Intercambio de información sobre amenazas

Anomali proporciona un intercambio seguro de amenazas para los ISAC y las redes de intercambio de amenazas.

__wf_reserved_heredar
__wf_reserved_heredar

Una plataforma segura para una colaboración confiable

Anomali ThreatStream es la plataforma de intercambio de amenazas líder a nivel mundial para ISAC, ISAO, grupos industriales, sociedades de cartera y otras comunidades de intercambio de información sobre amenazas que buscan impulsar una colaboración segura.

Los beneficios para los socios de la comunidad de intercambio de información sobre amenazas de Anomali incluyen:

__wf_reserved_heredar
Un portal comunitario de intercambio de amenazas de marca
__wf_reserved_heredar
Un «círculo de confianza» dedicado en la plataforma Anomali
__wf_reserved_heredar
Acceso de administrador para ayudar a seleccionar y administrar las membresías
__wf_reserved_heredar
Un servidor STIX/TAXII para acceso programático
__wf_reserved_heredar
Licencias de Anomali para miembros de la comunidad
__wf_reserved_heredar
Capacitación, educación y apoyo comunitarios
__wf_reserved_heredar
__wf_reserved_heredar

Socios de la comunidad de intercambio de Anomali

Anomali impulsa el intercambio de inteligencia sobre amenazas de muchos de los principales centros de análisis e intercambio de información (ISAC) del mundo, organizaciones de intercambio y análisis de información (ISAO) y otras comunidades de intercambio de información sobre amenazas.

__wf_reserved_heredar__wf_reserved_heredar

La Alianza de Defensa Cibernética (CDA) es una asociación público-privada sin fines de lucro que trabaja de manera colectiva y colaborativa en todo el sector financiero y las fuerzas del orden para compartir información de manera proactiva para combatir los delitos y las amenazas cibernéticas. Analizan la información y la convierten en inteligencia procesable para la industria y las fuerzas del orden. La CDA está dirigida de industria en industria, con el argumento de que un ataque contra un banco es un ataque contra todos y que la seguridad no es una ventaja competitiva. La piedra angular de la CDA es la confianza y las relaciones de confianza, lo que lleva al intercambio de información y recursos.

__wf_reserved_heredar__wf_reserved_heredar

El Energy Sector Security Consortium, Inc. (EnergySec) es una corporación sin fines de lucro 501 (c) (3) de los Estados Unidos formada para apoyar a las organizaciones del sector energético con la seguridad de sus infraestructuras tecnológicas críticas. A través de nuestro programa de membresía, apoyamos iniciativas y proyectos de colaboración que ayudan a mejorar la resiliencia de estas organizaciones en materia de ciberseguridad. En la actualidad, nuestra comunidad incluye a más de 5000 personas que representan a más de 500 organizaciones. El desarrollo de las iniciativas de intercambio de información y el desarrollo de la fuerza laboral de EnergySec siguen siendo áreas de enfoque clave de EnergySec, ya que continúa desarrollando programas y otras iniciativas para satisfacer las necesidades del sector energético en el futuro.

__wf_reserved_heredar__wf_reserved_heredar

H-ISAC es una comunidad confiable de propietarios y operadores de infraestructuras críticas dentro del sector de la atención médica y la salud pública (HPH). La comunidad se centra principalmente en compartir información oportuna, procesable y relevante entre sí, incluida la información sobre amenazas, incidentes y vulnerabilidades, que puede incluir datos como indicadores de compromiso, tácticas, técnicas y procedimientos (TTP) de los actores de amenazas, consejos y mejores prácticas, estrategias de mitigación y otro material valioso. El intercambio se puede realizar de máquina a máquina o de persona a persona. H-ISAC también fomenta la construcción de relaciones y la creación de redes a través de una serie de eventos educativos para fomentar la confianza. Los grupos de trabajo y los comités se centran en temas y actividades de importancia para el sector, y servicios como CYBERFIT® ofrecen servicios mejorados para aprovechar la comunidad de H-ISAC en beneficio de todos.

__wf_reserved_heredar__wf_reserved_heredar

La Organización de Análisis e Intercambio de Información de Servicios Legales (LS-ISAO) es una comunidad impulsada por sus miembros que comparte información sobre amenazas y vulnerabilidades entre las firmas miembros para su defensa mutua. Para prevenir los incidentes de ciberseguridad y responder a ellos, también se asocia con las principales fuentes de inteligencia sobre amenazas, incluidas otras comunidades de intercambio, gobiernos y proveedores de seguridad privada. En la práctica diaria, las empresas colaboran con analistas internos de la ISAO para enriquecer y compartir la información de seguridad procesable a fin de proteger los sistemas de la empresa, la propiedad intelectual y los datos de los clientes. LS-ISAO y sus socios intercambian una media de 4.500 informes al año, sobre temas que van desde las campañas de suplantación de identidad y las amenazas de ransomware hasta los ataques del BEC y la actividad relacionada con las APT. Sus plataformas automatizadas para compartir información tienen acceso a millones de indicadores de riesgo, que se analizan mensualmente para convertirlos en decenas de miles de indicadores de amenazas específicos del sector.

__wf_reserved_heredar__wf_reserved_heredar

El Multi-State Information Sharing and Analysis Center® (MS-ISAC®) es el recurso reconocido del Departamento de Seguridad Nacional (DHS) de los Estados Unidos para el intercambio y el análisis colaborativo de información cibernética entre las entidades gubernamentales estadounidenses, estatales, locales, tribales y territoriales (SLTT). El CIS® es la sede del MS-ISAC. El MS-ISAC es un esfuerzo voluntario y colaborativo basado en una sólida asociación entre el CIS y la Oficina de Ciberseguridad y Comunicaciones del DHS. El MS-ISAC ha sido designado por el DHS como el recurso clave para la prevención, protección, respuesta y recuperación de las ciberamenazas para los SLTT del país. A través de su centro de operaciones de seguridad de última generación que funciona las 24 horas del día, los 7 días de la semana, el MS-ISAC actúa como un recurso central para el conocimiento de la situación en materia de ciberseguridad del SLTT y la respuesta a los incidentes.

__wf_reserved_heredar__wf_reserved_heredar

Con el aumento de las ciberamenazas en Oklahoma, la Oficina de Administración y Servicios Empresariales (OMES) ha establecido el Centro de Análisis e Intercambio de Información de Oklahoma (OK-ISAC). El objetivo principal del Centro es mitigar los riesgos de ciberseguridad en Oklahoma proporcionando a sus miembros y socios monitoreo en tiempo real, identificación de vulnerabilidades, respuesta a incidentes e inteligencia sobre amenazas. El OK-ISAC mejorará el intercambio de información en Oklahoma y mejorará la ciberresiliencia en todos los niveles de participación: local, regional y nacional.

__wf_reserved_heredar__wf_reserved_heredar

El objetivo de UBF-ISAC es mejorar la comprensión de la inteligencia de amenazas, mostrar el valor de la colaboración y brindar capacitación continua. El ISAC funciona con la plataforma ThreatStream de Anomali, que ayuda a ordenar e interpretar la cantidad cada vez mayor de datos sobre amenazas disponibles para las organizaciones procedentes de fuentes internas y de terceros. Entre los miembros fundadores se encuentran HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB y NBF. El organismo profesional UBF y el ISAC están listos para crecer de manera gradual para abarcar a todos los bancos miembros de la UBF.

__wf_reserved_heredar__wf_reserved_heredar

Las comunidades de intercambio de inteligencia son reconocidas como una de las mejores defensas contra las ciberamenazas y los ataques. Además, las organizaciones ya no están solas en este entorno hostil: sus miembros están «confiando» en los indicadores de amenazas para que los analistas los investiguen, eliminen y anonimicen, con lo que obtienen información útil para su difusión en tiempo real y casi real. Energy Analytic Security Exchange (EASE) proporciona servicios de inteligencia e intercambio de información a empresas de servicios públicos y organizaciones relacionadas con la red eléctrica.

__wf_reserved_heredar__wf_reserved_heredar

La Federación Global de Resiliencia apoya y conecta a las comunidades de intercambio de inteligencia. GRF es un proveedor de inteligencia sin fines de lucro y un centro para compartir amenazas físicas y cibernéticas entre los ISAC, las ISAO y los CERT de muchos sectores y regiones diferentes de todo el mundo. Muchos sectores tienen su propia organización de intercambio de amenazas, pero los actores de amenazas ya no se dirigen a los sectores uno por uno. Las campañas malintencionadas suelen infiltrarse en muchos sectores a la vez, o utilizar uno para entrar por la puerta trasera en otro. GRF crea nuevas comunidades de intercambio y conecta las industrias existentes para ampliar su huella de seguridad y proporcionar una defensa común.

__wf_reserved_heredar__wf_reserved_heredar

La Asociación de Inversiones (IA) del Reino Unido ayuda a sus miembros en la lucha contra la ciberdelincuencia con IA-TITAN, una comunidad de intercambio de inteligencia sobre amenazas impulsada por Anomali que permite a los miembros centralizar una gama de datos e inteligencia sobre los ciberpeligros y riesgos relevantes para el Reino Unido de sus homólogos del sector de la gestión de activos, las fuerzas del orden y las agencias gubernamentales.

__wf_reserved_heredar__wf_reserved_heredar

El ISAC de Minería y Metales (MM-ISAC) es una corporación industrial sin fines de lucro creada para mejorar la ciberseguridad de las empresas metalúrgicas y mineras. Su objetivo es proteger a los miembros contra los incidentes que podrían afectar la seguridad, la sostenibilidad ambiental o la productividad operativa. Esto se logrará compartiendo información sobre amenazas y vulnerabilidades, gestionando la planificación de contingencias del sector y brindando oportunidades para capacitar al personal de seguridad y a los equipos de respuesta a incidentes.

__wf_reserved_heredar__wf_reserved_heredar

El sitio web «No More Ransom» es una iniciativa de la Unidad Nacional de Delitos de Alta Tecnología de la policía de los Países Bajos, el Centro Europeo de Ciberdelincuencia de Europol y McAfee con el objetivo de ayudar a las víctimas del ransomware a recuperar sus datos cifrados sin tener que pagar a los delincuentes.

__wf_reserved_heredar__wf_reserved_heredar

SANS Institute es el recurso más reconocido y confiable para la capacitación y certificación en ciberseguridad. El programa de afiliados de SANS es una asociación integral con SANS, que se centra en educar e informar a la comunidad de SANS sobre sus últimos servicios y técnicas.

__wf_reserved_heredar

Alimenta tu ISAC

Configurar su comunidad de intercambio de amenazas es sencillo y seguro en la plataforma de Anomali.

__wf_reserved_heredar
__wf_reserved_heredar