CASO DE USO #1 CORRELACIÓN ENTRE CIBER SEGURIDAD E INTELIGENCIA WEB Sin embargo, más importante que el benefcio para cada equipo, las Analíticas de Seguridad permite a la organización correlacionar y comparar la información en ambos dominios para reducir el tiempo en que se obtiene inteligencia accionable: identifcar al grupo o grupos que están detrás de la amenaza y prevenir proactivamente las interrupciones y los trastornos. INTELIGENCIA CIBERNÉTICA INTELIGENCIA WEB La supervisión automatizada 24 horas al día, 7 días a la semana, cubre todo el ciclo de vida de las amenazas, incluidos los ataques avanzados en varias fases. Analiza datos del masivo ecosistema web en su totalidad, desde la web oscura hasta las aplicaciones móviles, incluyendo texto, imágenes, vídeo y audio Los datos sin procesar procedentes de múltiples fuentes se transforman en conocimientos basados en el contexto y enriquecidos para descubrir amenazas desconocidas no detectadas por otros controles de seguridad. Genera rápidamente pistas sobre los autores e identifca las tendencias, las personas infuyentes, las partes interesadas y las amenazas emergentes La detección de amenazas basada en la analítica es más precisa (menos falsos positivos) y permite priorizar mejor los riesgos Mapea las conexiones y redes de delincuentes implicados en actividades criminales y terroristas Se acerca un gran evento público. Los sistemas de detección de ciber amenazas han localizado que un grupo de hackers pretende perturbar el evento. Paralelamente, el tráfco en las redes sociales relacionado con el evento está aumentando de forma espectacular, y los sistemas de Inteligencia Web han descubierto actividades sospechosas que sugieren que hay planes para interrumpir el evento como protesta contra los organizadores. Estas dos pistas procedentes de fuentes diferentes suelen ser procesadas por dos equipos distintos dentro de la organización: uno especializado en Inteligencia Cibernética y otro en Inteligencia Web. En consecuencia, es muy probable que no se cruce la información para obtener los conocimientos necesarios para evitar la interrupción. Un sólido sistema de Analíticas de Seguridad ayuda a todos los equipos de las siguiente manera: