C ytomic, la unidad de negocio de Panda Security orientada a la gran cuenta y a los proveedores de servicio de detección y respuesta de amenazas, anuncia  la capacidad de integración nativa con la plataforma MISP.

La integración de las plataformas permite enriquecer la plataforma MISP con Threat Intelligence propia de Cytomic, así como la búsqueda de Indicadores de Compromiso relativos a incidentes de seguridad recibidos en MISP en los activos protegidos con Cytomic Platform.

La integración de Cytomic en la plataforma MISP permite también extender la información disponible en MISP con la Cyber Threat Intelligence de la plataforma Cytomic.

Si el objeto para el cual se ha interrogado a la plataforma Cytomic ha sido visto en los activos protegidos de la organización, esta información se incluye en la información extendida.

Ilustración 1. Enriquecimiento en MISP con Cyber Threat Intelligence de la plataforma Cytomic

Ilustración 1. Enriquecimiento en MISP con Cyber Threat Intelligence de la plataforma Cytomic

Así mismo, la integración en la taxonomía de MISP permite al equipo de seguridad avanzada de la organización-o su proveedor de servicio-, buscar atributos de eventos en MISP, provenientes de otras fuentes de ciberinteligencia, como Indicadores de Compromiso en la actividad de los activos protegidos con las soluciones Cytomic.

La búsqueda de estos atributos (files, IPs, Dominios, URLs) puede ser configurada en tiempo real y/o en retrospectivo, hasta 365 días, que es la retención estándar de telemetría en la plataforma Cytomic.

Ilustración 1. Taxonomía Cytomic definida en MISP

Ilustración 1. Taxonomía Cytomic definida en MISP

Beneficios para los clientes de Cytomic y de MISP_

  • Automatizar el enriquecimiento de información en MISP con CyberThreat Intelligence de Cytomic.
  • Información inmediata de los activos donde se ha visto determinados atributos, por ejemplo, aplicaciones maliciosas provenientes de información de otras fuentes. De esta forma acelera el proceso de respuesta a Incidentes antes de que resulte en una violación de ciberseguridad.
  • Automatización de la búsqueda dinámica de Indicadores de compromiso provenientes de eventos/incidentes de otras fuente de MISP. Estos indicadores se buscan en tiempo real y/o de forma retrospectiva en la actividad recogida, de hasta 365 días, de los activos de la organización.

Sobre la plataforma Cytomic_

La plataforma Cytomic proporciona una solución de seguridad avanzada endpoint, EDR, Patch management, full Encryption, una solución nativa cloud para la detección, caza, contención y respuestas a ciberamenazas de forma centralizada desde la nube y desplegando un único agente ligero. Cytomic protege a los clientes contra ciberataques avanzados, utilizando inteligencia artificial/aprendizaje automático y prevención de amenazas basada en Indicadores de Ataque (IOA) para detener amenazas conocidas y desconocidas en tiempo real.