Plataforma de inteligencia de amenazas en el ciber dominio
Una plataforma de inteligencia de amenazas aplicada al ciber dominio que alinea los indicadores con la cadena de progresión de la amenaza; contrasta, clasifica y asigna un nivel de criticidad, enriquece y contextualiza los observables internos con múltiples fuentes de información, categorizando y priorizando la caza de amenazas y adversarios. Los entregables generados son para una audiencia variable, ya sean estratégicos, tácticos u operativos. La plataforma de inteligencia de ciber amenazas de Augurio es el componente tecnológico que integra todas las fuentes de inteligencia tanto en la nube pública como en la privada, incluyendo Augurio NSA®, Augurio EP® y Augurio X.®
Componentes tecnológicos que la integran:
- Augurio NSA®
- Augurio EP®
- Augurio X®
Solución que explota el malware en busca de adversarios
Solución que explota el malware analizando archivos ejecutables, documentos de oficina, archivos comprimidos, Javascripts, Android entre otros en busca de adversarios. La plataforma de inteligencia de ciber amenazas de Augurio es responsable del análisis detallado, tanto estático como dinámico, de archivos corroborando que éstos no contengan artefactos maliciosos que pudiesen comprometer a la organización.
Componente incorporado que detona y proporciona inteligencia para: Augurio CTI
Monitoreo de seguridad y solución analítica en la plataforma de inteligencia de ciber amenazas
Monitoreo de seguridad y solución analítica de red en la plataforma de inteligencia de ciber amenazas de Augurio que recopila y analiza múltiples fuentes de información incluyendo flujos de IP, paquetes, metadatos, metadatos avanzados, datos de sesión y transaccionales que contrastan con los indicadores y la inteligencia de ciber amenazas para descubrir, detectar y responder en contra de los adversarios. Es el componente tecnológico de análisis de red que le proporciona inteligencia a Augurio CTI. Augurio NSA se comunica con Augurio CTI por medio de indicadores de envío de comunicaciones cifradas y la monitorización del estado de la red de forma centralizada
Componente incorporado que detona y proporciona inteligencia para: Augurio CTI
Análisis detallado de procesos
Solución de punto final que analiza, de manera detallada, procesos, memoria, registro, sistema de archivos y bitácoras dentro del sistema tanto del cliente como del servidor de la plataforma de inteligencia de ciber amenazas de Augurio
Augurio EP es utilizado para priorizar la respuesta y detectar la actividad y las anomalías de los adversarios que se ajustan a las tácticas, técnicas y procedimientos del atacante en los sistemas operativos Windows, Linux y Mac OS. Es el componente tecnológico para la detección y respuesta en el punto final que proporciona inteligencia a Augurio CTI