Adaptive Threat Detection

Intel·ligència des de la primera línia,
no des d'un feed.

DEFION és la font, no l'intermediari. La nostra intel·ligència es fonamenta en telemetria pròpia del SOC, centenars de casos DFIR i 40+ fonts especialitzades d'amenaces.

Sense llistes genèriques de butlletins. El que oferim: context per al teu sector, IoCs accionables per al teu SOC i briefings estratègics per a la direcció.

Sol·licitar una anàlisi d'amenaces Veure la nostra Threat Intelligence

Cobertura d'amenaces en xifres

40+
Fonts d'amenaces
Internes i externes, monitoritzades 24/7
30+
Grups de ransomware
Seguiment actiu, inclosos TTPs
34
Publicacions
Recerca i anàlisis pròpies
24/7
Cobertura d'intel·ligència
Sense punts cecs, sense llacunes
Cobertura de monitorització

Què monitoritzem per a tu

No tens capacitat per fer el seguiment de cada font d'amenaces tu mateix. Nosaltres ho fem i et lliurem només el que és rellevant per al teu entorn i sector.

CVEs i vulnerabilitats

Saps quins nous CVEs s'estan explotant activament i si el teu programari o maquinari és vulnerable. No tots els CVEs són crítics; nosaltres filtrem per explotabilitat real en l'entorn.

Grups de ransomware

Tens visibilitat sobre els 30+ grups de ransomware actius que seguim: TTPs, perfils de víctimes, estratègia de rescat i infraestructura. Sap si el teu sector és en el punt de mira.

Actors APT

Coneixes els actors patrocinats per estats que operen als Països Baixos, Bèlgica i Espanya. De NOBELIUM a APT28: rastrejem campanyes i les vinculem a tècniques MITRE ATT&CK.

Amenaces OT i ICS

El teu entorn OT no és a cegues. Monitoritzem amenaces específiques per a protocols industrials i entorns ICS/SCADA, inclòs nou programari maliciós que interromp processos de producció.

Dark web i filtracions

Saps quan el nom de la teva organització, credencials o dades internes apareixen en fòrums de la dark web. Monitoritzem activament els brokers d'accés inicial i plataformes de venda de dades.

Intel·ligència sectorial

Reps intel·ligència filtrada pel teu sector: finances, administració pública, sanitat, indústria o tecnologia. Els feeds genèrics generen soroll; el context sectorial genera acció.

Actualitat

Intel·ligència recent

Setmana 15, 2026: tres amenaces actives que estem monitoritzant en aquest moment i per a les quals hem publicat regles de detecció i IoCs.

Regulacio CRITIC 3 de juny de 2026

NIS2: termini de l'1 de juliol de 2026, 28 dies per complir, directius personalment responsables

La directiva NIS2 entra en vigor l'1 de juliol de 2026 als estats membres de la UE, inclos Espanya. Mes de 10.000 organitzacions als Paisos Baixos i un nombre equivalent a Espanya queden subjectes a la normativa sense periode transitori. Els directius son personalment responsables de l'incompliment. Les organitzacions en sectors essencials i importants han de demostrar conformitat en gestio de riscos, notificacio d'incidents i seguretat de la cadena de subministrament. L'incompliment a partir de l'1 de juliol pot derivar en multes i sancions administratives directes. Sectors afectats: energia, transport, banca, aigua potable, infraestructura digital, sanitat i administracio publica. Accio: realitzeu un NIS2 Readiness Assessment de manera immediata si encara no disposeu d'una avaluacio de partida.

NIS2RegulacioCAESUEComplimentResponsabilitat directiusTermini juliol 2026
Ransomware CRITIC 3 de juny de 2026

Ransomware TheGentlemen: victimes a la UE augmenten 500% al maig, FortiGate com a vector principal

El grup de ransomware TheGentlemen ha registrat un augment del 500% en victimes europees durant el maig de 2026, amb organitzacions catalanes i espanyoles entre els objectius confirmats. El grup explota CVE-2024-55591 en dispositius FortiGate per a l'acces inicial i desplega tecniques BYOVD (Bring Your Own Vulnerable Driver) per deshabilitar solucions EDR abans de desplegar el ransomware. Kaspersky ha confirmat BYOVD com a TTP estandard, amb mes de 300 eines EDR neutralitzades en campanyes documentades. La cadena d'acces comenca amb infeccions d'infostealers (Lumma, RedLine). MITRE ATT&CK: T1562.001, T1486, T1190. Accio: verifiqueu l'estat del pedacament de FortiGate, valideu la integritat de l'EDR i activeu un IR retainer.

RansomwareTheGentlemenFortiGateBYOVDEDR bypassCAESUECVE-2024-55591Explotacio activa
Supply Chain ALT 3 de juny de 2026

Atac a la cadena de subministrament: 3.800 repositoris GitHub compromesos, 84 paquets npm amb portes posteriors

Un atac a gran escala a la cadena de subministrament ha compromet 3.800 repositoris GitHub i introduit codi malicious en 84 paquets npm. CISA ha inclos els paquets afectats al seu cataleg Known Exploited Vulnerabilities amb vinculacio confirmada a ransomware. Els atacants utilitzen entorns de desenvolupament com a punt d'entrada cap als entorns de produccio dels consumidors de programari. L'atac es especialment rellevant per a organitzacions que utilitzen paquets npm de codi obert en els seus pipelines CI/CD. TTPs MITRE ATT&CK: T1195 (Supply Chain Compromise), T1554. Accio: auditeu les vostres dependencies npm, implementeu dependency pinning amb verificacio de hash, genereu un SBOM i reviseu els pipelines CI/CD per paquets inesperats.

Supply ChainGitHubnpmSBOMCI/CDRansomwareCISA KEVCAESUE
Producció de coneixement

Recerca i informes

DEFION publica en dos nivells. Profunditat tècnica per als equips de seguretat. Context estratègic per a la direcció.

Tècnic

  • Anàlisis en profunditat de CVEs i puntuacions de explotabilitat
  • Reversals de programari maliciós i anàlisis de comportament
  • Regles de detecció KQL per a Microsoft Sentinel
  • Informes tècnics de Pwn2Own i conferències
  • Mapatge MITRE ATT&CK per campanya
Anar a Research Labs ›

Estratègic

  • Informes mensuals de amenaces per al CISO
  • Anàlisis sectorials per indústria i regió
  • Mapes de calor MITRE ATT&CK a nivell organitzatiu
  • Briefings a clients sobre campanyes actives
  • Informe trimestral del panorama d'amenaces NL/UE
Anar a Research Labs ›
Destinataris

Per a qui és rellevant?

La Intel·ligència d'Amenaces no és només per a analistes de SOC. Cada perfil de seguretat es beneficia de la informació adequada en el moment oportú.

CISO

  • Briefing mensual de amenaces per a la direcció
  • Avaluació de riscos per sector i normativa
  • Base d'evidències per a inversions en seguretat

Analista de SOC

  • Feeds de IoCs llests per usar al teu SIEM
  • Regles de detecció KQL per campanya
  • Profunditat tècnica per amenaca i TTP

Director de TI

  • Visibilitat de vulnerabilitats en el teu entorn
  • Priorització de pedaços segons explotabilitat
  • Visió general de amenaces actives al teu sector

Incident Responder

  • IoCs i regles YARA amb context enriquit
  • Mapatge de TTPs per atribució i contenció
  • Briefings sectorials ràpids davant campanyes actives
Oferta de productes

Productes d'intel·ligència

Des de publicacions d'accés lliure fins a anàlisis d'amenaces específiques per al client. Tria el nivell que s'adapta a la teva organització.

Per a tothom

Accés lliure

  • Blog: anàlisis tècniques i informes de amenaces
  • Informe trimestral del panorama d'amenaces NL/UE
  • Actualitzacions de CVEs i avisos de pedaços
  • Publicacions de Research Labs
Anar a Research Labs ›
Més triat
Inclòs amb MDR

Clients MDR

  • Briefings de amenaces setmanals personalitzats
  • Feeds de IoCs directament al teu SIEM o EDR
  • Regles de detecció KQL per campanya
  • Notificació directa davant amenaces crítiques
  • Mapa de calor MITRE ATT&CK per trimestre
Més sobre MDR ›
Sol·licitud necessària

A mida

  • Anàlisi d'amenaces específica per al client
  • Briefing sectorial per a la teva indústria
  • Escaneig de dark web per nom d'organització i credencials
  • Avaluació d'exposició a amenaces imminents
Contactar ›
Preguntes freqüents

FAQ Intel·ligència d'Amenaces

Què és la Intel·ligència d'Amenaces i per què la necessito?
La Intel·ligència d'Amenaces és la recol·lecció, l'anàlisi i la contextualització sistemàtiques d'informació sobre amenaces rellevants per a la teva organització. Sense ella, reacciones als incidents quan ja han passat. Amb ella, saps quins atacants estan actius al teu sector, quines vulnerabilitats s'estan explotant i com pots preparar-te. DEFION tradueix dades d'amenaces en brut en punts d'acció concrets per al teu equip de seguretat.
Quina és la diferència entre intel·ligència estratègica i operacional?
La intel·ligència estratègica és per al CISO i la direcció: anàlisi de tendències, informes sectorials i el panorama d'amenaces a nivell directiu. La intel·ligència operacional és per al SOC i l'equip de seguretat: feeds d'IoCs, regles de detecció KQL, signatures YARA i anàlisis tècniques de programari maliciós o campanyes concretes. DEFION lliura ambdues capes, adaptades al destinatari.
En què es diferencia DEFION Threat Intelligence d'un feed comercial?
Els feeds comercials agreguen fonts públiques i afegeixen poc context. DEFION combina 40+ fonts internes i externes amb telemetria pròpia del SOC, dades de casos DFIR i anàlisis específiques per sector. Els nostres analistes afegeixen context a cada alerta: què significa per al teu sector, quines accions calen i quines regles de detecció s'apliquen.
Amb quina rapidesa publiqueu davant una campanya activa o un zero-day?
Per a un zero-day crític o una campanya activa, habitualment publiquem una primera anàlisi en 24 a 48 hores. Els clients MDR reben una notificació directa amb IoCs i regles de detecció. Per a incidents complexos com atacs a la cadena de subministrament, s'elabora un briefing més detallat en 72 hores. Prioritzem la rapidesa sense sacrificar la precisió.
Puc contractar Threat Intelligence sense MDR?
Sí. Les nostres publicacions gratuïtes estan disponibles per a tothom a través del nostre blog i l'informe trimestral. Per a organitzacions que volen una intel·ligència més profunda sense una subscripció MDR completa, oferim opcions personalitzades: anàlisis d'amenaces específiques per al client, briefings sectorials i feeds d'IoCs sota petició. Contacta amb nosaltres per conèixer les possibilitats.

Sol·licita una anàlisi de amenaces

Vols saber quines amenaces estan actives al teu sector i si el teu entorn és vulnerable? Els nostres analistes elaboren una anàlisi específica basada en el teu perfil.

Contactar Veure Research Labs

Sense compromisos. Primera anàlisi gratuïta per a organitzacions qualificades.