Please enable JavaScript.
Coggle requires JavaScript to display documents.
Desarrollo Inicial de Pistas - Coggle Diagram
Desarrollo Inicial de Pistas
Definir pistas de valor
Características
• La pista debe ser relevante.
• La pista debe ser accionable.
• La pista debe tener suficiente detalle
Acciones previas a asignar recursos
• Aclarar los datos.
• Verificar la veracidad de la pista.
• Determinar el contexto de la iniciativa.
Acciones sobre las pistas de valor
Convertir pistas en indicadores IOC
Indicadores basados en firmas
Indicadores basados en metodologías o anomalías
Ciclo de vida de IOC
1) Datos de pistas iniciales
2) Crear y editar
3) Verificar
Data relevante para IOC (afinamiento)
Data común para el ambiente (nuevos indicadores, o ampliación de estos al ambiente)
4) Publicar IOC
Editando indicadores de punto final
Por comportamiento
Por parámetros fijos (MD5 - timestamp)
Editando indicadores IOC de red
Por comportamiento (Wireshark)
Por parámetros fijos (SNORT)
Gestionando pistas
internas
externas (ISP, autoridades)