El núcleo de TecnoFans for Threat Intelligence es un motor de inteligencia artificial que recopila, analiza y prioriza automáticamente la inteligencia de millones de fuentes en tiempo real.
En este artículo, le mostraremos cómo usar modelos de IA para:
- Supervise las vulnerabilidades críticas y los días cero
- Investigue el comportamiento de actores de amenazas específicos y familias de malware
- Comprenda el panorama de amenazas en torno a su industria
- Seguimiento de temas de ciberseguridad de nicho
https://www.youtube.com/watch?v=yGPd-VegSI4
Antes de ver esos cuatro casos de uso, comencemos con una breve descripción general de cómo funciona TecnoFans AI.
Conoce TecnoFans IA
TecnoFans AI lee millones de artículos, informes y publicaciones en redes sociales todos los días y etiqueta automáticamente conceptos clave de inteligencia de amenazas: vulnerabilidades críticas, familias de malware, actores de amenazas, indicadores de compromiso, técnicas ATT&CK, empresas, proveedores, industrias, etc.
Toda esta información está al alcance de su mano casi en tiempo real a través de una potente e intuitiva interfaz de búsqueda y seguimiento llamada (TecnoFans) AI Feeds.
¿Curioso cómo funciona? Echemos un vistazo a un Feed AI diseñado para rastrear vulnerabilidades críticas y zero-days relacionados con Cisco Systems:
Crear un AI Feed es un proceso de tres pasos:
- Utilice modelos de IA para definir la inteligencia que desea recopilar. En nuestro ejemplo, utilizamos los modelos de IA de “alta vulnerabilidad” y “Cisco Systems” para descubrir nuevas vulnerabilidades críticas relacionadas con Cisco Systems.
- Utilice los operadores AND, OR, NOT para combinar múltiples modelos de IA y refinar su enfoque. En nuestro ejemplo, usamos AND para rastrear artículos e informes que hacen referencia tanto a ‘Altas vulnerabilidades’ como a ‘Cisco Systems’.
- Si es necesario, refine las fuentes con sus propias fuentes confiables. De forma predeterminada, (TecnoFans) AI Feeds buscará en Cybersecurity Bundle (una colección de más de 50 000 fuentes de noticias de seguridad, blogs de investigación de amenazas, boletines informativos, avisos de proveedores, agencias gubernamentales, bases de datos de vulnerabilidades, revistas CISO y comunidades de Reddit seleccionadas colectivamente por 200 000 usuarios cibernéticos). profesionales que usan TecnoFans y divididos por TecnoFans AI en tres niveles según la popularidad y la autoridad).
Con AI Feeds, puede agregar a un equipo o carpeta personal. Los nuevos artículos, informes o publicaciones en redes sociales que coincidan con los modelos de IA especificados aparecerán en las fuentes de IA.
El poder de AI Feeds es que ‘Alta vulnerabilidad’ y ‘Cisco Systems’ no son simples coincidencias de palabras clave. Estos modelos de IA son modelos de aprendizaje automático que encapsulan una comprensión más amplia de cada concepto:
- ‘Alta Vulnerabilidad’ es un modelo de IA que realiza un seguimiento de las vulnerabilidades con una puntuación CVSS superior a 8 o una puntuación CVSS superior a 5 que incluye un exploit conocido. Si la vulnerabilidad aún no tiene una puntuación CVSS, se utiliza un modelo de aprendizaje automático para pronosticar la puntuación CVSS en función de las descripciones de la vulnerabilidad. Aprende más
- ‘Sistemas Cisco’ es un modelo de IA de “empresa” que realiza un seguimiento de las menciones de Cisco por su nombre o cualquier alias conocido. Cuando el nombre de la empresa es ambiguo, se utiliza un modelo de desambiguación para eliminar los falsos positivos.
Sin modelos de IA, la recopilación de inteligencia requeriría un tedioso esfuerzo de tratar de encontrar una larga lista de las palabras clave correctas, dejando espacio para puntos ciegos y muchos resultados irrelevantes.
TecnoFans for Threat Intelligence viene con una amplia gama de modelos de IA preentrenados para que pueda traducir fácilmente sus necesidades de inteligencia en fuentes de IA.
Veamos cómo podemos combinar estos modelos de IA para realizar un seguimiento proactivo de amenazas específicas y estar un paso por delante de sus adversarios.
Investigue el comportamiento de actores de amenazas específicos y familias de malware
El seguimiento del comportamiento de los actores de amenazas y las familias de malware puede ser tedioso y abrumador, lo que requiere un tiempo valioso que podría dedicarse a la búsqueda de actividades maliciosas en su entorno.
Es por eso que TecnoFans ha creado un conjunto de modelos de IA que etiquetan automáticamente a los actores de amenazas, las familias de malware, los TTP y los IoC.
Echemos un vistazo a un AI Feed diseñado para rastrear los últimos IoC y TTP relacionados con Lazarus Group en los informes de inteligencia de amenazas publicados en la web:
- ‘Grupo Lázaro’ es un modelo de IA de ‘actor de amenazas’ impulsado por Malpedia que rastrea las menciones del actor de amenazas por nombre o sus muchos alias. Aprende más
- ‘Indicadores de compromiso’ es un modelo de IA que rastrea URL, IP, direcciones de correo electrónico, dominios y hashes maliciosos. Aprende más
- ‘Tácticas y Técnicas’ es un modelo de IA impulsado por el marco Mitre ATT&CK v10 que rastrea tácticas, técnicas y subtécnicas y sus relaciones. Aprende más
- ‘Informe de inteligencia de amenazas’ es un modelo de IA que marca informes de inteligencia que contienen detalles técnicos detallados sobre IoC, TTP, actores de amenazas y malware. Aprende más
Aquí hay algunos modelos de IA adicionales que puede usar para ampliar o reducir su perfil de amenazas:
Comprenda el panorama de amenazas en torno a su industria
Mantenerse actualizado con los últimos ataques contra su industria puede ayudarlo a estar mejor preparado al implementar defensas, así como también ayudarlo a saber qué actores de amenazas debe tener en cuenta para que pueda ser más objetivo al recopilar inteligencia.
Echemos un vistazo a un AI Feed diseñado para recopilar inteligencia sobre ataques cibernéticos en la industria financiera:
- ‘Ataques ciberneticos’ es un modelo de IA que rastrea instancias de ataques cibernéticos e intenta determinar quién o qué es el objetivo del ataque. Aprende más
- ‘Industria financiera’ es un modelo de IA de “industria” que clasifica los artículos relacionados con la industria financiera en función de las menciones y la terminología de la empresa. Aprende más
También puede reducir fácilmente su enfoque en un tipo específico de ataque:
Supervise las vulnerabilidades críticas y los días cero
Mantenerse al tanto manualmente de las nuevas vulnerabilidades y los días cero es una tarea imposible, pero puede configurar AI Feeds para ayudarlo a mantenerse actualizado sobre las nuevas vulnerabilidades que se encuentran en el radar de la comunidad global de ciberseguridad.
TecnoFans agrega información de vulnerabilidad de NVD y más de 20 sitios de asesoramiento de proveedores, además de monitorear muchas fuentes para encontrar vulnerabilidades para cada CVE, casi en tiempo real.
Echemos un vistazo a un feed de IA diseñado para revelar vulnerabilidades críticas y zero-days relacionados con un proveedor implementado en su entorno:
Cuando descubre un nuevo CVE, puede usar la tarjeta de información de CVE para obtener una vista de 360 grados de esa vulnerabilidad y decidir si debe crear un ticket para su equipo de respuesta.
Seguimiento de temas de ciberseguridad de nicho
También puede usar AI Feeds para rastrear temas de ciberseguridad de nicho.
Echemos un vistazo a un AI Feed diseñado para recopilar información sobre paquetes maliciosos, comprometidos o secuestrados:
Aquí hay algunos modelos de IA adicionales que puede usar para rastrear temas de ciberseguridad de nicho:
Cada día más inteligente
Los equipos de ciberseguridad líderes en el mundo utilizan TecnoFans para su OSINT, por lo que el producto mejora constantemente en función de sus comentarios.
Aquí hay una hoja de ruta de algunos de los nuevos modelos de IA que estamos investigando:
Los clientes de TecnoFans for Threat Intelligence pueden comunicarse con nosotros enenterprise@feedly.com para darnos su opinión sobre cómo mejorar los modelos de IA existentes o crear nuevos para garantizar que TecnoFans funcione a plena capacidad para satisfacer sus necesidades de Threat Intelligence.
Pruebe TecnoFans para la inteligencia de amenazas
Todas estas características, y muchas más, están disponibles como parte de TecnoFans for Threat Intelligence. Para obtener más información sobre cualquiera de estas funciones o comenzar una prueba gratuita de 30 días, haga clic en el enlace a continuación.
PRUEBE FEEDLY PARA INTELIGENCIA DE AMENAZAS