¿Busca monitorear una ID de CVE específica? Anteriormente, tenía que escribir el ID de CVE exacto y asegurarse de que fuera el número correcto. Ahora, Leo autocompleta el CVE ID y te muestra la descripción de la vulnerabilidad, para que pueda estar seguro de que está rastreando el correcto.
Esta es una pequeña mejora en la interfaz de usuario que hace que sea mucho más fácil rastrear rápidamente un CVE (en lugar de ingresar la ID manualmente) y asegurarse de que está rastreando el CVE correcto.
Cree una alerta web Leo para rastrear un CVE y obtener actualizaciones a medida que se desarrolla
Cuanto más alto sea el perfil de un CVE, más probable es que los actores de amenazas desarrollen exploits para él. Puede vigilar una vulnerabilidad de tendencia simplemente creando una alerta web Leo y agregándola a su carpeta “Vulnerabilidades de tendencia”, por ejemplo.
Cuando se tarda un tiempo en aplicar un parche de seguridad, desea estar atento a las tácticas utilizadas para explotar la vulnerabilidad. Cree una alerta web de Leo para el ID de CVE y el concepto “ataques cibernéticos” y Leo buscará ataques o intentos de explotación relacionados con el CVE específico.
Luego, usted y su equipo pueden usar esta información sobre los exploits disponibles para priorizar qué vulnerabilidades parchear. También puede actualizar Leo Web Alert para agregar más CVE si es necesario, como cuando una vulnerabilidad tiene varias ID asociadas.
El seguimiento, la recopilación y la ingesta de indicadores de compromiso es una excelente manera de buscar de manera proactiva signos de un ataque a su entorno. Dado que Leo le permite recopilar y exportar IoC de múltiples fuentes (incluidos artículos, Twitter, Reddit y correos electrónicos), puede crear una alerta web para rastrear una ID de CVE específica y el concepto de Leo “Indicadores de compromiso”.
Una vez que cree una Alerta Web Leo para los IoC relacionados con el CVE específico que está rastreando, puede exportar fácilmente los IoC resultantes con contexto y agregarlos a su propio entorno de seguridad.
Rastree los informes de inteligencia de amenazas publicados sobre el CVE
Recopile inteligencia que otros han seleccionado agregando el concepto Leo “Informe de inteligencia de amenazas” a su alerta web. Cuando combina el ID de CVE con el concepto Leo del informe de inteligencia sobre amenazas, obtendrá informes de Intel sobre amenazas que mencionan el CVE.
Agrupe estos conceptos en una sola alerta web para estar al tanto de un CVE específico
Y si desea obtener todos los ángulos de un CVE, puede combinar todos estos conceptos en una sola alerta web Leo. Simplemente rastree la ID de CVE específica y agregue otros conceptos de Leo como indicadores de compromiso, informes de inteligencia de amenazas y ataques cibernéticos.
Y no lo olvide: para obtener una descripción completa de un CVE específico en el momento, también puede hacer clic en el ID de CVE y abrir la tarjeta de inteligencia de CVE. Encontrará una descripción general de un vistazo de exploits, familias de malware y actores de amenazas relacionados en una sola vista.
Intenta rastrear un CVE específico en TecnoFans
¿Aún no es miembro de la comunidad TecnoFans for Threat Intelligence? Pruebe una prueba gratuita de 30 días y acelere su descubrimiento e investigación de amenazas emergentes.
COMIENCE UNA PRUEBA GRATUITA DE 30 DÍAS
