M20 Inteligencia contra Amenazas

¿Qué servicio proporciona Cisco Talos Group?. Recopilar información sobre las amenazas activas, existentes y emergentes. Análisis de actualizaciones en busca de código malicioso. Impedir que los virus afecten a los dispositivos del usuario final. Impedir que el malware en línea afecte a los dispositivos del usuario.

¿Qué crea y mantiene MITRE Corporation?. CVE. IOC. STIX. TAXII.

¿Cuál es la función principal de (ISC2)?. Proporcionar productos educativos neutrales a los proveedores y servicios de carreras profesionales. Mantener una lista de Vulnerabilidades y Exposiciones Comunes (CVE) utilizadas por las organizaciones de seguridad destacadas. Proporcionar un resumen semanal de artículos de noticias sobre seguridad informática. Mantener una lista detallada de todos los ataques zero-day.

¿Qué estándar abierto de intercambio de información sobre amenazas especifica, captura, caracteriza y comunica eventos y propiedades de las operaciones de red?. CybOX. TAXII. MISP. Talos.

¿Cuáles son las Vulnerabilidades y Exposiciones Comunes (CVE) utilizadas por la Corporacion MITRE?. Un diccionario de Identificadores de CVE de vulnerabilidades de ciberseguridad públicamente conocidas. Una base de datos de firmas de virus. Una base de datos de firmas de malware. Una lista de mecanismos de respuesta ante amenazas conocidas.

¿Qué servicio ofrece el Departamento de Seguridad Nacional de los Estados Unidos (DHS) que permite el intercambio en tiempo real de indicadores de ciberamenazas entre el Gobierno Federal de los Estados Unidos y el sector privado?. AIS. FireEye. CVE. STIX.

¿Cuál es la función principal de SANS?. Mantener el Internet Storm Center. Fomentar la cooperación y la coordinación en el intercambio de información, la prevención de incidentes y la reacción rápida. Mantener una lista de vulnerabilidades y exposiciones comunes (CVE). Proporcionar productos educativos neutrales a los proveedores y servicios de carreras profesionales.

¿Por qué varias organizaciones de redes, profesionales y agencias de inteligencia utilizan estándares abiertos compartidos para la inteligencia contra amenazas?. Para permitir el intercambio de CTI en un formato legible automatizado, uniforme y que las máquinas puedan leer. Para permitir el intercambio de todos los mecanismos de respuesta a las nuevas amenazas. Para actualizar todas las bases de datos de vulnerabilidades en todos los proveedores de malware. Para garantizar la sincronización en tiempo real de todas las bases de datos de firmas antivirus.

¿Cuál es el objetivo principal del Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST)?. Permitir que una variedad de equipos de respuesta a incidentes de seguridad informática colaboren, cooperen y coordinen el intercambio de información, la prevención de incidentes y las estrategias de reacción rápida. Proporcionar productos educativos neutrales de proveedores y servicios profesionales a profesionales de la industria de todo el mundo. Ofrecer advertencias y avisos sobre ciberamenazas, identificación de vulnerabilidades, mitigación y respuesta a incidentes. Proporcionar un portal de noticias de seguridad que agrupe las últimas noticias de última hora relacionadas con alertas y vulnerabilidades.

¿Qué grupo de inteligencia contra amenazas proporciona blogs y podcasts para ayudar a los profesionales de seguridad de redes a mantenerse eficaces y actualizados?. Talos. FireEye. CybOX. Mitre.