Los ciberataques están aumentando en volumen y sofisticación en todas las industrias y categorías, lo que deja a los analistas de amenazas y los equipos de seguridad de primera línea frente a una avalancha de información. Las consecuencias de perder información crítica son astronómicas, pero ningún ser humano puede mantenerse al día con esta avalancha de datos por sí solo.
Necesitas información relevante, precisa y en tiempo real – y desplazarse por una lista interminable de fuentes no lo llevará allí. Es por eso que nos complace anunciar que Leo, su asistente de investigación de IA, ahora agrega información sobre vulnerabilidades, exploits, familias de malware y actores de amenazas. en una sola vista para que pueda ayudarlo a rastrear e investigar de manera proactiva los CVE.
Leo CVE Dashboard le brinda visibilidad de un vistazo de las vulnerabilidades de tendencias relevantes, y puede usar Leo para enfocar cualquiera de sus feeds y obtener una visión más rápida de los riesgos que afectan el software, el hardware y la pila de aplicaciones de su empresa.
La sobrecarga de información es real. Es por eso que mejoramos el gráfico de conocimiento de ciberseguridad de Leo para que pueda ayudarlo a rastrear e investigar de manera proactiva las vulnerabilidades críticas y los exploits de día cero relevantes para usted.
Con Leo, puede priorizar los CVE que afectan la pila de tecnología de su organización y reducir el tiempo que lleva investigar las amenazas hasta en un 70%. Toda esta información está disponible de un vistazo a través del Panel de control Leo CVE y a través de sus Feeds.
Antes de usar TecnoFans para la ciberseguridad, mi mayor desafío era clasifica rápidamente todos los datos para encontrar los CVE principales por mención y realizar un seguimiento de sus relaciones con exploits, parches, etc. Se necesitaría mucho trabajo para buscar en texto no estructurado y archivos masivos de gran tamaño. Con Leo, es mucho más fácil de revisar rápidamente los detalles de un CVE y sus relaciones asociadas.”
Panel Leo CVE: una descripción general completa de CVE en un vistazo
Si desea profundizar en un CVE, un exploit o una amenaza, Leo sintetiza la información sobre vulnerabilidades, parches, exploits / PoC, malware y actores de amenazas en un único panel CVE. Leo elimina el tiempo que solía dedicar a abrir una nueva pestaña del navegador, buscar, buscar el recurso que desea y hojear todo individualmente para encontrar lo que importa.
En lugar de tener abiertas docenas de pestañas de investigación en su navegador, Leo CVE Dashboard consolida la información en una única ubicación donde tiene vistas de un vistazo de:
- Puntuación CVSS y cadena de vectores
- CWE
- Sistemas afectados, incluidos avisos de proveedores
- Explotar información
- Parches
- Familias de malware asociadas
- Actores de amenazas asociados
- Gráfico de conciencia
- Número de menciones en la Web y en las redes sociales, incluidos Twitter y Reddit
Para las nuevas vulnerabilidades que aún no tienen un CVSS asignado, Leo utiliza un modelo propietario de NLP basado en la metodología CVSS v3 para pronosticar esta puntuación. De esta manera puedes detectar nuevas amenazas y tomar medidas proactivas en tiempo real.
La codificación por colores le ayuda a tomar decisiones rápidas sobre los próximos pasos en su investigación. Cuanto más oscuro es el color en el gráfico de conciencia, más gente habla sobre el CVE en la web.
Leo proporciona enlaces a todos los recursos externos que necesita para investigar el CVE, de modo que pueda responder más rápidamente a las amenazas y mejorar las métricas de ciberseguridad importantes, como el tiempo medio de detección (MTTD), el tiempo medio de investigación (MTTI) y el tiempo medio de corrección. (MTTR).
Investigue más profundo, más rápido, para determinar si una vulnerabilidad específica representa un riesgo crítico para que su organización, en función de su pila de tecnología, decida si marcar la información y compartirla con el resto de su equipo.
Por ejemplo, puede hacer clic en “Sistema afectado” o “Parcheado” para ir directamente a esas fuentes como la Base de datos nacional de vulnerabilidades del Instituto Nacional de Estándares y Tecnología (NIST) o sitios web con parches con fines de reparación.
“Antes de usar TecnoFans para la ciberseguridad, era difícil de priorizar qué vulnerabilidades fueron más importantes de un vistazo y determinar si se aplicaron a nuestras redes. Ahora que usamos Leo, hemos estado ahorrando mucho tiempo, es muy apreciado!“
Leo puede mostrar vulnerabilidades críticas relevantes en sus feeds.
Además de su panel CVE interactivo, Leo también prioriza los CVE más recientes y comentados, directamente en su página Hoy. Simplemente haga clic en el nombre de un CVE para ver el tablero completo con la información necesaria para la toma de decisiones críticas.
Leo conoce la ciberseguridad porque le enseñamos CVE, CVSS, exploits, parches, actores de amenazas y otros conceptos de inteligencia de seguridad. Leo resume la información de varios recursos, incluidos NVD, avisos de proveedores, blogs, Twitter y Reddit para que no tenga que verificar cada ubicación, examinando publicaciones no relacionadas con el CVE que le interesa.
Puede agregar nuevas prioridades Leo en la parte superior de su feed actual para agregar riesgos comerciales contextuales. Por ejemplo, si su pila de tecnología incluye Oracle, Adobe y Google Chrome, pero no Samba, puede refinar las prioridades de Leo para que solo vea lo que es relevante para su organización.
Entrena a Leo para priorizar vulnerabilidades basadas en CVSS puntuación para aumentar la relevancia de su feed. Leo puede señalar los riesgos relacionados con la tecnología única de su organización para que pueda adelantar a los atacantes.
Puede comenzar entrenando a Leo para que emerja los CVE basados en la Escala de calificación de gravedad cualitativa: elija nuestro ajuste preestablecido para “alto” o especifique los puntajes de CVSS para construya el contexto de su organización en lo que ve.
Entrenar a Leo mediante el uso de “ALTA” en combinación con productos o tipos de vulnerabilidad personaliza su alimentación en función de las necesidades únicas de su organización. Esto le permite concentrarse en los riesgos específicos de su organización, eliminando la información que no necesita.
Todas estas funciones, además de varias más, están disponibles como parte de TecnoFans for Cybersecurity. Este paquete de habilidades Leo, funciones empresariales y acceso a gráficos de conocimiento avanzado es perfecto para los equipos de ciberseguridad que necesitan reducir el ruido e identificar riesgos rápidamente. Para obtener más información sobre cualquiera de estas funciones, o comenzar una prueba gratuita de 30 días, haga clic en el enlace a continuación.
Pruebe TecnoFans para la ciberseguridad
Ahorre tiempo investigando los CVE para que pueda dedicar más tiempo a protegerlos.
Iniciar prueba de 30 días
