayelet Artzi
microsoft
Potencia Shell
Miriam Wiesner, investigadora de seguridad en Microsoft y autora del libro Automatización y secuencias de comandos de PowerShell para ciberseguridad: piratería y defensa para los equipos rojos y azules, se une a nosotros para compartir algunos de sus valiosos guiones. Estará entre los primeros en ver contenido exclusivo de su libro y útiles guiones del equipo azul, que puede usar con Live Response, por ejemplo.
Invitado:
Nuevo módulo de PowerShell
Martin Schvartzman, gerente senior de productos, está con nosotros para presentar el nuevo módulo PowerShell para Microsoft Defender for Identity. En este episodio, analizamos cómo esta herramienta hará que sea más fácil que nunca implementar y configurar Defender for Identity a escala y proteger mejor a su organización contra las ciberamenazas basadas en la identidad.
Invitado:
Martín Schvartzman
microsoft
Proteja organizaciones multiinquilino mediante Microsoft Defender XDR
Únase a nuestra conversación con el gerente de producto Ofer Schreiber mientras profundizamos en las capacidades multiinquilino mejoradas de Microsoft Defender XDR. Juntos, aprendemos cómo Defender XDR para organizaciones multiinquilino (MTO) le permite proteger múltiples organizaciones sin esfuerzo desde un único panel, impulsando la eficiencia y brindando protección avanzada para MTO y proveedores de servicios de seguridad administrados.
Invitado:
Ofer Schreiber
microsoft
Anuncio de nuevas capacidades para proteger los recursos locales con MFA a través de Microsoft Entra Private Access
Nuestro final de la temporada 6 se sumerge en Microsoft Entra Private Access, un acceso a la red Zero Trust centrado en la identidad que protege el acceso a todas las aplicaciones privadas. Únase a nuestra discusión con los gerentes principales de productos Ashish Jain y Navi Beesetti para aprender cómo los clientes ahora pueden extender los controles de acceso condicional modernos junto con la autenticación multifactor, además del inicio de sesión único a todas las aplicaciones privadas en entornos locales, híbridos y de múltiples nubes desde cualquier dispositivo. Además, descubra cómo Microsoft Entra Private Access ofrece capacidades adicionales, como soporte SSH y acceso remoto, creando un reemplazo completo de VPN.
Invitado:
ashish jainista
microsoft
Navi Beesetti
microsoft
Desmitificando a Defender para IoT
Vishakha Ghosh, gerente senior de productos, se une a este episodio para guiarnos a través de Microsoft Defender para IoT. Aprenderá las mejores prácticas para proteger la tecnología operativa (OT) y los sistemas de control industrial (ICS) y obtendrá información sobre cómo las organizaciones que utilizan esta solución innovadora pueden construir un centro de operaciones de seguridad consolidado que pueda manejar de manera efectiva alertas tanto de OT como de TI. No se pierda mientras derribamos los silos entre estas dos áreas críticas de la ciberseguridad.
Invitado:
Vishakha Ghosh
Compañía
Engaño
Nos sumergimos en otra innovación revolucionaria anunciada en Microsoft Ignite. Microsoft Defender para Endpoint ha integrado perfectamente el engaño como una capacidad incorporada, revolucionando sus soluciones de detección y respuesta de endpoints (EDR). Dean Pickering, gerente senior de productos invitado que regresa, está con nosotros para explicar cómo el engaño crea una superficie de ataque artificial y despliega señuelos y señuelos generados por IA para cautivar e identificar a los adversarios en las primeras etapas de un ataque. Únase a nosotros para conocer las detecciones de alta confianza, la interrupción automática de amenazas y las próximas capacidades aumentadas de interrupción de ataques, todo sin la necesidad de esfuerzos adicionales de implementación o administración.
Invitado:
Decano Pickering
microsoft
Obtener el control de la seguridad de las aplicaciones SAP y la interrupción automática de los ataques
Para este episodio, Javier Soriano vuelve a ser el anfitrión y lo acompaña el Gerente de Producto Principal del Grupo, Yoav Daniely, para explicar la importancia de los sistemas y aplicaciones de SAP y la capacidad de la plataforma para manejar volúmenes masivos de datos críticos para el negocio alojados en la nube o en las instalaciones. Conozca los peligros de una infracción del sistema SAP; sumergirse en la oferta de Microsoft para proteger las aplicaciones SAP; obtenga las últimas novedades sobre productos; y obtenga lo último sobre nuevas funciones y demostraciones, incluida la nueva capacidad de Microsoft Defender + Sentinel para interrumpir los ataques de SAP automáticamente.
Invitado:
javier soriano
microsoft
Security Copilot para analistas de SOC: aumenta la eficiencia y la experiencia con Security Copilot en Microsoft Defender XDR
La directora principal de programas invitada que regresa, Corina Feuerstein, destaca la perfecta fusión de Microsoft Security Copilot con la plataforma Defender XDR. Únase a nosotros para una demostración que arroja luz sobre Microsoft Azure OpenAI, que transforma la industria, dentro de Security Copilot, que lo ayuda a acelerar las investigaciones para superar a los adversarios a escala.
Invitado:
Corina Feuerstein
microsoft
Descripción general de seguridad Copilot
Únase a nosotros mientras el gerente de producto Gabriel Damaschin presenta las capacidades del muy esperado Microsoft Security Copilot, impulsado por tecnología de inteligencia artificial generativa de vanguardia. En este episodio, analizamos cómo las amplias capacidades y diversas aplicaciones de esta herramienta le permiten operar a velocidades ultrarrápidas y cómo Security Copilot extiende su valioso soporte más allá del centro de operaciones de seguridad.
Invitado:
Unificando SIEM y XDR: una nueva era en SecOps
En este episodio, en vivo desde Microsoft Ignite, los gerentes principales de productos, Javier Soriano y Tiander Turpijn, lideran la conversación sobre la plataforma de operaciones de seguridad unificada más nueva: Microsoft Sentinel y Defender XDR. Descubra cómo esta innovación le ofrece una mayor eficiencia de los analistas al combinar la gestión de eventos e información de seguridad (SIEM) y la detección y respuesta extendidas (XDR), lo que reduce las interrupciones mediante la consolidación de funciones duplicadas y permite la detección proactiva de ataques y la interrupción en productos de Microsoft y de otros fabricantes. .
Invitado:
javier soriano
microsoft
Tiander Turpijn
microsoft
Protección contra phishing con código QR
Únase a nuestra muy esperada discusión sobre los últimos avances en protección contra phishing con códigos QR. El invitado que regresa y líder principal de productos, Brandon Koeller, demuestra la profundidad y amplitud de los desafíos de seguridad asociados con los códigos QR y los pasos necesarios para la protección del dispositivo. No se pierda este valioso episodio sobre cómo el equipo de Microsoft Defender XDR está creando medidas de protección sólidas contra la evolución de los métodos de ataque para que pueda mantenerse alerta ante posibles ataques de malware.
Invitado:
brandon koeller
microsoft
Encender especial
En este episodio especial, nos acompaña el director senior de XDR + SIEM, Scott Woodgate, quien brinda un resumen completo de los anuncios clave y los aspectos más destacados de Microsoft Ignite de este año. Desde desarrollos tecnológicos de vanguardia hasta lanzamientos de productos innovadores, desglosamos las conclusiones más importantes para garantizar que esté al día con las últimas innovaciones en el ecosistema de Microsoft. Únase a nosotros mientras exploramos cómo estos anuncios darán forma al futuro de la tecnología y empoderarán a las empresas en todo el mundo.
Invitado:
Scott Woodgate
microsoft
Búsqueda avanzada y visualización de datos en Microsoft 365 Defender
Este episodio trata sobre el uso de la búsqueda avanzada en Microsoft 365 Defender para transformar datos sin procesar en visualizaciones detalladas. Aprenderá el concepto de búsqueda avanzada y cómo utilizar esta potente función para realizar un seguimiento de las reglas de reducción de la superficie de ataque y las actividades de protección web. Kijo Girardi, experto en seguridad de FastTrack Japan, comparte valiosos conocimientos sobre el uso de la caza avanzada en escenarios prácticos para ayudar a los profesionales de la seguridad en sus operaciones de seguridad diarias.
Invitado:
Kijo Girardi
microsoft
Protección contra phishing mejorada
Estamos encantados de comenzar la temporada 6 centrada en los últimos avances en protección contra phishing. Sinclaire Hamilton, gerente de producto, explica cómo Microsoft Defender SmartScreen protege las credenciales utilizadas en su organización y cómo la tecnología pionera en la industria integrada en el sistema operativo protege las entradas de contraseñas en tiempo real. Aprenda a configurar esta tecnología mejorada, envíe comentarios sobre la función y vea, por primera vez, cuándo los usuarios de su organización ingresan contraseñas no seguras.
Invitado:
Sinclaire Hamilton
microsoft
La próxima evolución de la interrupción de ataques automáticos
Nuestro final de temporada profundiza en una capacidad innovadora y pionera en la industria que marca un importante paso adelante para los defensores que ganan terreno contra los ataques operados por humanos. El gerente principal de productos, Noam Hadash, y el líder principal de investigación de seguridad, Yair Tsarfaty, harán una demostración de un ataque sofisticado que se interrumpe automáticamente en las primeras etapas de la cadena de eliminación y le mostrarán cómo su organización puede beneficiarse de esta protección que solo es posible con Microsoft 365 Defender.
Invitado:
Noam Hadash
microsoft
Yair Tsarfaty
microsoft
Mejore su postura de seguridad con Microsoft Defender Experts para XDR
Este episodio trata sobre el servicio de respuesta y detección extendida (MXDR) administrado por Microsoft Defender Experts para XDR. Descubra cómo aporta experiencia a su equipo para clasificar, investigar y responder a incidentes rápidamente y mejorar su postura de seguridad. Los gerentes de prestación de servicios, Sebastian Molendijk y Meiko López, comparten cómo ayudan a los clientes a impulsar la eficiencia del centro de operaciones de seguridad y ayudan a los equipos a adelantarse a las amenazas emergentes con una experiencia llave en mano de extremo a extremo.
Invitado:
meiko lopez
microsoft
Sebastián Molendijk
microsoft
Respuesta en vivo
Seguimos con el gerente de producto Lior Liberman y el ingeniero de software sénior Ameer Tabony para hablar sobre la muy esperada función de respuesta en vivo. Definiremos qué es; aprenda qué plataformas lo soportan hoy; y guiones de conversación, limitaciones del servicio y más. Únase a nosotros mientras compartimos una poderosa demostración que muestra la biblioteca de scripts y aprenda cómo los analistas pueden usar esta herramienta para su beneficio.
Invitado:
Ameer Tabonía
microsoft
lior liberman
microsoft
Integración de Microsoft 365 Defender con Azure Logic Apps
Un invitado recurrente de la temporada 4, Christos Ventouris, explica la poderosa integración de Microsoft 365 Defender con Azure Logic Apps. Descubra cómo estas dos plataformas pueden automatizar y optimizar su respuesta a incidentes, mejorar la infraestructura de ciberseguridad y mejorar la resiliencia organizacional.
Invitado:
Cristos Ventouris
microsoft
Inmersión profunda en la gestión de la configuración de Microsoft Defender para Endpoint
Regresamos con Dan Levy para obtener una explicación detallada de las actualizaciones de características de Microsoft Defender para Endpoint presentadas en nuestro último episodio. Únase a nosotros para comprender lo que sucede en un dispositivo que se administra con varias herramientas y canales, obtenga recomendaciones para administrar permisos entre Microsoft 365 Defender y el portal de Microsoft Intune, optimice los esfuerzos de agrupación y orientación, y aprenda cómo mitigar escenarios no admitidos.
Invitado:
dan levy
microsoft
¿Qué hay de nuevo en el espacio de administración de configuración de Microsoft Defender para Endpoint?
Únase a nuestra apertura de la temporada 5 para ponerse al día con las principales actualizaciones de características de Microsoft Defender para Endpoint en versión preliminar pública. El gerente sénior de productos, Dan Levy, presenta las novedades en este espacio, como las políticas de seguridad de puntos finales disponibles en el portal Microsoft 365 Defender; explica cómo estas actualizaciones mejoran las actividades diarias de los administradores de seguridad.
Invitado:
dan levy
microsoft
Nueva protección Microsoft Teams
Celebra la temporada 4 con nosotros mientras nos aventuramos en nuestro último episodio con Daniel Mozes y Malvika Balaraj. Nos ponemos al día con las últimas funciones de protección Microsoft Teams, entendiendo cómo funcionan y cómo usarlas de primera mano a través de una excelente demostración. También puede explorar la hoja de ruta del producto para descubrir hacia dónde se dirigen las cosas en lo que respecta a la protección adicional en Microsoft Teams.
Invitado:
Daniel Moisés
microsoft
malvika balaraj
microsoft
Detecciones casi en tiempo real en Microsoft 365 Defender
Conozca la emocionante función de vista previa pública de Microsoft 365 Defender: reglas de detección personalizadas casi en tiempo real (NRT). El gerente sénior de productos, Christos Ventouris, se sumerge en el valor de estas detecciones y cómo se pueden aprovechar para permitirle mantenerse al día con los atacantes y mitigar las amenazas lo más rápido posible.
Invitado:
Cristos Ventouris
microsoft
Implementación de seguridad SaaS simplificada con Microsoft Defender para aplicaciones en la nube
El gerente sénior de productos, Keith Fleming, lo pone al día sobre la evolución y el crecimiento de Microsoft Defender para aplicaciones en la nube. Conozca la importancia de cambiar de la perspectiva de seguridad CASB tradicional a una SaaS y conozca los sencillos pasos necesarios para habilitar Defender para aplicaciones en la nube en su entorno.
Invitado:
keith fleming
microsoft
Respuesta a incidentes: investigación de un incidente de ransomware Parte 2
¡Así termina nuestra miniserie! Corina está de regreso para brindar un final épico a nuestra investigación de ransomware. Como continuación del episodio anterior, aquí muestra cómo remediar y prevenir futuros ataques de ransomware contra su organización.
Invitado:
Corina Feuerstein
microsoft
Respuesta a incidentes: investigación de un incidente de ransomware Parte 1
Únase a nuestra primera investigación de respuesta a incidentes centrada en un ataque de ransomware. Sintonice nuestra discusión con la directora principal de productos, Corina Feuerstein, mientras revela los diversos componentes de un ataque y las medidas de contención que se deben tomar cuando se ha visto afectado.
Invitado:
Corina Feuerstein
microsoft
Respuesta a incidentes: compromiso de correo electrónico empresarial
El investigador principal de seguridad, Pawel Partyka, continúa nuestros estudios de respuesta a incidentes mientras comparte las habilidades necesarias para administrar incidentes de compromiso de correo electrónico comercial como un experto que usa Microsoft 365 Defender.
Invitado:
Pawel Partyka
microsoft
Respuesta a incidentes: investigaciones de malware
Profundice su conocimiento de respuesta a incidentes con este episodio, centrado en investigaciones de malware. Michael Melone, cazador de amenazas e investigador principal de seguridad de DEX-XDR, le presenta el libro de jugadas de respuesta a incidentes para administrar incidentes de malware de manera efectiva.
Invitado:
miguel melone
microsoft
Respuesta a incidentes: capacidades de investigación en Microsoft 365 Defender
La temporada 4 comienza con nuestra primera miniserie, centrada en la respuesta a incidentes. En este episodio, Oren Saban comparte cómo sortear de manera eficiente un incidente en Microsoft 365 Defender. Su demostración lo equipará con herramientas para investigar incidentes de manera eficiente, enfocarse en las entidades afectadas y defenderse contra las amenazas en su entorno.
Invitado:
oren saban
microsoft
Detección y respuesta a amenazas de identidad
¡Estamos terminando la temporada 3 agregando otro acrónimo a tu repertorio! O Tsemah analiza qué es la detección y respuesta a amenazas de identidad (ITDR) y cómo esta herramienta protege uno de nuestros activos más valiosos y difíciles de proteger, nuestras identidades. Acompáñenos mientras profundizamos en la importancia de la detección y respuesta de amenazas en el portal Microsoft 365 Defender, investigue algunos ataques cibernéticos y aprenda a identificar identidades que representan amenazas para su entorno.
Invitado:
o tsema
microsoft
interrupción del ataque
El Gerente Principal de Productos de Seguridad Cibernética, Hadar Feldman, está con nosotros para un recorrido completo de las muchas capacidades en Microsoft 365 Defender que ayudan a interrumpir los ataques. Únase a nosotros para obtener más información sobre cómo Microsoft 365 Defender detecta, interrumpe y defiende automáticamente los ataques.
Invitado:
hadar feldman
microsoft
Conozca las capacidades premium de administración de vulnerabilidades de Microsoft Defender
Aquí examinamos los componentes clave de Microsoft Defender Vulnerability Management junto con el profesional de seguridad Brandon Lawson. Estamos definiendo varias evaluaciones, aplicaciones y análisis críticos para que pueda comprender con más confianza cómo proteger y defender su entorno.
Invitado:
Brandon Leyson
microsoft
Microsoft Defender for Identity y Defender for Endpoint: mejor juntos
Dirigido por el profesional de seguridad Daniel Naim, este episodio explica las ventajas de usar Microsoft Defender for Identity y Defender for Endpoint juntos. A través de una demostración en el portal Microsoft 365 Defender, Daniel destaca cómo esta experiencia de producto unificada ayuda a los clientes a proteger las identidades de su organización y mejorar su postura de seguridad general.
Invitado:
daniel naim
microsoft
Gestión de la postura de seguridad de SaaS (SSPM)
Únase a nosotros mientras aprendemos sobre Microsoft Defender para aplicaciones en la nube SSPM. David Mallett simplifica la implementación inicial de esta función de seguridad, nos guía a través de la integración de la seguridad SaaS y los agentes de seguridad de acceso a la nube, e incluso explica cómo evitar errores de configuración. Sintonice este episodio mientras aprendemos por qué la postura de seguridad es crucial para cualquier organización.
Invitado:
david mazo
microsoft
Defensa contra amenazas móviles
El experto en productos, Yuji Aoki, comparte capacidades clave de defensa contra amenazas dentro de Microsoft Defender para Endpoint para iOS y Android. Desde un tutorial completo de incorporación hasta una demostración en vivo para mostrar la experiencia del usuario, no se pierda estas ideas sobre cómo proteger mejor sus dispositivos móviles.
Invitado:
yuji aoki
microsoft
Descripción general de Expertos en defensores para la caza
Obtenga información sobre Microsoft Defender Experts for Hunting, un servicio que busca amenazas de manera proactiva las 24 horas del día, los 7 días de la semana, los 365 días del año, priorizando las amenazas importantes y mejorando la capacidad de respuesta general de su SOC. Únase a la conversación, donde los expertos en productos Steve Lee y Elisa Lippincott analizan el servicio Defender Experts for Hunting y otras capacidades esenciales de detección de amenazas.
Invitado:
Elisa Lippincott
microsoft
steve lee
microsoft
Integración con Microsoft Sentinel
Junto con el presentador de Sentinel in the Field, Javier Soriano, brindamos una descripción general de Microsoft Sentinel y discutimos los puntos de integración dentro de Microsoft 365 Defender, mostrando la sincronización bidireccional de incidentes, demostrando cómo transmitir tablas de búsqueda avanzadas a Microsoft Sentinel y examinando libros de jugadas de remediación para Microsoft 365 Defender .
Invitado:
javier soriano
microsoft
Dominar la autenticación de correo electrónico y las anulaciones de barra, parte 2
Profundice en Microsoft Defender para Office 365 para comprender mejor las complejidades detrás de los falsos positivos y falsos negativos en el correo electrónico. La Parte 2 de esta serie describe las prácticas que puede implementar ahora para evitar correos electrónicos maliciosos, spam o phishing en su entorno.
Invitado:
Pablo Newell
microsoft
Dominar la autenticación de correo electrónico y las anulaciones de barra, parte 1
Paul Newell comparte la importancia de usar Microsoft Defender para Office 365 para implementar prácticas de autenticación de correo electrónico. Descubra cómo las malas prácticas pueden causar falsos positivos, cómo las anulaciones pueden causar falsos negativos y cómo los estándares pueden afectar el correo electrónico entrante de su organización.
Invitado:
Pablo Newell
microsoft
Microsoft 365 Defensor MVP especial
En este episodio especial, Heike y sus colegas hablan con dos de nuestros MVP para analizar su experiencia como MVP. ¡Incluso compartirán consejos y trucos para que tú también puedas convertirte en un MVP! Este episodio es la manera perfecta de redondear el año.
Huéspedes:
katie ryckman
microsoft
ben harris
microsoft
Urja Gandhi
microsoft
joe stocker
jugador más valioso
Fabián Bader
jugador más valioso
Descripción general de IoT empresarial
Descubra cómo Microsoft Defender para IoT puede ayudar a las empresas a monitorear activos y riesgos en todo su entorno de IoT. Únase a nosotros mientras nuestro experto, Nimrod Aldaag, habla sobre las últimas capacidades del producto.
Invitado:
Nimrod Aldaag
microsoft
Análisis profundo de Microsoft Defender para aplicaciones en la nube
Caroline Lee está de regreso para brindarle una inmersión más profunda en Microsoft Defender para aplicaciones en la nube, incluidas capacidades como la protección de la información, la puntuación de usuarios, la búsqueda avanzada y el gobierno de aplicaciones. ¡No te pierdas este!
Invitado:
carolina lee
microsoft
Descripción general de Microsoft Defender para aplicaciones en la nube
Caroline Lee se une a nosotros para brindarle una visita guiada de Microsoft Defender para aplicaciones en la nube. Aprenda cómo funciona el descubrimiento, sumérjase en los conectores, aprenda a definir políticas y más.
Invitado:
carolina lee
microsoft
Descripción general del defensor Microsoft 365
Microsoft 365 Defender es una solución integrada de respuesta y detección de amenazas entre dominios que proporciona una defensa automática y coordinada para bloquear las amenazas antes de que se conviertan en ataques. Únase a nosotros para conocer los componentes y capacidades de Microsoft 365 Defender.
Invitado:
kim kischel
microsoft
Microsoft Defender para Endpoint en Linux
El experto residente en seguridad de Microsoft, John Nix, analiza el proceso integral para instalar, configurar y administrar Microsoft Defender para Endpoint en los dispositivos Linux que usa su empresa.
Invitado:
Juan Nix
microsoft
Defensa contra pesca submarina y phishing
Descubra las mejores formas de defender el correo electrónico de su empresa contra ataques de phishing generales y dirigidos en Microsoft Defender para Office 365.
Invitado:
ben harris
microsoft
Microsoft Defender para Endpoint en macOS
El experto en seguridad y cazador de amenazas Michael Malone describe la instalación, configuración y administración de Microsoft Defender para Endpoint en dispositivos macOS.
Invitado:
miguel melone
microsoft
Entrenamiento de simulación de ataque
La capacitación en simulación de ataques es una herramienta inteligente de reducción de riesgos de phishing que permite a los empleados prevenir ataques, mide su conocimiento de los riesgos de phishing y brinda información práctica y recomendaciones que pueden cambiar su comportamiento. Aprenda a usar el entrenamiento de simulación de ataques directamente en Microsoft Defender para Office 365.
Invitado:
brandon koeller
microsoft
Informes en Microsoft Defender para Endpoint
Descubra las funciones de generación de informes listas para usar que obtiene con Microsoft Defender para Endpoint y descubra cómo pueden ayudarlo a detectar tendencias en su entorno. También aprenderá a usar Power BI y Microsoft Defender for Endpoint Rich API para ampliar estas capacidades.
Invitado:
jake cortacésped
microsoft
Expertos en amenazas de Microsoft
Los expertos en amenazas de Microsoft brindan a su centro de operaciones de seguridad monitoreo, análisis y soporte de nivel experto para identificar y responder a amenazas críticas en su entorno único. En este episodio, analizamos cómo funciona este servicio y cómo comenzar con Experts on Demand.
Invitado:
steve newby
Compañía
Investigación y respuesta automatizadas
La investigación y la respuesta automatizadas utilizan algoritmos de inspección para examinar alertas, determinar si la amenaza requiere acción y realizar las acciones correctivas necesarias. Descubra cómo la automatización gestiona y resuelve las alertas, lo que permite a los expertos en operaciones de seguridad centrarse en amenazas más sofisticadas y otras iniciativas de gran valor.
Invitado:
Jesse Esquivel
microsoft
La experiencia de la investigacion
La cola de incidentes proporciona información de alto nivel sobre cada incidente y es el punto de partida para sus investigaciones de amenazas. En este episodio, le brindamos una mirada más profunda al trabajo con incidentes y alertas, la línea de tiempo de la máquina enriquecida y varias otras herramientas que mejoran su experiencia de investigación.
Invitado:
miguel melone
microsoft
Protección de última generación
Microsoft Defender Antivirus es un componente importante de Microsoft Defender para Endpoint. Esta protección de próxima generación reúne el aprendizaje automático, el análisis de big data, la investigación exhaustiva de la resistencia a las amenazas y la infraestructura de la nube de Microsoft para proteger los puntos finales de su organización. Descubra cómo el antivirus de próxima generación de Microsoft ayuda a proteger sus dispositivos.
Invitado:
Pablo Huijbregts
microsoft
Reducción de la superficie de ataque
Conozca las características de Microsoft Defender para Endpoint que lo ayudan a eliminar los riesgos al reducir su superficie de ataque, sin reducir la productividad del usuario. En esta sesión, le mostramos cómo la reducción de la superficie de ataque puede minimizar la susceptibilidad de su organización a las amenazas y ataques cibernéticos.
Invitado:
jeff cocinar
microsoft
Gestión de amenazas y vulnerabilidades
La gestión de amenazas y vulnerabilidades descubre vulnerabilidades y configuraciones incorrectas en sus puntos finales y proporciona información práctica que lo ayuda a remediar rápidamente las amenazas y vulnerabilidades en su entorno. Aprenda cómo puede usar la administración de amenazas y vulnerabilidades en Microsoft Defender para Endpoint para mejorar la postura de seguridad de su organización.
Invitado:
Marcos Tomás
microsoft
Comience con Microsoft Defender para Endpoint
En este episodio, nos sumergimos en las características y escenarios más comunes para ayudarlo a comenzar rápidamente con su inquilino. Obtiene una descripción general de su centro de control: el portal unificado de Microsoft 365 Defender, el control de acceso basado en funciones, la concesión de permisos y el laboratorio de evaluación incorporado.
Invitado:
Decano Pickering
microsoft
Recursos:
Comience su pruebaConozca Microsoft Defender para Endpoint
Microsoft Defender for Endpoint es una solución completa para prevenir, detectar y automatizar la investigación y la respuesta a las amenazas contra los puntos finales. Únase a nosotros en este primer episodio para conocer los componentes y las capacidades de Microsoft Defender para Endpoint.
Invitado:
Juan Nix
microsoft
Recursos:
Episodio 1 (PPTX)