RECOLECCION DE DATOS

RECOLECCIN DE

DATOS CRUDOS

CATEGORAS DE RECOLECCION DE DATOS

CIBERINTELIGENCIA

PASIVO

HYBRIDO

ACTIVO

TIPOS DE DATOS
DATOS EXPLOTADOS

DATOS DE PRODUCCION

Trfico de red

Archivos
de
configuracin del router

Artefactos digitales
Anlisis basados en host
Empresa foros mensajes

De sistemas internos

Alertas de seguridad
en
tus
redes
(antivirus/IDS/IPS)

Evaluacin del equipo

de
respuesta
a
incidentes
Evaluacin de sus
redes
con
datos
crudos
seleccionados.

Consejos de gobierno
Asesores
Sesiones
informativas para la
gerencia: sobre sus
redes con poca o
ninguna informacin
tcnica.

Datos de honeypot

Datos
compartidos
(capturas
de
red,
muestras de malware,
archivos,
etc.)
Entre
redes externas.
Observaciones de otros
foros

Informes
con
muestras de malware
Indicadores
de
compromiso
Informes tcnicos y/o
evaluaciones de otras
redes

Informes de malware
sin muestras.
Se
alimenta
de
amenazas
de
alto
nivel
Informes de prensa
habla
sobre
las
vctimas
Asesores pblicos

Informacin de cuenta o
autenticacin adversario
Mapas de la arquitectura
de red
Datos de la explotacin
de redes
Interaccin en los sitios

web de adversario

Operaciones de los
organismos
de
seguridad o informes
liberados
por
los
vendedores
acerca
de las operaciones
del gobierno.
Informes
de
campaas.

Filtracin
de

Desmontajes
de
agencias
de
seguridad
o
de
gobierno.
Informes
de
los
medios
de
comunicacin hablan
de los adversarios.
Informes
de
campaas
y/o

Informes
documentos
adversario.

o
del

muestras.

Network trafic
Router config files
digital artifacts
host based analysis
company forums posts
from internal systems

Trfico de red
Archivos de configuracin del router
artefactos digitales
anlisis basados en host
empresa foros mensajes
de sistemas internos

honeypot data
data sharing (network captures, malware samples,
files, etc. ) betwen external networks.
observations on other forums

datos de Honeypot
datos compartidos (red capturas, muestras de
malware, archivos, etc.) entre redes externas.
observaciones de otros foros

adversary account or autentication information

network architecture maps
data from the exploitation of networks
interaction on adversary websites

informacin de cuenta o autenticacin adversario

mapas de la arquitectura de red
datos de la explotacin de redes
interaccin en los sitios web de adversario

Antivirus/IDS/IPS Alerts on your networks

incident response team evaluation
assessment of your networks with selected raw data

Alertas antivirus/IDS/IPS en tus redes

evaluacin del equipo de respuesta a incidentes
evaluacin de sus redes con datos crudos
seleccionados

malware reports with samples

indicators of compromise
technical reports/assesments from other networks

informes con muestras de malware

indicadores de compromiso
informes tcnicos/evaluaciones de otras redes

law enforcement agency operations or government

operations with vendors that release reports
campaign reports
leaked reports or documents from adversaries

government tips
advisors
briefings to management
about your networks with little to no technical data
malware reports without samples
highlevel threat feeds
news media reports discussing victims
public advisors
law enforcement agency or government takedowns
news media reports discussing adversaries
campaign reports w/o samples

las operaciones del organismo cumplimiento de la ley

o las operaciones gubernamentales con proveedores
que emiten informes
informes de campaa
se filtr informes o documentos de los adversarios

Consejos de gobierno
asesores
sesiones informativas a la gerencia
sobre sus redes con poco o ningn dato tcnico
informes de malware sin muestras
alto nivel amenaza se alimenta
informes de prensa habla de las vctimas
asesores pblicos
desmontajes de agencia o gobierno de aplicacin de
la ley
informes de los medios de comunicacin hablando de
adversarios
informes de campaa sin muestras