Revisión y alternativas de LookingGlass ScoutPrime
Explorador de espejoPrime es un Inteligencia de amenazas como servicio (TIaaS) plataforma. El servicio es como una fuente de inteligencia sobre amenazas, excepto que está destinado a humanos en lugar de una fuente automatizada de software de seguridad. El servicio proporciona escaneos de ataques de recolección por agregando información de muchas fuentes de inteligencia sobre amenazas. Esta información podría estar relacionada con las identidades de su empresa, como direcciones de correo electrónico o páginas web en las URL que posee su empresa o menciones de personal o ubicaciones de la empresa en la Dark Web.
El panel de ScoutPrime muestra resúmenes de todas las amenazas actuales para usted y las empresas con las que trata. La descripción general divide las amenazas en categorías y proporciona más detalles sobre cada amenaza actual.
Acerca de ScoutPrime
Soluciones cibernéticas LookingGlass, Inc. se puso en marcha en 2009. Ninguno de los fundadores de la empresa sigue en el negocio. La empresa tiene su sede en Reston, Virginia, y está financiada con capital de riesgo; sigue siendo privada. LookingGlass tiene dos productos, que se llaman ExploradorPrime y Amenaza exploradora .
ScoutPrime se especializa en recopilar información de 88 fuentes de inteligencia e identificar las amenazas a sus clientes. Estas podrían ser amenazas a la tecnología utilizada por una empresa suscriptora, o podría ser un ataque específico que se derive de credenciales reveladas, como cuentas de acceso o direcciones de correo electrónico.
¿Cómo usarías ScoutPrime?
Registras tu identidades corporativas , como el nombre de su empresa, ubicaciones y dominios. Para un análisis de riesgo completo, probablemente también sería necesario registrar las identidades de las operaciones relacionadas, como proveedores, principales clientes corporativos o proveedores de servicios. Por ejemplo, desafiar a uno de sus proveedores de servicios podría poner en riesgo la privacidad de los datos de su propia empresa si ese servicio es responsable de procesar o almacenar los datos que maneja su empresa.
Una brecha de seguridad en una de las empresas con las que trabaja podría crear directamente una vulnerabilidad con tu propia empresa. En tales casos, es necesario conocer la exposición lo antes posible y afrontar la amenaza. Por ejemplo, supongamos que se descubre que un equipo de piratas informáticos ha robado una lista de direcciones de clientes de un sistema de almacenamiento en la nube. En ese caso, debes saberlo e informarlo para evitar perder. acreditación de privacidad estándar .
Es posible que las empresas en las que usted confía no sepan que han sido atacadas o que no estén preparadas para revelar ese evento. Sin embargo, si una empresa asociada intenta encubrir una filtración de datos relacionada con su cuenta, esa divulgación también será su responsabilidad.
ScoutPrime puede detectar violaciones de seguridad incluso si la empresa víctima no está preparada para publicarlas. Eso datos robados terminará ofreciéndose a la venta en la Dark Web. Sin embargo, para lograr un precio razonable, los vendedores divulgarán cierta información sobre las empresas a las que se refiere la filtración de datos. Así es como ScoutPrime puede enterarse de un pérdida de datos evento antes que usted o incluso descubrir debilidades de seguridad en otras empresas que han sido encubiertas.
¿Quién usaría ScoutPrime?
Por lo general, esperaría que sus analistas in situ revisen los informes elaborados por ScoutPrime para identificar problemas de seguridad. Sin embargo, si no tiene un equipo de ciberseguridad en nómina, probablemente necesite encontrar un servicio de ciberseguridad administrado. En ese caso, debería suscribirse al servicio ScoutPrime para que trabajen en él los analistas del proveedor de servicios.
No todas las empresas tendrán el presupuesto o la complejidad para justificar el gasto de una cuenta ScoutPrime. Pequeñas empresas sería menos probable que se interesara por este servicio, y si su empresa no trata con particulares, hay incluso menos incentivos para utilizar este servicio. Por otro lado, es muy probable que las empresas medianas y grandes que tratan regularmente con miembros del público, en particular aquellas que procesan pagos con tarjeta u operan en el sector de la salud, necesiten un servicio de inteligencia de amenazas como el sistema proporcionado por LookingGlass ScoutPrime.
Características de ScoutPrime
El paquete ScoutPrime ofrece un grupo de elementos contribuyentes que ayudan a su empresa a comprender con precisión qué activos de Internet tiene. Eso también permite a ScoutPrime centrarse en su caza de amenazas. Estos son:
- Huella dinámica de Internet
- Puntuación y priorización de riesgos
- Herramientas de investigación y soporte para la búsqueda de amenazas
- Gestión de inteligencia de amenazas
- Alertas en tiempo real
- Monitoreo de relaciones
- Soporte STIX y TAXII 2.0
- Informes resumidos y detallados
Todos los módulos de ScoutPrime interactúan entre sí: hay no silos en este sistema. La herramienta también se puede integrar con diferentes paquetes para automatizar la protección contra amenazas.
Huella dinámica de Internet
La huella de Internet implica definir la identidades de una empresa que necesita ser protegida. Sin duda, esto incluirá el nombre de la empresa, sus marcas y los nombres de sus productos o activos comerciales patentados.
El sistema de huellas es la base para las búsquedas a través de inteligencia de amenazas monitores que rastrean información recopilada extraída de muchas fuentes que enumeran las conversaciones y complots actuales de la comunidad mundial de hackers tal como se comunican en la Dark Web o a través de cualquier otro canal.
Puntuación y priorización de riesgos
ScoutPrime incluye una metodología de puntuación de evaluación de riesgos que se denomina Confianza del indicador de amenaza (TIC) puntuación. Esta evaluación permite a los técnicos y analistas de ciberseguridad centrarse en los activos de mayor riesgo.
Naturalmente, estos factores crean constantemente en clasificaciones cambiantes, por lo que es necesario vigilarlos continuamente. Hay varias otras características en el paquete ScoutPrime que hacen que la gestión de riesgos sea más fácil de lograr de manera eficiente y rentable.
Herramientas de investigación y soporte para la búsqueda de amenazas
El panel de ScoutPrime incluye herramientas de investigación que permiten a sus técnicos de ciberseguridad investigar más a fondo las fuentes de actividades sospechosas que se detectan una vez que se presta mayor atención a un activo que la fuente de inteligencia de amenazas ha marcado como potencialmente vulnerable.
ScoutPrime tiene como objetivo apoyar a los analistas in situ, no reemplazarlos.
Gestión de inteligencia de amenazas
Este módulo es el servicio básico de ScoutPrime; Como sugiere el nombre del sistema, el paquete busca información relacionada con una empresa suscriptora. Recopila información sobre la actividad de los piratas informáticos de 88 fuentes diferentes. Luego, esos datos se convierten a un formato estándar y se almacenan en un formato con capacidad de búsqueda. recopilación .
El sistema de inteligencia de amenazas vincula eventos asociados y analiza rutas para ver dónde están a punto de ser atacados los activos del cliente. Esto podría ser simplemente una señal sobre un sector que actualmente está siendo atacado, como la industria de la salud, es el foco de una campaña de ransomware o un tipo particular de ataque en aumento, como el secuestro de videos o algún otro tipo de medio que se sabe que forma parte de la presentación de un cliente.
Además de informar sobre amenazas específicas y generales en la consola de una cuenta, ScoutPrime revisará sus puntuaciones TIC para todos los activos.
Alertas enfocadas en tiempo real
No se espera que nadie se siente y mire el panel de ScoutPrime esperando que aparezca una nueva publicación de amenaza. En su lugar, puede configurar una ruta de notificación para enviar un correo electrónico cuando llegue más información. Además, es posible establecer reglas de ramificación en los requisitos de notificación para que diferentes técnicos reciban una notificación en otras circunstancias.
Monitoreo de relaciones
Los activos enumerados individualmente dispersarían la visión de todos los puntos en común entre ellos. Los sistemas específicos funcionan juntos, como su servidor web, balanceador de carga y enlace ISP. Entonces, tiene sentido agrupar esos servicios como objetivo potencial. Otros ejemplos de relaciones se relacionarían con empresas asociadas. Por ejemplo, su sistema de facturación está vinculado a sus clientes y sus cuentas por pagar están vinculadas a sus proveedores.
Al crear relaciones, simplifica la gestión de amenazas.
Soporte STIX y TAXII 2.0
STIX y TAXI son dos plataformas para compartir inteligencia sobre amenazas. Esto es importante si su sistema ya ha sido comprometido. Hacer llegar esa información a otros permite que todos los asociados en riesgo actúen rápidamente.
Informes ilimitados
Toda la información enviada a la cuenta de un cliente es una vista en una base de datos central, y que la inteligencia esté disponible de forma continua. Los usuarios pueden acceder a esa información en cualquier momento para su análisis y crear informes para compartir información sobre amenazas con las partes interesadas corporativas.
Opciones de implementación de ScoutPrime
Todos los servicios de ScoutPrime se brindan desde su plataforma en la nube y no es necesario instalar ningún software en su sitio.
Mediante el uso de API, complementos y integraciones , es posible enviar una señal digital directamente a sus sistemas de seguridad. Esto permite a sus servicios de TI reforzar sus defensas de manera proactiva, buscar evidencia de un ataque y tomar medidas correctivas.
Precios ScoutPrime
Soluciones cibernéticas LookingGlass no publica una lista de precios para su sistema ScoutPrime. El viaje de su comprador comienza con solicitando una demostración . Échale un vistazo al Mapa de amenazas en vivo que Looking Glass opera para tener una idea de toda la actividad de los piratas informáticos que ocurre en todo el mundo las 24 horas del día, los 7 días de la semana.
Fortalezas y debilidades de ScoutPrime
Scout Prime es un servicio muy especializado y no forma parte de la corriente principal de productos de ciberseguridad que la mayoría de las empresas sabrían buscar. Sin embargo, es el tipo de servicio que una empresa expertos sugeriría suscribirse. Por lo tanto, las empresas que no cuentan con técnicos de seguridad de sistemas o nunca han tenido un auditoría de seguridad nunca sabría sobre el sector en el que opera ScoutPrime.
Hemos identificado los puntos clave a tener en cuenta sobre ScoutPrime.
Ventajas:
- Un consolidador que reúne 88 fuentes diferentes de información
- Un consolidador que reúne 88 fuentes diferentes de información
- Una guía a través de toda la información disponible para recibir las advertencias pertinentes.
- Alertas para que los técnicos sepan cuando llegan nuevos datos
- Un panel que incluye herramientas analíticas
- Un sistema de informes
Contras:
- Ningún software de seguridad del sistema asociado
- Una opción de servicio administrado sería útil
Alternativas a LookingGlass ScoutPrime
ScoutPrime es un servicio excelente y ofrece aportaciones de muchas agencias de inteligencia sobre amenazas. Sin embargo, no es el único proveedor en el mercado y hemos encontrado algunos competidores que también deberías considerar.
Aquí está nuestra lista de las cinco mejores alternativas a LookingGlass ScoutPrime:
- CrowdStrike Falcon Intelligence (PRUEBA GRATUITA) El sistema Falcon Intelligence es un paquete de seguridad completo que incluye elementos locales y basados en la nube. El sistema de seguridad se ofrece en paquetes y en cada uno de ellos se incluyen varios niveles de inteligencia sobre amenazas. Los tres estratos de inteligencia sobre amenazas disponibles en CrowdStrike son los informes de inteligencia, que son legibles por humanos, la inteligencia personalizada, que es un competidor cercano del servicio ScoutPrime, las reglas Snort/Yara que programan automáticamente sus sistemas de defensa en el sitio para las últimas amenazas; y un analista Intel asignado para guiar a su equipo a través de información de inteligencia sobre amenazas. Puede registrarse para una prueba gratuita.
- Bajo defensa Este servicio ofrece una solución flexible de Centro de operaciones de seguridad que puede ejecutar usted mismo con el asesoramiento de expertos de UnderDefense o pasarla por completo al equipo de UnderDefense. Deje que UnderDefense configure todos sus sistemas de seguridad automatizados o simplemente déjelos hacer todo como un servicio continuo. Utilizarán una fuente de inteligencia sobre amenazas para proteger su empresa sin que usted tenga que involucrarse. Puedes conseguir tu primer mes gratis cuando se registra en el servicio SOC de UnderDefense.
- Comando de amenaza Rapid7 Este servicio de inteligencia de amenazas ofrece alertas en vivo y también implementación directa para bloquear nuevas amenazas. El servicio es parte de una plataforma en la nube de opciones de protección de seguridad. Esta información puede alimentar un escáner de vulnerabilidades llamado InsightVM o un servicio SIEM llamado InsightIDM. Consulta el servicio accediendo un informe de amenazas gratuito .
- Inteligencia de amenazas de Exabeam Este servicio se creó sobre SkyFormation, un respetado servicio de inteligencia sobre amenazas cuyo nombre Exabeam ahora ha cambiado. El servicio recibe una actualización diaria en la base de datos de amenazas basada en la nube, clasifica, busca y empaqueta, produciendo información específica para los clientes. Esa inteligencia sobre amenazas alimenta directamente el servicio SIEM de próxima generación de Exabeam. Obtenga una demostración del sistema Exabeam.
- Inteligencia de amenazas mandiant Esta información de inteligencia sobre amenazas es ofrecida por una de las consultoras de investigación de seguridad cibernética líderes en el mundo. Consíguelo en formato de informe y como fuente directamente en tu SIEM o XDR. Matricularse en Inteligencia de amenazas libre para calibrar el sistema. Además, puedes obtener un completo Defensa gestionada servicio de Mandiant que incluirá información de inteligencia y técnicos para proteger su sistema.