Tecno Fans

Fans de la tecnología.

Wed. Mar 20th, 2024
Tecnologia

Realice un seguimiento de las amenazas emergentes con TecnoFans AI – TecnoFans Blog

By Jose Martinez Mar 29, 2023

El núcleo de TecnoFans for Threat Intelligence es un motor de inteligencia artificial que recopila, analiza y prioriza automáticamente la inteligencia de millones de fuentes en tiempo real.

En este artículo, le mostraremos cómo usar modelos de IA para:

  • Supervise las vulnerabilidades críticas y los días cero
  • Investigue el comportamiento de actores de amenazas específicos y familias de malware
  • Comprenda el panorama de amenazas en torno a su industria
  • Seguimiento de temas de ciberseguridad de nicho

Antes de ver esos cuatro casos de uso, comencemos con una breve descripción general de cómo funciona TecnoFans AI.

Conoce TecnoFans IA

TecnoFans AI lee millones de artículos, informes y publicaciones en redes sociales todos los días y etiqueta automáticamente conceptos clave de inteligencia de amenazas: vulnerabilidades críticas, familias de malware, actores de amenazas, indicadores de compromiso, técnicas ATT&CK, empresas, proveedores, industrias, etc.

TecnoFans AI etiqueta automáticamente conceptos clave de inteligencia de amenazas

Toda esta información está al alcance de su mano casi en tiempo real a través de una potente e intuitiva interfaz de búsqueda y seguimiento llamada (TecnoFans) AI Feeds.

¿Curioso cómo funciona? Echemos un vistazo a un Feed AI diseñado para rastrear vulnerabilidades críticas y zero-days relacionados con Cisco Systems:

AI Feeds: una potente e intuitiva interfaz de búsqueda y seguimiento

Crear un AI Feed es un proceso de tres pasos:

  1. Utilice modelos de IA para definir la inteligencia que desea recopilar. En nuestro ejemplo, utilizamos los modelos de IA de “alta vulnerabilidad” y “Cisco Systems” para descubrir nuevas vulnerabilidades críticas relacionadas con Cisco Systems.
  2. Utilice los operadores AND, OR, NOT para combinar múltiples modelos de IA y refinar su enfoque. En nuestro ejemplo, usamos AND para rastrear artículos e informes que hacen referencia tanto a ‘Altas vulnerabilidades’ como a ‘Cisco Systems’.
  3. Si es necesario, refine las fuentes con sus propias fuentes confiables. De forma predeterminada, (TecnoFans) AI Feeds buscará en Cybersecurity Bundle (una colección de más de 50 000 fuentes de noticias de seguridad, blogs de investigación de amenazas, boletines informativos, avisos de proveedores, agencias gubernamentales, bases de datos de vulnerabilidades, revistas CISO y comunidades de Reddit seleccionadas colectivamente por 200 000 usuarios cibernéticos). profesionales que usan TecnoFans y divididos por TecnoFans AI en tres niveles según la popularidad y la autoridad).

Con AI Feeds, puede agregar a un equipo o carpeta personal. Los nuevos artículos, informes o publicaciones en redes sociales que coincidan con los modelos de IA especificados aparecerán en las fuentes de IA.

Los modelos de IA son más fáciles de usar, más completos y menos ruidosos que las búsquedas tradicionales de palabras clave

El poder de AI Feeds es que ‘Alta vulnerabilidad’ y ‘Cisco Systems’ no son simples coincidencias de palabras clave. Estos modelos de IA son modelos de aprendizaje automático que encapsulan una comprensión más amplia de cada concepto:

  • ‘Alta Vulnerabilidad’ es un modelo de IA que realiza un seguimiento de las vulnerabilidades con una puntuación CVSS superior a 8 o una puntuación CVSS superior a 5 que incluye un exploit conocido. Si la vulnerabilidad aún no tiene una puntuación CVSS, se utiliza un modelo de aprendizaje automático para pronosticar la puntuación CVSS en función de las descripciones de la vulnerabilidad. Aprende más
  • ‘Sistemas Cisco’ es un modelo de IA de “empresa” que realiza un seguimiento de las menciones de Cisco por su nombre o cualquier alias conocido. Cuando el nombre de la empresa es ambiguo, se utiliza un modelo de desambiguación para eliminar los falsos positivos.

Sin modelos de IA, la recopilación de inteligencia requeriría un tedioso esfuerzo de tratar de encontrar una larga lista de las palabras clave correctas, dejando espacio para puntos ciegos y muchos resultados irrelevantes.

TecnoFans for Threat Intelligence viene con una amplia gama de modelos de IA preentrenados para que pueda traducir fácilmente sus necesidades de inteligencia en fuentes de IA.

TecnoFans incluye modelos clave de inteligencia de amenazas

Veamos cómo podemos combinar estos modelos de IA para realizar un seguimiento proactivo de amenazas específicas y estar un paso por delante de sus adversarios.

Investigue el comportamiento de actores de amenazas específicos y familias de malware

El seguimiento del comportamiento de los actores de amenazas y las familias de malware puede ser tedioso y abrumador, lo que requiere un tiempo valioso que podría dedicarse a la búsqueda de actividades maliciosas en su entorno.

Es por eso que TecnoFans ha creado un conjunto de modelos de IA que etiquetan automáticamente a los actores de amenazas, las familias de malware, los TTP y los IoC.

Echemos un vistazo a un AI Feed diseñado para rastrear los últimos IoC y TTP relacionados con Lazarus Group en los informes de inteligencia de amenazas publicados en la web:

Reúna IoC y TTP relacionados con los grupos Lazarus de los informes de inteligencia
  • ‘Grupo Lázaro’ es un modelo de IA de ‘actor de amenazas’ impulsado por Malpedia que rastrea las menciones del actor de amenazas por nombre o sus muchos alias. Aprende más
  • ‘Indicadores de compromiso’ es un modelo de IA que rastrea URL, IP, direcciones de correo electrónico, dominios y hashes maliciosos. Aprende más
  • ‘Tácticas y Técnicas’ es un modelo de IA impulsado por el marco Mitre ATT&CK v10 que rastrea tácticas, técnicas y subtécnicas y sus relaciones. Aprende más
  • ‘Informe de inteligencia de amenazas’ es un modelo de IA que marca informes de inteligencia que contienen detalles técnicos detallados sobre IoC, TTP, actores de amenazas y malware. Aprende más

Aquí hay algunos modelos de IA adicionales que puede usar para ampliar o reducir su perfil de amenazas:

Modelos populares de IA de perfiles de amenazas

Comprenda el panorama de amenazas en torno a su industria

Mantenerse actualizado con los últimos ataques contra su industria puede ayudarlo a estar mejor preparado al implementar defensas, así como también ayudarlo a saber qué actores de amenazas debe tener en cuenta para que pueda ser más objetivo al recopilar inteligencia.

Echemos un vistazo a un AI Feed diseñado para recopilar inteligencia sobre ataques cibernéticos en la industria financiera:

Rastree los ataques cibernéticos en la industria financiera
  • ‘Ataques ciberneticos’ es un modelo de IA que rastrea instancias de ataques cibernéticos e intenta determinar quién o qué es el objetivo del ataque. Aprende más
  • ‘Industria financiera’ es un modelo de IA de “industria” que clasifica los artículos relacionados con la industria financiera en función de las menciones y la terminología de la empresa. Aprende más

También puede reducir fácilmente su enfoque en un tipo específico de ataque:

Seguimiento de violaciones de datos de tarjetas de crédito

Supervise las vulnerabilidades críticas y los días cero

Mantenerse al tanto manualmente de las nuevas vulnerabilidades y los días cero es una tarea imposible, pero puede configurar AI Feeds para ayudarlo a mantenerse actualizado sobre las nuevas vulnerabilidades que se encuentran en el radar de la comunidad global de ciberseguridad.

TecnoFans agrega información de vulnerabilidad de NVD y más de 20 sitios de asesoramiento de proveedores, además de monitorear muchas fuentes para encontrar vulnerabilidades para cada CVE, casi en tiempo real.

Echemos un vistazo a un feed de IA diseñado para revelar vulnerabilidades críticas y zero-days relacionados con un proveedor implementado en su entorno:

Seguimiento de vulnerabilidades altas relacionadas con Zoom

Cuando descubre un nuevo CVE, puede usar la tarjeta de información de CVE para obtener una vista de 360 ​​grados de esa vulnerabilidad y decidir si debe crear un ticket para su equipo de respuesta.

Una tarjeta de información de CVE: una vista de 360 ​​grados de CVE-2021-44228

Seguimiento de temas de ciberseguridad de nicho

También puede usar AI Feeds para rastrear temas de ciberseguridad de nicho.

Echemos un vistazo a un AI Feed diseñado para recopilar información sobre paquetes maliciosos, comprometidos o secuestrados:

Aquí hay algunos modelos de IA adicionales que puede usar para rastrear temas de ciberseguridad de nicho:

Modelos populares de IA de ciberseguridad

Cada día más inteligente

Los equipos de ciberseguridad líderes en el mundo utilizan TecnoFans para su OSINT, por lo que el producto mejora constantemente en función de sus comentarios.

Aquí hay una hoja de ruta de algunos de los nuevos modelos de IA que estamos investigando:

Hoja de ruta de modelos de IA para 2022: inteligencia sobre amenazas

Los clientes de TecnoFans for Threat Intelligence pueden comunicarse con nosotros enenterprise@feedly.com para darnos su opinión sobre cómo mejorar los modelos de IA existentes o crear nuevos para garantizar que TecnoFans funcione a plena capacidad para satisfacer sus necesidades de Threat Intelligence.

Pruebe TecnoFans para la inteligencia de amenazas

Todas estas características, y muchas más, están disponibles como parte de TecnoFans for Threat Intelligence. Para obtener más información sobre cualquiera de estas funciones o comenzar una prueba gratuita de 30 días, haga clic en el enlace a continuación.

PRUEBE FEEDLY PARA INTELIGENCIA DE AMENAZAS

By Jose Martinez

Related Post

Tecnologia

Aprenda Linux desde cero por $ 30, no se requiere experiencia técnica

Jose Martinez Mar 20, 2024
Tecnologia

Samsung Electronics se dispara más del 5% tras el informe de Nvidia

Jose Martinez Mar 20, 2024
Tecnologia

El CEO de Apple, Tim Cook, visita Shanghai en medio de una desaceleración en las ventas del iPhone en China

Jose Martinez Mar 20, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Tecnologia

Aprenda Linux desde cero por $ 30, no se requiere experiencia técnica

Tecnologia

Samsung Electronics se dispara más del 5% tras el informe de Nvidia

Tecnologia

El CEO de Apple, Tim Cook, visita Shanghai en medio de una desaceleración en las ventas del iPhone en China

Tecnologia

relaciones amorosas entre humanos e inteligencia artificial