Descripción General

La pestaña de Alertas Similares ayuda a identificar y analizar alertas que pueden estar relacionadas con la alerta actual. Esta función utiliza varios métodos de correlación para encontrar posibles conexiones y patrones en tus datos de alertas.

Métodos de Correlación

Similitud Basada en Contenido

  • Coincidencia de títulos
  • Análisis de descripción
  • Superposición de observables
  • Correlación de TTP

Análisis Temporal

  • Agrupación basada en tiempo
  • Patrones de frecuencia
  • Detección de secuencias
  • Línea de tiempo de campaña

Correlación Contextual

  • Alineación de fuente
  • Comparación de objetivos
  • Coincidencia de patrones de ataque
  • Contexto de equipo/organización

Puntuación de Similitud

Componentes de Puntuación

  • Porcentaje de coincidencia de observables
  • Superposición de TTP
  • Proximidad temporal
  • Correlación de fuente
  • Alineación de objetivos

Interpretación de Puntuación

  • Coincidencias de alta confianza
  • Relaciones potenciales
  • Correlaciones débiles
  • Falsos positivos

Gestión de Alertas

Visualización de Alertas Similares

  1. Ordenar por puntuación de similitud
  2. Filtrar por rango de tiempo
  3. Agrupar por tipo de correlación
  4. Enfocarse en atributos específicos

Operaciones en Lote

  • Seleccionar múltiples alertas
  • Crear caso a partir del grupo
  • Fusionar alertas
  • Actualizar estado

Comparación de Alertas

  • Vista lado a lado
  • Resaltado de diferencias
  • Atributos comunes
  • Características únicas

Análisis de Patrones

Detección de Campañas

  • Agrupación de alertas
  • Identificación de patrones
  • Línea de tiempo de campaña
  • Progresión de ataque

Análisis de Actor de Amenaza

  • TTPs comunes
  • Patrones de observables
  • Perfiles de objetivo
  • Metodologías de ataque

Visualización

Vista de Línea de Tiempo

  • Visualización cronológica
  • Análisis de frecuencia
  • Resaltado de patrones
  • Mapeo de campaña

Gráfico de Relaciones

  • Conexiones de alertas
  • Enlaces de observables
  • Relaciones de TTP
  • Visualización de patrones

Mejores Prácticas

  1. Flujo de Análisis

    • Revisar primero las puntuaciones más altas
    • Validar relaciones
    • Documentar hallazgos
    • Actualizar reglas de correlación

  2. Reconocimiento de Patrones

    • Buscar campañas
    • Seguir progresión
    • Notar anomalías
    • Documentar perspectivas

  3. Gestión de Alertas

    • Agrupar alertas relacionadas
    • Crear casos apropiadamente
    • Actualizar estados
    • Documentar relaciones

Siguientes Pasos

Perspectivas de IA

Obtén análisis impulsado por IA

Reglas de Alerta

Configurar reglas de correlación