Adaptive Threat Detection

Intel·ligència des de la primera línia,
no des d'un feed.

DEFION és la font, no l'intermediari. La nostra intel·ligència es fonamenta en telemetria pròpia del SOC, centenars de casos DFIR i 40+ fonts especialitzades d'amenaces.

Sense llistes genèriques de butlletins. El que oferim: context per al teu sector, IoCs accionables per al teu SOC i briefings estratègics per a la direcció.

Sol·licitar una anàlisi d'amenaces Veure la nostra Threat Intelligence

Cobertura d'amenaces en xifres

40+
Fonts d'amenaces
Internes i externes, monitoritzades 24/7
30+
Grups de ransomware
Seguiment actiu, inclosos TTPs
34
Publicacions
Recerca i anàlisis pròpies
24/7
Cobertura d'intel·ligència
Sense punts cecs, sense llacunes
Cobertura de monitorització

Què monitoritzem per a tu

No tens capacitat per fer el seguiment de cada font d'amenaces tu mateix. Nosaltres ho fem i et lliurem només el que és rellevant per al teu entorn i sector.

CVEs i vulnerabilitats

Saps quins nous CVEs s'estan explotant activament i si el teu programari o maquinari és vulnerable. No tots els CVEs són crítics; nosaltres filtrem per explotabilitat real en l'entorn.

Grups de ransomware

Tens visibilitat sobre els 30+ grups de ransomware actius que seguim: TTPs, perfils de víctimes, estratègia de rescat i infraestructura. Sap si el teu sector és en el punt de mira.

Actors APT

Coneixes els actors patrocinats per estats que operen als Països Baixos, Bèlgica i Espanya. De NOBELIUM a APT28: rastrejem campanyes i les vinculem a tècniques MITRE ATT&CK.

Amenaces OT i ICS

El teu entorn OT no és a cegues. Monitoritzem amenaces específiques per a protocols industrials i entorns ICS/SCADA, inclòs nou programari maliciós que interromp processos de producció.

Dark web i filtracions

Saps quan el nom de la teva organització, credencials o dades internes apareixen en fòrums de la dark web. Monitoritzem activament els brokers d'accés inicial i plataformes de venda de dades.

Intel·ligència sectorial

Reps intel·ligència filtrada pel teu sector: finances, administració pública, sanitat, indústria o tecnologia. Els feeds genèrics generen soroll; el context sectorial genera acció.

Actualitat

Intel·ligència recent

Setmana 15, 2026: tres amenaces actives que estem monitoritzant en aquest moment i per a les quals hem publicat regles de detecció i IoCs.

Ransomware CRITIC 28 de maig de 2026

IncRansom ataca despatx d'advocats espanyol: documentacio legal i dades de clients corporatius exposades

El grup IncRansom ha atacat un despatx d'advocats espanyol, exposant documentacio legal confidencial de clients corporatius. Els despatxos d'advocats gestionen informacio altament sensible: contractes, litigis, dades de due diligence i comunicacions privilegiades. Una filtracio d'aquest tipus pot tenir conseqüencies legals, reputacionals i competitives greus per als clients afectats. IncRansom opera amb un model de doble extorsio: xifratge de dades mes amenaca de publicacio. Aquest incident es un recordatori directe per a organitzacions catalanes i espanyoles del sector de serveis professionals. Accio: reviseu els controls d'acces als sistemes de gestio documental, implementeu segmentacio de xarxa per a entorns amb dades sensibles i verifiqueu que disposeu d'un pla de resposta a incidents provat.

RansomwareIncRansomServeis JuridicsCatalunyaEspanyaDoble ExtorsioUEConfidencialitat
Ransomware CRITIC 28 de maig de 2026

Qilin ransomware neutralitza solucions EDR mitjancant atac BYOVD a nivell de kernel: mes de 1.800 victimes confirmades

El grup de ransomware Qilin utilitza la tecnica BYOVD (Bring Your Own Vulnerable Driver) per desactivar els callbacks del kernel de solucions EDR. Mitjancan la carrega d'un driver legit pero vulnerable, els atacants eliminen la visibilitat de deteccio en el punt final a nivell de kernel. Amb mes de 1.800 victimes confirmades arreu del mon, aquesta tecnica ha passat de ser experimental a una cadena d'atac provada i en us actiu. Les organitzacions catalanes que confien exclusivament en EDR com a capa de proteccio han de revisar aquesta suposicio. Accio: implementeu deteccio basada en comportament a mes de l'EDR, activeu driver allowlisting i avalueu les capacitats de deteccio BYOVD del vostre proveidor EDR actual.

RansomwareQilinBYOVDEDR BypassKernel DriverUECatalunyaDeteccio
CVE ALT 28 de maig de 2026

Zero-day RCE a IBM Langflow: CVSS 9.8, explotacio activa confirmada, infraestructura IA en risc en menys de 36 hores

S'ha identificat una vulnerabilitat critica d'execucio remota de codi (CVSS 9.8) a IBM Langflow, plataforma amplament utilitzada per construir aplicacions i pipelines basats en LLM. La vulnerabilitat esta confirmada com a explotada activament i ha estat classificada com a CVE de resposta accelerada per a infraestructura IA, una categoria introduida el 2026. Historicament, l'explotacio de vulnerabilitats en plataformes LLM arriba al seu punt maxim en menys de 36 hores des de la seva divulgacio. Les organitzacions catalanes que utilitzen Langflow en entorns de produccio han de considerar-ho d'accio immediata. Accio: apliqueu el pedac o ailleu les instancies de Langflow de manera immediata, auditeu els registres d'acces i reviseu l'exposicio de xarxa de les interficies de gestio de plataformes IA.

CVERCEIBM LangflowSeguretat IALLMCVSS 9.8UECatalunyaInfraestructura IA
Producció de coneixement

Recerca i informes

DEFION publica en dos nivells. Profunditat tècnica per als equips de seguretat. Context estratègic per a la direcció.

Tècnic

  • Anàlisis en profunditat de CVEs i puntuacions de explotabilitat
  • Reversals de programari maliciós i anàlisis de comportament
  • Regles de detecció KQL per a Microsoft Sentinel
  • Informes tècnics de Pwn2Own i conferències
  • Mapatge MITRE ATT&CK per campanya
Anar a Research Labs ›

Estratègic

  • Informes mensuals de amenaces per al CISO
  • Anàlisis sectorials per indústria i regió
  • Mapes de calor MITRE ATT&CK a nivell organitzatiu
  • Briefings a clients sobre campanyes actives
  • Informe trimestral del panorama d'amenaces NL/UE
Anar a Research Labs ›
Destinataris

Per a qui és rellevant?

La Intel·ligència d'Amenaces no és només per a analistes de SOC. Cada perfil de seguretat es beneficia de la informació adequada en el moment oportú.

CISO

  • Briefing mensual de amenaces per a la direcció
  • Avaluació de riscos per sector i normativa
  • Base d'evidències per a inversions en seguretat

Analista de SOC

  • Feeds de IoCs llests per usar al teu SIEM
  • Regles de detecció KQL per campanya
  • Profunditat tècnica per amenaca i TTP

Director de TI

  • Visibilitat de vulnerabilitats en el teu entorn
  • Priorització de pedaços segons explotabilitat
  • Visió general de amenaces actives al teu sector

Incident Responder

  • IoCs i regles YARA amb context enriquit
  • Mapatge de TTPs per atribució i contenció
  • Briefings sectorials ràpids davant campanyes actives
Oferta de productes

Productes d'intel·ligència

Des de publicacions d'accés lliure fins a anàlisis d'amenaces específiques per al client. Tria el nivell que s'adapta a la teva organització.

Per a tothom

Accés lliure

  • Blog: anàlisis tècniques i informes de amenaces
  • Informe trimestral del panorama d'amenaces NL/UE
  • Actualitzacions de CVEs i avisos de pedaços
  • Publicacions de Research Labs
Anar a Research Labs ›
Més triat
Inclòs amb MDR

Clients MDR

  • Briefings de amenaces setmanals personalitzats
  • Feeds de IoCs directament al teu SIEM o EDR
  • Regles de detecció KQL per campanya
  • Notificació directa davant amenaces crítiques
  • Mapa de calor MITRE ATT&CK per trimestre
Més sobre MDR ›
Sol·licitud necessària

A mida

  • Anàlisi d'amenaces específica per al client
  • Briefing sectorial per a la teva indústria
  • Escaneig de dark web per nom d'organització i credencials
  • Avaluació d'exposició a amenaces imminents
Contactar ›
Preguntes freqüents

FAQ Intel·ligència d'Amenaces

Què és la Intel·ligència d'Amenaces i per què la necessito?
La Intel·ligència d'Amenaces és la recol·lecció, l'anàlisi i la contextualització sistemàtiques d'informació sobre amenaces rellevants per a la teva organització. Sense ella, reacciones als incidents quan ja han passat. Amb ella, saps quins atacants estan actius al teu sector, quines vulnerabilitats s'estan explotant i com pots preparar-te. DEFION tradueix dades d'amenaces en brut en punts d'acció concrets per al teu equip de seguretat.
Quina és la diferència entre intel·ligència estratègica i operacional?
La intel·ligència estratègica és per al CISO i la direcció: anàlisi de tendències, informes sectorials i el panorama d'amenaces a nivell directiu. La intel·ligència operacional és per al SOC i l'equip de seguretat: feeds d'IoCs, regles de detecció KQL, signatures YARA i anàlisis tècniques de programari maliciós o campanyes concretes. DEFION lliura ambdues capes, adaptades al destinatari.
En què es diferencia DEFION Threat Intelligence d'un feed comercial?
Els feeds comercials agreguen fonts públiques i afegeixen poc context. DEFION combina 40+ fonts internes i externes amb telemetria pròpia del SOC, dades de casos DFIR i anàlisis específiques per sector. Els nostres analistes afegeixen context a cada alerta: què significa per al teu sector, quines accions calen i quines regles de detecció s'apliquen.
Amb quina rapidesa publiqueu davant una campanya activa o un zero-day?
Per a un zero-day crític o una campanya activa, habitualment publiquem una primera anàlisi en 24 a 48 hores. Els clients MDR reben una notificació directa amb IoCs i regles de detecció. Per a incidents complexos com atacs a la cadena de subministrament, s'elabora un briefing més detallat en 72 hores. Prioritzem la rapidesa sense sacrificar la precisió.
Puc contractar Threat Intelligence sense MDR?
Sí. Les nostres publicacions gratuïtes estan disponibles per a tothom a través del nostre blog i l'informe trimestral. Per a organitzacions que volen una intel·ligència més profunda sense una subscripció MDR completa, oferim opcions personalitzades: anàlisis d'amenaces específiques per al client, briefings sectorials i feeds d'IoCs sota petició. Contacta amb nosaltres per conèixer les possibilitats.

Sol·licita una anàlisi de amenaces

Vols saber quines amenaces estan actives al teu sector i si el teu entorn és vulnerable? Els nostres analistes elaboren una anàlisi específica basada en el teu perfil.

Contactar Veure Research Labs

Sense compromisos. Primera anàlisi gratuïta per a organitzacions qualificades.