This is the Trace Id: b7a2c2540fe08005c03598a699c8a76e
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Um homem trabalhando em um laptop.

O que é busca de ameaças cibernéticas?

A busca de ameaças cibernéticas é o processo de pesquisar proativamente ameaças desconhecidas ou não detectadas na rede, nos pontos de extremidade e nos dados de uma organização.
Descubra o Microsoft Sentinel

Como funciona a busca de ameaças cibernéticas

A busca de ameaças cibernéticas utiliza caçadores de ameaças para pesquisar preventivamente possíveis ameaças e ataques dentro de um sistema ou rede. Isso permite respostas ágeis e eficientes a ataques cibernéticos cada vez mais complexos e operados por humanos. Embora os métodos tradicionais de segurança cibernética identifiquem violações de segurança que de fato ocorreram, a busca de ameaças cibernéticas opera sob a suposição de que ocorreu uma violação e pode identificar, adaptar e responder a possíveis ameaças imediatamente após a detecção.

Invasores sofisticados podem violar uma organização e permanecer não detectados por longos períodos de tempo — dias, semanas ou até mais. Adicionar a busca de ameaças cibernéticas ao seu perfil existente de ferramentas de segurança, como a EDR (detecção e resposta de ponto de extremidade) e o SIEM (gerenciamento de eventos e informações de segurança), pode ajudar você a evitar e corrigir ataques que, de outra forma, podem não ser detectados pelas ferramentas de segurança automatizadas.

Busca automatizada de ameaças

Os caçadores de ameaças cibernéticas podem automatizar determinados aspectos do processo usando aprendizado de máquina, automação e IA. Aproveitar soluções como o SIEM e a EDR pode ajudar a simplificar os procedimentos de busca de ameaças monitorando, detectando e respondendo a possíveis ameaças. Os caçadores de ameaças podem criar e automatizar diferentes guias estratégicos para responder a diferentes ameaças, facilitando assim a carga de trabalho das equipes de TI sempre que ocorrerem ataques semelhantes.

Ferramentas e técnicas para a busca de ameaças cibernéticas

Os caçadores de ameaças têm várias ferramentas à sua disposição, incluindo soluções como SIEM e XDR, que foram projetadas para trabalhar em conjunto.

  • SIEM: O que é SIEM?SIEM: uma solução que coleta dados de várias fontes com análise em tempo real, o SIEM pode fornecer pistas aos caçadores de ameaças sobre ameaças potenciais.
  • Detecção e resposta estendida (XDR): os caçadores de ameaças podem usar o XDR, que fornece inteligência contra ameaças e interrupção automatizada de ataques, para obter maior visibilidade sobre ameaças.
  • EDR: a EDR, que monitora dispositivos do usuário final, também fornece aos caçadores de ameaças uma ferramenta poderosa, fornecendo insights sobre possíveis ameaças em todos os pontos de extremidade de uma organização.

Três tipos de busca de ameaças cibernéticas

A busca de ameaças cibernéticas normalmente assume uma das três formas a seguir:

Estruturada: em uma busca estruturada, os caçadores de ameaças pesquisam táticas, técnicas e procedimentos suspeitos (TTPs) que sugerem possíveis ameaças. Em vez de abordar os dados ou o sistema e procurar evidências de violação, o caçador de ameaças cria uma hipótese sobre o método de um invasor em potencial e, metodicamente, trabalha para identificar os sintomas desse ataque. Como a busca estruturada é uma abordagem mais proativa, os profissionais de TI que empregam essa tática geralmente podem interceptar ou parar invasores rapidamente.

Não estruturada: em uma busca não estruturada, o caçador de ameaças cibernéticas procura um indicador de comprometimento (IoC) e realiza a pesquisa a partir desse ponto de partida. Como o caçador de ameaças pode voltar e pesquisar padrões e pistas nos dados históricos, às vezes, as buscas não estruturadas podem identificar ameaças não detectadas anteriormente que ainda podem colocar a organização em risco.

Situacional: a busca de ameaças situacional prioriza recursos ou dados específicos dentro do ecossistema digital. Se uma organização avaliar que determinados funcionários ou ativos são os maiores riscos, ela poderá direcionar os caçadores de ameaças cibernéticas para concentrar seus esforços em impedir ou corrigir ataques contra essas pessoas, conjuntos de dados ou pontos de extremidade vulneráveis.

Etapas e implementação da busca de ameaças

Os caçadores de ameaças cibernéticas geralmente seguem estas etapas básicas ao investigar e corrigir as ameaças e os ataques:

  1. Criar uma teoria ou hipótese sobre uma possível ameaça. Os caçadores de ameaças podem começar identificando as TTPs comuns de um invasor.
  2. Realizar pesquisas. Os caçadores de ameaças investigam os dados, os sistemas e as atividades da organização — uma solução SIEM pode ser uma ferramenta útil — e coletam e processam as informações relevantes.
  3. Identificar o gatilho. As descobertas de pesquisa e outras ferramentas de segurança podem ajudar os caçadores de ameaças a distinguir um ponto de partida para sua investigação.
  4. Investigar a ameaça. Os caçadores de ameaças usam suas ferramentas de pesquisa e segurança para determinar se a ameaça é mal-intencionada.
  5. Responder e corrigir. Os caçadores de ameaças tomam medidas para resolver a ameaça.

Tipos de ameaças que os caçadores de ameaças podem detectar

A busca de ameaças cibernéticas consegue identificar uma ampla variedade de ameaças diferentes, incluindo as seguintes:

  • Malware e vírus: o malware impede o uso de dispositivos normais obtendo acesso não autorizado a dispositivos de ponto de extremidade. Ataques de phishing, spyware, adware, cavalos de troia, worms e ransomware são exemplos de malware. Os vírus, algumas das formas mais comuns de malware, foram projetados para interferir na operação normal de um dispositivo gravando, corrompendo ou excluindo seus dados antes de se espalharem para outros dispositivos em uma rede.
  • Ameaças internas: as ameaças internas derivam de indivíduos com acesso autorizado à rede de uma organização. Seja por meio de ações mal-intencionadas ou comportamentos inadvertidos ou negligentes, esses indivíduos usam seus acessos indevidamente ou causam danos às redes, dados, sistemas ou instalações da organização.
  • Ameaças persistentes avançadas: atores sofisticados que violam a rede de uma organização e permanecem não detectados por um período de tempo representam ameaças persistentes avançadas. Esses invasores são qualificados e geralmente bem financiados.
    Ataques de engenharia social: os invasores cibernéticos podem usar manipulação e fraude para induzir os funcionários de uma organização a conceder acesso ou informações confidenciais. Ataques comuns de engenharia social incluem o phishing, a isca e o scareware.

Melhores práticas da busca de ameaças cibernéticas

Ao implementar um protocolo de busca de ameaças cibernéticas em sua organização, as melhores práticas a serem consideradas são as seguintes:
 
  • Dar visibilidade total aos caçadores de ameaças em sua organização. Os caçadores de ameaças são mais bem-sucedidos quando entendem o panorama geral.
  • Manter ferramentas de segurança complementares como o SIEM, a XDR e a EDR. Os caçadores de ameaças cibernéticas contam com as automações e os dados fornecidos por essas ferramentas para identificar ameaças mais rapidamente e com um contexto maior para uma resolução mais rápida.
  • Manter-se informado sobre as últimas ameaças e táticas emergentes. Os invasores e suas táticas estão em constante evolução — verifique se os caçadores de ameaças têm os recursos mais atualizados sobre as tendências atuais.
  • Treinar os funcionários para identificar e relatar comportamentos suspeitos. Reduza a possibilidade de ameaças internas mantendo seu pessoal informado.
  • Implementar o gerenciamento de vulnerabilidades para reduzir a exposição geral de riscos da sua organização.

Por que a busca de ameaças é importante para as organizações

À medida que atores mal-intencionados se tornam cada vez mais sofisticados em seus métodos de ataque, é essencial que as organizações invistam na busca proativa de ameaças cibernéticas. Complementar às formas mais passivas de proteção contra ameaças, a busca de ameaças cibernéticas fecha lacunas de segurança, permitindo que as organizações corrijam ameaças que, de outra forma, não seriam detectadas. O agravamento das ameaças provenientes de invasores sofisticados significa que as organizações devem reforçar suas defesas para manter a confiança em sua capacidade de lidar com dados confidenciais e reduzir os custos associados a violações de segurança.

Produtos, como o Microsoft Sentinel, podem ajudar você a se manter à frente das ameaças coletando, armazenando e acessando dados históricos em escala de nuvem, simplificando investigações e automatizando tarefas comuns. Essas soluções podem fornecer aos caçadores de ameaças cibernéticas ferramentas poderosas para ajudar a manter sua organização protegida.
Recursos

Saiba mais sobre a Segurança da Microsoft

  1.
Mulher olhando para o código em um monitor

Microsoft Sentinel

Unifique dados e contexto de segurança para potencializar uma defesa agêntica com uma plataforma SIEM & centrada em IA.
Saiba mais
Uma pessoa trabalhando em um laptop com foco na tela do computador.

Especialistas do Microsoft Defender para Busca

Estender a busca proativa de ameaças além do ponto de extremidade.
Saiba mais
Uma mulher usando um laptop em uma sala de conferência

Informações sobre Ameaças do Microsoft Defender

Ajudar a proteger sua organização contra adversários e ameaças modernas, como ransomware.
Saiba mais
Colegas observam um monitor juntos em uma sala cheia de tecnologia

SIEM e XDR

Detectar, investigar e responder a ameaças em todo o seu acervo digital.
Saiba mais
Voltar aos controles de navegação do carrossel
Perguntas frequentes

Perguntas frequentes

  • Um exemplo de busca de ameaças cibernéticas é uma busca baseada em hipótese na qual o caçador de ameaças identifica as táticas, as técnicas e os procedimentos suspeitos que um invasor pode usar e, em seguida, procura evidências deles na rede de uma organização.
  • A detecção de ameaças é uma abordagem ativa, geralmente automatizada, de segurança cibernética, enquanto a busca de ameaças é uma abordagem proativa e não automatizada.
  • Um SOC (centro de operações de segurança) é uma função ou equipe centralizada, local ou terceirizada, responsável por melhorar a postura de segurança cibernética de uma organização e impedir, detectar e responder a ameaças. A busca de ameaças cibernéticas é uma das táticas que os SOCs usam para identificar e corrigir ameaças.
  • As ferramentas de busca de ameaças cibernéticas são recursos de software disponíveis para as equipes de TI e os caçadores de ameaças para ajudar a detectar e corrigir ameaças. Exemplos de ferramentas de busca de ameaças incluem itens como proteções de antivírus e firewall, software EDR, ferramentas de SIEM e análise de dados.
  • A principal finalidade da busca de ameaças cibernéticas é detectar e corrigir proativamente ameaças e ataques sofisticados antes que eles causem danos à organização.
  • A inteligência contra ameaças cibernéticas consiste nas informações e nos dados que o software de segurança cibernética coleta, geralmente automaticamente, como parte de seus protocolos de segurança para proteger melhor contra ataques cibernéticos. A busca de ameaças envolve coletar informações da inteligência contra ameaças e utilizá-las para embasar hipóteses e ações para pesquisar e corrigir ameaças.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.