This is the Trace Id: 6903fe90e5f6cef163d9966b638fe3f0
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Pessoa em pé a utilizar um tablet

O que são informações sobre ameaças?

Saiba como as informações sobre ameaças lhe dão uma visão abrangente sobre a origem destas ameaças, as táticas que os atores maliciosos utilizam e como responder.
Maximizar a informação sobre ameaças

Informações sobre ciberameaças definidas

A transformação digital cria propriedades de dados maiores, abrindo novas vias de ataque para cibercriminosos. As táticas dos atores maliciosos são sofisticadas e estão em constante evolução, o que faz com que seja mais difícil para as empresas antecipar as ameaças emergentes. As informações sobre ciberameaças proporcionam às empresas as informações e capacidades de que precisam para refinar continuamente as suas defesas.

As informações sobre ciberameaças são informações que ajudam as organizações a protegerem-se melhor contra ciberataques. Inclui dados e análises que fornecem às equipas de segurança uma visão abrangente do panorama de ameaças para que possam tomar decisões informadas sobre como se preparar, detetar e responder a ataques. Ter informações focadas sobre comportamentos de ator, as suas ferramentas e técnicas, as suas explorações, as vulnerabilidades que visam e ameaças emergentes pode ajudar a sua organização a priorizar os seus esforços de segurança.

Como é que a inteligência de ameaças funciona?

As plataformas de informações sobre ameaças analisam grandes volumes de dados não processados sobre ameaças emergentes ou existentes para o ajudar a tomar decisões de cibersegurança rápidas e informadas. Uma solução robusta de informações sobre ameaças mapeia sinais globais todos os dias, ao analisá-los para o ajudar a responder proativamente ao panorama de ameaças em constante mudança.

Uma plataforma de informações sobre ameaças utiliza a ciência de dados para filtrar falsos alarmes e priorizar os riscos que podem causar danos reais. Esses dados veem de:
 

  • Informações sobre ameaças open-source (OSINT)
  • Feeds de informações sobre ameaças
  • Análise interna

Um feed de dados de ameaças simples pode fornecer-lhe informações sobre ameaças recentes, mas não interpreta os dados não processados para determinar as ameaças a que está mais vulnerável ou sugerir um plano de ação após uma falha de segurança. Normalmente, esse trabalho fica a cargo dos analistas humanos.

Uma solução de informações sobre ameaças, idealmente uma com ferramentas que utilizam IA, aprendizagem automática e capacidades avançadas, como orquestração de segurança, automatização e resposta (SOAR), automatiza muitas funções de segurança para o ajudar a evitar ataques, em vez de apenas reagir aos mesmos. As informações sobre ameaças também permitem aos profissionais de segurança automatizar ações de remediação quando um ataque é revelado, como bloquear ficheiros maliciosos e endereços IP.

Porque é que as informações sobre ameaças são importantes?

As informações sobre ameaças são importantes porque ajudam as organizações a priorizar as estratégias e táticas que melhor as protegerão contra um panorama dinâmico de ameaças. É difícil manter-se a par do constante fluxo de informações sobre ameaças emergentes e decidir o que é relevante e acionável.

As informações sobre ameaças, quando combinadas com ferramentas melhoradas com aprendizagem automática e automatização, tais como a gestão de informações e eventos de segurança (SIEM) e a deteção e resposta alargada (XDR), podem melhorar os seus esforços de deteção e resposta a ameaças ao:
 
  • Desmascarar os seus adversários prováveis e as suas motivações.
  • Expor táticas, técnicas e procedimentos (TTPs) de um adversário.
  • Mostrar as diferentes formas como vários ataques podem afetar a sua empresa.
  • Identificar indicadores comuns de comprometimento (IOCs) que sinalizam uma falha de segurança ativa.
  • Sugerir um conjunto de ações a tomar quando for atacado.
  • Bloquear automaticamente ataques inteiros.
  • Informar os seus fluxos de trabalho e estratégias de segurança mais abrangentes com dados de ameaças ricos.

Benefícios das informações sobre ameaças para as equipas de segurança

Qualquer empresa pode melhorar a sua postura de segurança com informações sobre ameaças. Fornece às pequenas e médias empresas as informações de que precisam para se defenderem estrategicamente contra ransomware e outros riscos. Mas as equipas de segurança e os executivos nas empresas também têm muito a ganhar com as informações sobre ameaças.

Além de uma melhor utilização das competências humanas e de uma resposta mais rápida a ameaças, as soluções de informações sobre ameaças oferecem novas eficiências para pessoas em várias funções:

Analistas de segurança e TI: Alcançar e manter a segurança da rede.

Analistas de inteligência de ciberameaças: Analisar ameaças contra a organização e desenvolver insights que os ajudem a informar outras pessoas sobre quais as ameaças relevantes.

Centros de operações de segurança (SOCs): Obter contexto para avaliar ameaças e correlacioná-las com outra atividade para determinar a resposta melhor e mais eficaz.

Equipas de resposta a incidentes de segurança informática (CSIRTs): Obter uma compreensão mais profunda das vulnerabilidades, dos exploits contra essas vulnerabilidades e dos métodos que os atacantes usam para comprometer sistemas.

Gestores executivos: Compreender que ameaças são relevantes para a sua organização para poderem fazer recomendações orçamentais baseadas em dados ao CEO e ao conselho de administração.

Tipos de informações sobre ameaças

As informações sobre ameaças podem ser divididas em quatro categorias. Utilize-as para o ajudar a decidir quem precisa de receber que tipo de informações:

Estratégico

As informações estratégicas sobre ameaças são análises de alto nível para acionistas não técnicos preocupados com o negócio geral, como executivos, gestão de TI e conselho de administração. Comunique este tipo de informações num contexto abrangente com vista a longo prazo. Estas audiências têm de gerir os riscos gerais, como a evolução do panorama geral de ameaças, como uma decisão empresarial pode introduzir novas vulnerabilidades, como a tecnologia avançada está a ajudar as empresas a mitigar ameaças a um custo mais baixo ou quais são as potenciais implicações financeiras e operacionais de uma falha de segurança.

Tático

As informações táticas sobre ameaças são informações sobre as quais os especialistas em cibersegurança têm de tomar medidas imediatas para mitigar as ameaças. Inclui informações técnicas sobre as tendências e IOCs de TTP mais atuais e, normalmente, é consumida por gestores de serviços de TI, funcionários do centro de SOC e arquitetos. Utilize este tipo de informações para tomar decisões sobre controlos de segurança e criar estratégias de defesa proativa. Este tipo de informação está sempre em fluxo e pode ser automatizado para ajudar as equipas de segurança a manter a máxima agilidade.

Operacional

As informações sobre ameaças operacionais são conhecimentos sobre ameaças e campanhas específicas. Fornece informações especializadas às equipas de resposta a incidentes sobre a identidade, motivações e métodos de um atacante. Permita que os profissionais de segurança na sua organização recebam este tipo de informações de forma mais eficiente com uma plataforma de informações sobre ciberameaças que automatiza a recolha de dados, ao traduzir as fontes de idioma externo quando necessário.

Técnico

Estreitamente alinhadas com as informações operacionais, as informações técnicas sobre ameaças referem-se a sinais de que está a ocorrer um ataque, como IOCs. Utilize uma plataforma de informações sobre ameaças com IA para procurar automaticamente estes tipos de indicadores conhecidos, que podem incluir conteúdos de e-mail de phishing, endereços IP maliciosos ou implementações específicas de malware. As equipas SOC e de resposta a incidentes podem responder rapidamente a esta informação e evitar danos na sua empresa.

Casos de utilização das informações sobre ameaças

Implemente uma plataforma de informações sobre ciberameaças para tornar as suas operações de segurança mais eficientes de várias formas.

Gerir alertas

A fadiga dos alertas é um problema grave para as equipas SOC. Lidam com um grande número de alertas todos os dias e muitos são falsos positivos. É difícil e moroso ordenar todos esses dados e até a sobrecarga pode fazer com que os membros da sua equipa de segurança percam ameaças importantes. Alivie esses problemas com uma plataforma de informações sobre ameaças que ajuda os analistas sobrecarregados a priorizar alertas e incidentes.

Acelerar a resposta a incidentes

As ferramentas de informações sobre ciberameaças permitem que as equipas de resposta a incidentes tomem decisões informadas sobre como conter e remediar ameaças da forma mais rápida e completa e, em seguida, fazer com que a organização volte a um estado seguro.

Melhore a sua postura de segurança

Apoie-se numa plataforma de informações sobre ciberameaças para o ajudar a tomar decisões a curto e longo prazo sobre os seus investimentos em segurança com base no seu risco real. Uma plataforma robusta de informações sobre ameaças irá ajudá-lo a criar modelos de risco e a comunicar aos acionistas em toda a sua organização quais são as vulnerabilidades exclusivas da sua empresa. Obtenha uma imagem completa da sua postura de segurança para ajudar a sua empresa a decidir onde investir o seu tempo e recursos.

Impedir fraude

Utilize ferramentas de informações sobre ameaças para agregar dados de comunidades criminais e sites em todo o mundo. As informações sobre ameaças disponibilizam informações sobre a Dark Web e colam sites onde os criminosos vendem grandes caches de nomes de utilizador, palavra-passe e dados bancários comprometidos. Uma boa plataforma de informações sobre ciberameaças irá monitorizar constantemente estas fontes e irá dar-lhe alertas em tempo real sobre os desenvolvimentos mais recentes.

Encontre a plataforma de informações sobre ameaças certa

As soluções de informações sobre ameaças podem melhorar a sua postura de segurança ao oferecer informações relevantes sobre o panorama de ameaças. Escolha uma plataforma que:
 
  • Integra-se com os seus sistemas existentes e oferece suporte para várias plataformas e várias nuvens para garantir que está a proteger todo o seu espaço de TI.
  • Utiliza a automatização para melhorar a qualidade dos alertas e recomendações que as equipas de segurança recebem.
  • Tem ferramentas que apresentam dados num formato visual facilmente interpretado, para que possa partilhar e debater a sua postura de segurança com os acionistas em toda a sua empresa.
Proteja a sua empresa contra ameaças, como ransomware, ao tirar partido das informações sobre ameaças da Microsoft, que abrange mais de 65 biliões de sinais diários em telemetria exclusiva, incluindo a sua família de produtos e um mapa continuamente atualizado do panorama de ameaças. As Informações sobre Ameaças do Microsoft Defender utilizam a IA e a aprendizagem automática mais recentes para fornecer direção às equipas de segurança quando for necessário mais contexto.
Recursos

Saiba mais sobre o Microsoft Security

  1.
Dois colegas a colaborar numa mesa de madeira, a rever trabalho num portátil num escritório moderno.

Security Insider

Explore as mais recentes ameaças e atualizações de cibersegurança.
Saber mais
Equipa a rever dashboards e dados em vários monitores grandes num espaço de trabalho de sala de controlo.

Informações sobre Ameaças do Microsoft Defender

Ajude a proteger a sua organização contra adversários modernos com uma vista abrangente da sua exposição a ameaças.
Saber mais
Vista aproximada de mãos a escrever num teclado de portátil com documentos sobre a secretária.

Avalie os riscos

Avalie e priorize continuamente ameaças com ferramentas de gestão de vulnerabilidades baseadas em risco.
Experimentar gratuitamente
Um homem a trabalhar no computador

Detetar e responder a ameaças

Encontre e pare ameaças sofisticadas com uma gestão de informações e eventos de segurança (SIEM) poderosa.
Ler mais
Pessoa sentada à secretária de um escritório com computador, papéis e cadeira num espaço de trabalho tranquilo.

Expanda a sua segurança

Adicione especialistas na procura a ameaças à sua equipa de segurança para uma proteção proativa e eficiente.
Explorar mais
Voltar à secção Produtos relacionados
FAQ

Perguntas frequentes

  • Alguns exemplos de informações sobre ameaças são identificadores de atacantes, TTPs, IOCs comuns, endereços IP maliciosos e muitos outros indicadores de ciberameaças conhecidas e emergentes. O software de informações sobre ameaças pode recolher e analisar estes indicadores e bloquear automaticamente ataques ou alertar as equipas de segurança para tomarem mais medidas.
  • Os principais elementos que fazem com que as plataformas de informações sobre ciberameaças sejam eficazes são os feeds de dados de ameaças, que fornecem uma visão completa do panorama global de ameaças, análises de dados avançadas que automatizam a priorização de riscos, ferramentas de monitorização para identificar IOCs comuns e alertas gerados automaticamente para que as equipas de segurança possam remediar falhas rapidamente.
  • As informações sobre ameaças são recolhidas a partir de grandes volumes de dados não processados sobre ameaças emergentes ou existentes. É resultado da análise da Internet e da Dark Web para obter informações sobre atores maliciosos e as suas táticas, bem como IOCs internos que sinalizam que já ocorreu uma falha de segurança. Os feeds de dados de ameaças fidedignas partilham informações como assinaturas de ataque, endereços IP e nomes de domínios indevidos e TTPs do atacante. As plataformas de informações sobre ameaças podem interpretar todos os dados não processados com IA e aprendizagem automática.
  • Uma plataforma de informações sobre ameaças analisa biliões de sinais da Internet e mapeia-os para lhe dizer que ameaças são um risco grave para a sua empresa. A sua função é revelar adversários e os seus métodos, mostrar-lhe as diferentes formas como as ameaças podem afetar a sua empresa, bloquear automaticamente ataques inteiros, identificar IOCs comuns que sinalizam uma falha de segurança ativa e sugerir ações a tomar se tiver de interferir.
  • Escolha uma plataforma de informações sobre ameaças que procura problemas e sugere automaticamente ações a tomar para reforçar a sua postura de segurança. É melhor escolher software que funcione em nuvens e plataformas, que se integre nos seus produtos existentes e tenha ferramentas visuais fáceis de utilizar.

Siga o Microsoft Security

Surface Pro Surface Laptop Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs