Como sabes, Cattleya es una plataforma de inteligencia de amenazas semi automatizada con capacidad de realizar vigilancia tecnológica en el marco de la ciberseguridad y detectar en tiempo real riesgos que puedan afectar a tu organización.
Sin embargo, una de las capacidades expertas con más acogida es la relacionada con Investigaciones digitales profundas*, pero ¿Qué se considera una investigación digital profunda? Y ¿cuándo es necesario realizarla?
Primero una historia corta…
A finales del año anterior, una empresa del sector financiero, que venía presentando múltiples suplantaciones de marca en el mes, activó una investigación profunda con Cattleya y mediante este ejercicio logramos el perfilamiento de diferentes personas detrás de los phishings logrando identificar sus datos personales para posteriormente realizar la debida denuncia. La empresa pudo iniciar los procesos de judicialización con las personas identificadas y así disminuir las suplantaciones que venían presentando en un 95%.
A partir de este ejemplo, podemos comenzar a explicar mejor ¿Qué es una investigación digital profunda?
Esta es, entonces, aquella investigación dentro del alcance de la suscripción TOTAL de Cattleya, que permite que investigadores especializados identifiquen información en detalle sobre algún actor o agente de amenaza relacionado a un caso en Cattleya, con el fin de facilitar la toma de decisiones de los clientes y las organizaciones.
Este tipo de investigaciones puede ser realizado en momentos en que la entidad desee o necesite conocer más información de un actor o amenaza vista en uno de los casos Cattleya, y requiera más insumos para poder tomar acciones legales, como denuncias y procesos judiciales.
Beneficios
1. Fijación de evidencia digital.
2. Identificación de actores o amenazas en detalle asociadas a un caso en Cattleya.
3. Obtención de detalles de los actores tales como: direcciones, documentos identificados y redes sociales (perfilamiento en detalle, a través de fuentes abiertas).
Si quieres conocer más sobre los beneficios de la licencia Cattleya TOTAL no dudes en contactarnos. Recuerda que al sumar capacidades de inteligencia y cacería de amenazas (threat hunting) potenciamos el descubrimiento de riesgos y la validación de los mismos para obtener mejores resultados. Monitoreamos 24/7 y entregamos en tiempo real los hallazgos identificados sin falsos positivos.
*Disponibles para la licencia TOTAL, no hace parte de las licencias CORE y BRAND.
Conozca más acerca de Cattleya aquí.