Augurio 5 fases para la generación de inteligencia
Fase 1 Planeación y dirección
Recopilamos información comercial relevante, ya sea mediante una encuesta o por medio de un escaneo activo. El objetivo principal es la identificación de las necesidades de inteligencia (NI) de nuestros clientes, riesgos, servicios críticos, amenazas potenciales con respecto a su vertical, centro de gravedad, flujos de operaciones y cualquier información que nos brinde un valor para responder preguntas sobre riesgos o conciencia situacional para el negocio.
Fase 2 Recolección
Realizamos una recopilación de indicadores directamente de la infraestructura tecnológica del cliente utilizando Augurio NSA. Una solución de desarrollo con el objetivo de recopilar todos los observables necesarios para tomar decisiones.
Fase 3 Explotación de procesamiento
Realizamos funciones analíticas avanzadas aplicando aprendizaje automático, análisis de malware tanto automático (estático y dinámico) como masivo para poder realizar una clasificación de entre tantas muestras y centrarnos en las más importantes donde se pudiese justificar un análisis manual. Análisis de PCAP, enriquecimiento de datos y OSINT con terceros como Emerging Threats, VirusTotal, Neutrino, SANS ISC, AlientVault OTX, CrowdStrike y otras bases de datos de amenazas abiertas como el historial de nuestra propia clasificación
Fase 4 Análisis y producción
En esta fase del ciclo de inteligencia aplicada al ciber dominio, los hallazgos están alineados con la Cadena de progresión de la amenaza y si obtiene la suficiente información con el modelo diamante, aplicamos técnicas analíticas de estructura para contrastar hipótesis y correlacionar las posibles operaciones y campañas de un grupo o ciber grupos de usuarios maliciosos que apuntan al cliente
Fase 5 Diseminación
En esta fase manejamos, a través de reportes de inteligencia, el producto final que brinda una conciencia situacional a múltiples audiencias objetivo: Inteligencia estratégica (riesgos comerciales), Inteligencia táctica (Encargados de los incidentes), Inteligencia técnica (Administradores de sistemas) e Inteligencia Operativa (Equipo de caza).