La división de investigación global, Guardicore Labs, lanzó la Enciclopedia Botnet, la cual proporciona una base de conocimiento universal continuamente actualizada de campañas botnet pasadas y presentes investigadas por este laboratorio, muchas de las cuales antes desconocidas para la comunidad de ciberseguridad, que muestran las mayores amenazas para la seguridad empresarial en una única ubicación abierta.
La Enciclopedia Botnet está impulsada por Guardicore Global Sensors Network (GGSN), una red de sensores de detección implementados en centros de datos y entornos de nube en todo el mundo, capaz de capturar y registrar flujos de ataque completos con un detalle excepcional.
Esta enciclopedia está diseñada para permitir que los equipos de seguridad, los equipos de TI, los investigadores y la comunidad de ciberseguridad en general comprendan y se protejan mejor de las amenazas persistentes y avanzadas, identificadas como campañas.
Las botnets se pueden encontrar dentro de la enciclopedia mediante la búsqueda de texto libre; permitiendo a los usuarios buscar todas las entradas utilizando cualquier tipo de indicador de compromiso (IOC): direcciones IP, dominios, nombres de archivos, nombres de servicios y tareas programadas, y más. Extendiéndose más allá de las fuentes y servicios comunes de inteligencia sobre amenazas cibernéticas, la Enciclopedia Botnet contextualiza las amenazas avanzadas con análisis escalonados que incluyen:
● Información de la campaña, incluido el nombre, las variantes, el plazo de identificación dentro del GGSN y los enlaces a recursos externos que detallan la campaña.
● Los IOCs asociados con la campaña, incluidas las direcciones IP desde las que se originan los ataques, las IP y los dominios que contienen conexiones de ataque salientes, y los archivos que se cayeron o crearon como parte del ataque.
● Flujo de ataque completo, ya que fue capturado y guardado por el GGSN, acompañado de un análisis detallado del equipo global de Guardicore Labs compuesto por piratas informáticos, investigadores y expertos de la industria.
