Encontrar y recopilar indicadores relevantes de riesgo es fundamental para su seguridad, pero con millones de artículos para clasificar, descubrir y recopilar los correctos es un desafío. Incluso si sabe dónde buscar, los IoC pueden ser fáciles de pasar por alto y tediosos de cargar en su plataforma de inteligencia de amenazas.
Es por eso que nos complace anunciar que ahora puede descubrir, recopilar y exportar IP, dominios, hashes y URL maliciosos mencionados en sus Feeds o en toda la web, porque TecnoFans AI reconoce indicadores de compromiso.
Entrenamos a TecnoFans AI para comprender, encontrar e incluso exportar IoC, para que sean más fáciles de encontrar y priorizar. Esta función está incluida en TecnoFans for Cybersecurity.
Poder realizar un seguimiento de los IoC con TecnoFans ha sido muy útil; nuestro equipo ha estado utilizando la nueva función todos los días para estar al tanto de los riesgos potenciales. Sólo hoy, TecnoFans AI pudo detectar tres IoC en un informe extenso que estaba leyendo, aunque no los había notado.
Recopile IoC de toda la web
TecnoFans AI reconoce IP, dominios, hashes y URL maliciosos dentro del texto de los artículosTweets o publicaciones de Reddit, y etiqueta artículos para saber cuántos y qué tipo de IoC aparecen en un artículo determinado.
Cuando un artículo contiene un IoC, TecnoFans AI lo resaltará para que le resulte fácil encontrarlo y confirmarlo, incluso si está oculto en el texto de un artículo extenso o en un informe de inteligencia sobre amenazas.
Si los IoC son relevantes, puedes exportarlos a un archivo Markdown o STIX eso incluirá contexto crítico como el enlace del artículo, malware, actor de amenaza, CVE, producto e información TTP.
Para rastrear indicadores de compromiso en toda la web, haga clic en el símbolo del robot en el menú de navegación de la izquierda y navegue hasta la pestaña “Amenaza Intel”. Escriba “Indicadores de compromiso” y luego haga clic en “+ Y” para refinar aún más su fuente de IA si es necesario.
Ahora que puedo usar TecnoFans para realizar un seguimiento de los IoC en la web, nuestro proceso para subir nuevos indicadores a nuestro entorno es mucho más rápido y sencillo. Ser capaz de realizar un seguimiento de los IoC en millones de fuentes en la web nos ayuda a cubrir todas las bases posibles.
Buscar y exportar indicadores de compromiso
TecnoFans for Cybersecurity es una plataforma OSINT utilizada por más de 100 equipos de ciberseguridad en todo el mundo para acelerar su inteligencia sobre amenazas. Vea cómo TecnoFans puede ayudarle a realizar investigaciones de amenazas hasta un 70 % más rápido iniciando una prueba gratuita.
INICIAR PRUEBA DE 30 DÍAS
Encuentre IoC relacionados con un actor de amenaza o malware específico
Supongamos que desea buscar indicadores de compromiso relacionados con un actor de amenaza o malware específico. Puede utilizar AI Feeds para marcar IoC que coincidan con su consulta, incluso si los artículos provienen de fuentes que no sigue específicamente.
La fuente de IA que se muestra en el siguiente ejemplo buscará IoC relacionados con la familia de malware Cobalt Strike, lo que facilitará encontrar lo que es relevante, exportarlo en segundos y monitorear proactivamente la web en busca de futuros IoC relevantes para usted.
Encuentre y exporte IoC y su contexto
Cuando abre artículos que contienen IoC que desea cargar en su plataforma de inteligencia contra amenazas preferida, puede exportarlos en formatos STIX o Markdown. Esto supone un importante ahorro de tiempo en comparación con desplazarse por el artículo y copiar y pegar lo que necesita.
Su exportación también incluirá el contexto de IoC, como el enlace del artículo original, el malware relacionado, el actor de la amenaza, el CVE, el producto y la información de TTP. Esto hace que sea aún más fácil actuar. A continuación se muestra un ejemplo de una exportación STIX:
Automatiza tu proceso de recopilación de IoC con la API TecnoFans
El plan TecnoFans Avanzado para Ciberseguridad incluye hasta 100.000 solicitudes por mes y toda la potencia de la API TecnoFans. Cualquier acción que realice un usuario en la aplicación TecnoFans se puede realizar a través de la API de TecnoFans, incluida la recopilación de IoC. Puedes acceder a instrucciones para hacerlo aquí.
Puede utilizar la API de TecnoFans para agregar indicadores de compromiso y su contexto (actores de amenazas asociados, malwares, vulnerabilidades y TTP) de artículos recientes en un Feed y devolver un único objeto STIX con todos esos componentes y sus relaciones.
Para obtener más información sobre el poder de la API TecnoFans o comenzar una prueba o prueba de contexto, haga clic aquí.
“Solía ser particularmente tedioso realizar un seguimiento de los IoC relacionados con los CVE de UI críticos o los productos que mi equipo debe tener en cuenta. Ahora, Con la nueva función IoC de TecnoFans, puedo realizar un seguimiento de los IoC de una manera mucho más rápida y visible.“
Encuentre IoC relevantes publicados previamente en línea
Finalmente, si necesitas buscar un conjunto específico de IoC ya publicados en línea, puedes hacerlo a través de Power Search. Power Search le permite aprovechar el gráfico de conocimiento de TecnoFans AI dentro de sus Feeds existentes o en toda la web, lo que le permite obtener búsquedas web mucho más granulares y precisas que las estándar.
Haga clic en el icono “🔍” en el menú de navegación de la izquierda para acceder a la pantalla Power Search. Desde aquí, puede buscar cualquier artículo que contenga indicadores de compromiso. Esto es ideal cuando necesita rastrear una familia de malware que no ha rastreado antes y desea encontrar rápidamente IoC conocidos que ya están disponibles en línea.
La función Indicadores de compromiso, el panel CVE, el tema inteligente sobre ataques cibernéticos y varias funciones más avanzadas se incluyen con TecnoFans para la ciberseguridad. Este paquete empresarial es perfecto para los equipos de ciberseguridad que necesitan realizar inteligencia sobre amenazas de código abierto de manera más eficiente. Para obtener más información sobre cualquiera de estas funciones o comenzar una prueba gratuita de 30 días, haga clic en el enlace a continuación.
Buscar y exportar indicadores de compromiso
TecnoFans for Cybersecurity es una plataforma OSINT utilizada por más de 100 equipos de ciberseguridad en todo el mundo para acelerar su inteligencia sobre amenazas. Vea cómo TecnoFans puede ayudarle a realizar investigaciones de amenazas hasta un 70 % más rápido iniciando una prueba gratuita.
INICIAR PRUEBA DE 30 DÍAS
