Loading
Loading
Se obtiene información relevante del negocio, ya sea por un cuestionario o por medio de un escaneo activo. El objetivo es la identificación de las Necesidades de Inteligencia (NI) de nuestros clientes, riesgos, servicios críticos, amenazas potenciales acorde a su vertical, centros de gravedad, flujos operativos y cualquier información que aporte valor para poder contestar preguntas en materia de riesgos o conciencia situacional para el negocio.
Se hace la colección de indicadores obtenidos directamente de la infraestructura tecnológica del cliente usando Augurio NSA. Una solución desarrollada con la finalidad de poder colectar todos los observables necesarios para poder tomar decisiones.
Se realizan funciones analíticas avanzada aplicando técnicas de aprendizaje de máquina sobre la información (Machine Learning), análisis de malware tanto estático como dinámico de manera automatizada y masiva para poder hacer triaje entre tantas muestras, y enfocarnos en los más importantes, donde se justifique el análisis manual. Análisis de PCAPs, enriquecimiento de datos y OSINT con fuentes terceras como Emerging Treats, VirusTotal, Neutrino, SANS ISC, AlienVault OTX, Crowdstrike, y otras bases de datos abiertas de amenazas así como nuestro propio histórico de clasificación.
En esta fase del ciclo de inteligencia aplicada al ciber dominio los hallazgos se alinean con la Cadena de Progresión de la Amenaza y si se cuenta con suficiente información con el Modelo Diamante, se aplican técnicas analíticas estructuradas para contrastar hipótesis y correlacionar las posibles operaciones y campañas de las que esté siendo objeto el cliente por parte de un grupo o grupos de ciber actores.
En esta fase se entrega el producto terminado de todo el ciclo a través de reportes de inteligencia proporcionando conciencia situacional a diversas audiencias objetivo: Inteligencia Estratégica (Riesgos de Negocio), Inteligencia Táctica (Manejadores de Incidentes), Inteligencia Técnica (Administradores de Sistemas) e Inteligencia Operacional (Equipos de Caza).