Adaptive Threat Detection

Intel·ligència des de la primera línia,
no des d'un feed.

DEFION és la font, no l'intermediari. La nostra intel·ligència es fonamenta en telemetria pròpia del SOC, centenars de casos DFIR i 40+ fonts especialitzades d'amenaces.

Sense llistes genèriques de butlletins. El que oferim: context per al teu sector, IoCs accionables per al teu SOC i briefings estratègics per a la direcció.

Sol·licitar una anàlisi d'amenaces Veure la nostra Threat Intelligence

Cobertura d'amenaces en xifres

40+
Fonts d'amenaces
Internes i externes, monitoritzades 24/7
30+
Grups de ransomware
Seguiment actiu, inclosos TTPs
34
Publicacions
Recerca i anàlisis pròpies
24/7
Cobertura d'intel·ligència
Sense punts cecs, sense llacunes
Cobertura de monitorització

Què monitoritzem per a tu

No tens capacitat per fer el seguiment de cada font d'amenaces tu mateix. Nosaltres ho fem i et lliurem només el que és rellevant per al teu entorn i sector.

CVEs i vulnerabilitats

Saps quins nous CVEs s'estan explotant activament i si el teu programari o maquinari és vulnerable. No tots els CVEs són crítics; nosaltres filtrem per explotabilitat real en l'entorn.

Grups de ransomware

Tens visibilitat sobre els 30+ grups de ransomware actius que seguim: TTPs, perfils de víctimes, estratègia de rescat i infraestructura. Sap si el teu sector és en el punt de mira.

Actors APT

Coneixes els actors patrocinats per estats que operen als Països Baixos, Bèlgica i Espanya. De NOBELIUM a APT28: rastrejem campanyes i les vinculem a tècniques MITRE ATT&CK.

Amenaces OT i ICS

El teu entorn OT no és a cegues. Monitoritzem amenaces específiques per a protocols industrials i entorns ICS/SCADA, inclòs nou programari maliciós que interromp processos de producció.

Dark web i filtracions

Saps quan el nom de la teva organització, credencials o dades internes apareixen en fòrums de la dark web. Monitoritzem activament els brokers d'accés inicial i plataformes de venda de dades.

Intel·ligència sectorial

Reps intel·ligència filtrada pel teu sector: finances, administració pública, sanitat, indústria o tecnologia. Els feeds genèrics generen soroll; el context sectorial genera acció.

Actualitat

Intel·ligència recent

Setmana 15, 2026: tres amenaces actives que estem monitoritzant en aquest moment i per a les quals hem publicat regles de detecció i IoCs.

Ransomware CRITIC 8 de maig de 2026

SafePay compromet smp.cat a Catalunya: proveidor sanitari barceloni afectat en campanya activa contra el sector salut europeu

El grup de ransomware SafePay ha compromet smp.cat, un proveidor sanitari privat de Catalunya actiu des de 1993, en el marc d'una campanya activa contra el sector salut europeu. SafePay opera amb estatus MUY ACTIU i apunta de forma selectiva a organitzacions del sector salut i entitats subjectes a la directiva NIS2. La zona operativa de DEFION ES esta directament en el radi d'accio. Es recomana revisar de forma urgent la cobertura de deteccio als endpoints d'organitzacions sanitaries, validar la integritat de les copies de seguretat i activar el pla de resposta a incidents. Les organitzacions sense un Incident Response Retainer s'exposen a temps de resposta de 48 hores o mes davant un atac actiu.

RansomwareSafePaySanitatNIS2Catalunya
CVE CRITIC 8 de maig de 2026

CVE-2026-6973 explotat activament a Ivanti EPMM: RCE no autenticada imminent segons NCSC-NL (NCSC-2026-0135)

NCSC-NL ha publicat l'alerta NCSC-2026-0135 confirmant l'explotacio activa de CVE-2026-6973 a Ivanti Endpoint Manager Mobile (EPMM/MobileIron), que permet l'execucio remota de codi amb privilegis d'administrador (CVSS 9.1). NCSC-NL espera a curt termini una PoC publica per a CVE-2026-5788 (RCE no autenticada, CVSS 9.8), cosa que augmentara significativament el risc d'explotacio massiva. Addicionalment, CVE-2026-5787 permet la suplantacio de Sentry mitjancant certificats falsificats. Les organitzacions amb EPMM o MobileIron han d'aplicar el pegat immediatament i realitzar una verificacio d'IoC. Sense monitoritzacio 24/7, un compromes pot passar desapercebut fins que la PoC sigui publica.

CVEIvantiEPMMNCSC-NLExplotacio activa
APT ALT 8 de maig de 2026

APT29 (Cozy Bear) actiu el 2026: Lab52 publica nova intel ligencia sobre espionatge rus dirigit a organitzacions europees

Lab52 ha publicat nova intel ligencia sobre campanyes d'espionatge d'APT29 (tambe conegut com Midnight Blizzard i Cozy Bear), confirmant operacions actives d'espionatge estatal rus dirigides a organitzacions europees de govern, tecnologia, defensa i think tanks. Les TTPs actives inclouen spearphishing (T1566), compromes de cadena de subministrament (T1195), abus de comptes valids (T1078) i compromes de comptes (T1586). Les organitzacions de la UE en sectors regulats es troben en risc elevat donada la conjuntura geopolitica actual. DEFION recomana revisar els controls contra el phishing, la cobertura d'autenticacio multifactor i la seguretat de la cadena de subministrament per a clients del sector public i tecnologic.

APTAPT29EspionatgeRussiaGovern UE
Producció de coneixement

Recerca i informes

DEFION publica en dos nivells. Profunditat tècnica per als equips de seguretat. Context estratègic per a la direcció.

Tècnic

  • Anàlisis en profunditat de CVEs i puntuacions de explotabilitat
  • Reversals de programari maliciós i anàlisis de comportament
  • Regles de detecció KQL per a Microsoft Sentinel
  • Informes tècnics de Pwn2Own i conferències
  • Mapatge MITRE ATT&CK per campanya
Anar a Research Labs ›

Estratègic

  • Informes mensuals de amenaces per al CISO
  • Anàlisis sectorials per indústria i regió
  • Mapes de calor MITRE ATT&CK a nivell organitzatiu
  • Briefings a clients sobre campanyes actives
  • Informe trimestral del panorama d'amenaces NL/UE
Anar a Research Labs ›
Destinataris

Per a qui és rellevant?

La Intel·ligència d'Amenaces no és només per a analistes de SOC. Cada perfil de seguretat es beneficia de la informació adequada en el moment oportú.

CISO

  • Briefing mensual de amenaces per a la direcció
  • Avaluació de riscos per sector i normativa
  • Base d'evidències per a inversions en seguretat

Analista de SOC

  • Feeds de IoCs llests per usar al teu SIEM
  • Regles de detecció KQL per campanya
  • Profunditat tècnica per amenaca i TTP

Director de TI

  • Visibilitat de vulnerabilitats en el teu entorn
  • Priorització de pedaços segons explotabilitat
  • Visió general de amenaces actives al teu sector

Incident Responder

  • IoCs i regles YARA amb context enriquit
  • Mapatge de TTPs per atribució i contenció
  • Briefings sectorials ràpids davant campanyes actives
Oferta de productes

Productes d'intel·ligència

Des de publicacions d'accés lliure fins a anàlisis d'amenaces específiques per al client. Tria el nivell que s'adapta a la teva organització.

Per a tothom

Accés lliure

  • Blog: anàlisis tècniques i informes de amenaces
  • Informe trimestral del panorama d'amenaces NL/UE
  • Actualitzacions de CVEs i avisos de pedaços
  • Publicacions de Research Labs
Anar a Research Labs ›
Més triat
Inclòs amb MDR

Clients MDR

  • Briefings de amenaces setmanals personalitzats
  • Feeds de IoCs directament al teu SIEM o EDR
  • Regles de detecció KQL per campanya
  • Notificació directa davant amenaces crítiques
  • Mapa de calor MITRE ATT&CK per trimestre
Més sobre MDR ›
Sol·licitud necessària

A mida

  • Anàlisi d'amenaces específica per al client
  • Briefing sectorial per a la teva indústria
  • Escaneig de dark web per nom d'organització i credencials
  • Avaluació d'exposició a amenaces imminents
Contactar ›
Preguntes freqüents

FAQ Intel·ligència d'Amenaces

Què és la Intel·ligència d'Amenaces i per què la necessito?
La Intel·ligència d'Amenaces és la recol·lecció, l'anàlisi i la contextualització sistemàtiques d'informació sobre amenaces rellevants per a la teva organització. Sense ella, reacciones als incidents quan ja han passat. Amb ella, saps quins atacants estan actius al teu sector, quines vulnerabilitats s'estan explotant i com pots preparar-te. DEFION tradueix dades d'amenaces en brut en punts d'acció concrets per al teu equip de seguretat.
Quina és la diferència entre intel·ligència estratègica i operacional?
La intel·ligència estratègica és per al CISO i la direcció: anàlisi de tendències, informes sectorials i el panorama d'amenaces a nivell directiu. La intel·ligència operacional és per al SOC i l'equip de seguretat: feeds d'IoCs, regles de detecció KQL, signatures YARA i anàlisis tècniques de programari maliciós o campanyes concretes. DEFION lliura ambdues capes, adaptades al destinatari.
En què es diferencia DEFION Threat Intelligence d'un feed comercial?
Els feeds comercials agreguen fonts públiques i afegeixen poc context. DEFION combina 40+ fonts internes i externes amb telemetria pròpia del SOC, dades de casos DFIR i anàlisis específiques per sector. Els nostres analistes afegeixen context a cada alerta: què significa per al teu sector, quines accions calen i quines regles de detecció s'apliquen.
Amb quina rapidesa publiqueu davant una campanya activa o un zero-day?
Per a un zero-day crític o una campanya activa, habitualment publiquem una primera anàlisi en 24 a 48 hores. Els clients MDR reben una notificació directa amb IoCs i regles de detecció. Per a incidents complexos com atacs a la cadena de subministrament, s'elabora un briefing més detallat en 72 hores. Prioritzem la rapidesa sense sacrificar la precisió.
Puc contractar Threat Intelligence sense MDR?
Sí. Les nostres publicacions gratuïtes estan disponibles per a tothom a través del nostre blog i l'informe trimestral. Per a organitzacions que volen una intel·ligència més profunda sense una subscripció MDR completa, oferim opcions personalitzades: anàlisis d'amenaces específiques per al client, briefings sectorials i feeds d'IoCs sota petició. Contacta amb nosaltres per conèixer les possibilitats.

Sol·licita una anàlisi de amenaces

Vols saber quines amenaces estan actives al teu sector i si el teu entorn és vulnerable? Els nostres analistes elaboren una anàlisi específica basada en el teu perfil.

Contactar Veure Research Labs

Sense compromisos. Primera anàlisi gratuïta per a organitzacions qualificades.