Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cap 20 Inteligencia Contra Amenazas

    Cargado por

    Jeannette
    9 vistas11 páginas
    Este documento describe varias fuentes y herramientas de inteligencia contra amenazas. Incluye recursos como comunidades en línea, informes de Cisco sobre ciberseguridad, y la división Talos de Cisco que se dedica a la investigación y protección contra amenazas. También describe servicios como FireEye que ofrece protección de redes, la base de datos CVE para vulnerabilidades, y estándares para compartir información sobre amenazas cibernéticas.

    Descripción original:

    Título original

    Cap 20 Inteligencia contra amenazas (2)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe varias fuentes y herramientas de inteligencia contra amenazas. Incluye recursos como comunidades en línea, informes de Cisco sobre ciberseguridad, y la división Talos de Cisco que se dedica a la investigación y protección contra amenazas. También describe servicios como FireEye que ofrece protección de redes, la base de datos CVE para vulnerabilidades, y estándares para compartir información sobre amenazas cibernéticas.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas11 páginas

    Cap 20 Inteligencia Contra Amenazas

    Cargado por

    Jeannette
    Este documento describe varias fuentes y herramientas de inteligencia contra amenazas. Incluye recursos como comunidades en línea, informes de Cisco sobre ciberseguridad, y la división Talos de Cisco que se dedica a la investigación y protección contra amenazas. También describe servicios como FireEye que ofrece protección de redes, la base de datos CVE para vulnerabilidades, y estándares para compartir información sobre amenazas cibernéticas.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    CAP 20

    INTELIGENC
    IA CONTRA
    AMENAZAS
    Daniela Rojas
    Carballo
    Káel Guzmán
    Hidalgo
    Fuentes de Informacion
    Comunidades de Inteligencia de la red

    Mantiene muchos recursos Mantiene una lista de vulnerabilidades


    generalmente gratis Organización de seguridad 

    Portal de noticias sobre seguridad  Ofrece productos educativos y Organización fundamental en la prevención,
    servicios de carreras profesionales  protección etc.
    Informes sobre Ciberseguridad de Cisco y Blogs y podcast

    Cisco ofrece recursos como el Informe Anual de Ciberseguridad y el Informe de Medio Año de
    Ciberseguridad, que brindan datos actualizados sobre el estado de preparación para la seguridad,
    análisis de expertos sobre vulnerabilidades importantes y tendencias en ataques cibernéticos.
    Servicios de Inteligencia contra
    Amenazas
    CISCO TALOS
    División de Cisco
    Systems que se dedica a
    la investigación y
    protección contra
    amenazas de seguridad
    en línea. 

    Talos mantiene los conjuntos de reglas de detección de incidentes de seguridad


    para las herramientas de seguridad de red: Snort.org, ClamAV y SpamCop.
    FIRE EYE
    Es una empresa de
    seguridad que ofrece
    servicios para proteger
    las redes empresariales.
    Utiliza un enfoque triple
    que combina
    inteligencia de
    seguridad, experiencia
    en seguridad y
    tecnología. 
    Plataforma de seguridad llamada Helix, que incluye SIEM y SOAR
    Intercambio automático de indicadores 
     Base de datos de Vulnerabilidades y Exposiciones Comunes

    ofrece un servicio gratuito llamado CVE funciona como un diccionario de nombres


    Intercambio Automático de Indicadores comunes para vulnerabilidades de ciberseguridad
    (AIS) que permite el intercambio en que son públicamente conocidas. La Corporación
    tiempo real de indicadores de MITRE define identificadores únicos de CVE para
    ciberamenazas entre el gobierno federal facilitar el intercambio de datos sobre
    de EE. UU. y el sector privado vulnerabilidades de seguridad de la información.
    ESTÁNDARES DE
    COMUNICACIÓN DE
    INTELIGENCIA CONTRA
    AMENAZAS
    Utilizadas para compartir
    información sobre
    ciberamenazas y activos a los
    que se busca acceder. 
    PLATAFORMAS DE INTELIGENCIA CONTRA
    AMENAZAS
    C IONES HON
    EYPO
    T IP IOC NIZA
    ORGA TS

    Herramientas,
    Recopilación de Técnicas y Fuente adicional de
    datos de inteligencia Procedimientos Compartiendo sus datos de datos que se
    sobre amenazas de (TTP) y reputación intrusión a través de pueden compartir
    diversas fuentes en de destinos o Internet. con las TIP, pero
    diferentes formatos dominios de también conllevan
    Internet.  riesgos.
    GRACIAS!

    También podría gustarte