¡La plataforma Axur es donde sucede todo! En este entorno, no sólo supervisa sino que también gestiona todas las amenazas identificadas por nuestros recopiladores. Para empezar, es esencial comprender las áreas, meticulosamente categorizadas según la naturaleza de la amenaza: fraude digital, piratería en línea, filtración de datos, Deep & Dark Web y ejecutivos y VIP. En cada una de estas categorías están disponibles tickets relacionados con todas las soluciones contratadas.
La plataforma Axur estará disponbile durante el 99% (noventa y nueve por ciento) del tiempo de actividad, excepto en los siguientes supuestos- los cuales no afectarán la exigibilidad de los pagos adeudados por el cliente:
• interrupciones necesarias para ajustes técnicos o mantenimiento, las cuales se realizarán preferentemente en horarios de bajo uso de la plataforma Axur;
• interrupciones de emergencia derivadas de la necesidad de preservar la seguridad de la plataforma Axur;
• ocurrencia de caso fortuito y fuerza mayor, o por impedimento de acceso a la plataforma Axur por problemas externos, incluyendo, pero no limitado a, actos u omisiones imputables al cliente o a terceros.
Fraudes digitales
También conocido como Protección de Marca, este espacio de trabajo comprende los casos más directamente relacionados con el uso de la marca de las empresas para cometer fraudes, obtener ventaja financiera o apoderarse indebidamente de los datos de las víctimas. Monitorear y eliminar fraudes digitales es fundamental para preservar la buena imagen de la empresa, además de evitar costos legales y de atención al cliente. Este espacio de trabajo incluye los siguientes tipos de amenazas:
Para aprovechar al máximo la plataforma, es importante realizar mantenimientos periódicos en los Bots de búsqueda. Por ejemplo, las palabras clave utilizadas por los defraudadores al intentar hacerse pasar por tu empresa y aplicar estafas que evolucionan con el tiempo. La calibración periódica de las Bibliotecas de palabras clave mejora en gran medida tu capacidad de detección.
Filtración de datos
En este espacio de trabajo se encuentran las detecciones de datos de interés de la empresa que estén expuestos indebidamente en internet. Estos datos pueden servir como vector inicial de ataques cibernéticos y, por lo tanto, deben ser tratados internamente por la empresa. Incluye los siguientes tipos de amenaza:
Todos los datos expuestos encontrados por Axur son simplemente copias de información que ya se ha hecho pública en la internet superficial o en la deep y dark web.
Se consideran credenciales los pares de correo electrónico + contraseña, correo electrónico + hash o nombre de usuario + contraseña que puedan ser utilizados para acceder a algún sitio web, sistema, plataforma y similares.
Las credenciales, especialmente las provenientes de los Infostealers, pueden estar acompañadas de otras informaciones, como nombre de usuario, URL, número de documento, teléfono, entre otros. Recomendamos el uso responsable de la información encontrada en las detecciones.
Axur también monitorea la exposición de tarjetas de crédito en la Surface Web y la Deep & Dark Web. Estas detecciones no se presentan en la plataforma. Los alertas con exposiciones de tarjetas de crédito se envían por correo electrónico a los respectivos emisores. La contratación de productos y servicios de protección de tarjetas de crédito no compromete de ninguna manera la adherencia de la empresa a los estándares PCI DSS (Payment Card Industry Data Security Standards).
Piratería en línea
Espacio de trabajo donde se monitorean las ventas no autorizadas, irregulares o productos falsificados vendidos en internet.
Deep Web y Dark Web
A través de un trabajo de infiltración en grupos cerrados, la Plataforma Axur monitorea más de tres mil canales, incluidos grupos de WhatsApp, Telegram y Discord. También se monitorean foros con acceso restringido o que están en la red Onion, además de alertas sobre las empresas que figuran como víctimas de ataques de ransomware. Una vez detectada una amenaza por parte de las recolecciones (disponibles para completa autonomía de configuración), nuestra plataforma alerta con un nuevo ticket y por correo electrónico, si se desea. También es posible configurar alertas de anomalía si el volumen de detecciones, por hora, de una búsqueda específica, alcanza un pico preestablecido por el usuario.
Al contratar el monitoreo de Deep Web y Dark Web, se permite el acceso a la sección
Explorar.
Este recurso permite la búsqueda abierta, sobre cualquier tema, en toda la base de datos de Deep Web y Dark Web que monitoreamos. La Plataforma Axur también proporciona un resumen, producido por IA generativa, de todas las menciones a su empresa en la Deep Web y Dark Web en los últimos siete días.
Ejecutivos y VIPs
Donde se monitorean los datos personales expuestos y los perfiles falsos. El monitoreo de datos de personas clave en la organización es fundamental para evitar fraudes como el Compromiso de Correo Electrónico Comercial y el Doxxing. Se cubren los siguientes tipos de amenazas:
Axur tiene una tecnología exclusiva, Axur SafeShare, para que los ejecutivos puedan enviar, de manera segura, su información personal para ser monitoreada. A través de un formulario con un enlace exclusivo, cada ejecutivo envía sus datos cifrados directamente a un servidor en la nube con protecciones adicionales.
Cuando el cliente contrata el paquete de Takedown, toda la secuencia de notificaciones es seguida por la Plataforma Axur para verificar si se ha atendido la solicitud de eliminación. Aproximadamente el 80% de los tickets se resuelven con hasta dos notificaciones. Si la entidad notificada comienza a dar señales de demora en la respuesta, se activan automáticamente nuevos flujos para acelerar la eliminación por otros medios. Además, para los casos relacionados con fraude (phishing y malware), la plataforma notifica a la comunidad de seguridad global (Web Safe Reporting), informando la URL para que se coloquen alertas de fraude en los navegadores y antivirus. Esto reduce el tiempo de exposición del fraude mientras se completa el Takedown. El Takedown puede ser utilizado en casos como:
Reglas para la Contabilización de Takedowns
Incidentes contabilizables para fines de facturación:
Reapertura de Incidentes - Re-up
Los incidentes que vuelven a la actividad después de que su Takedown haya sido resuelto y confirmado serán redetectados y considerados como re-up (y, por lo tanto, no se cobrarán), considerando los siguientes criterios:
Acuerdo de Nivel de Servicio para la Primera Notificación:
El Takedown de Axur garantiza que la primera notificación llegue a las plataformas en minutos, en cualquier momento y día de la semana*.
* En casos en que todos los documentos estén de acuerdo con las políticas de las plataformas.
Reactivación de páginas
Axur puede actuar en nombre del cliente para reactivar páginas en las cuales se solicitó erróneamente la eliminación. No podemos garantizar el éxito de este tipo de operación. Siempre que ocurra una situación como esta, el cliente debe proporcionar una carta escaneada afirmando que la solicitud de eliminación fue un error, eximiendo así la responsabilidad de Axur. En situaciones en las que el cliente solicite soporte para reactivar páginas, Axur cobrará el equivalente a diez eliminaciones. Los clientes cuyos paquetes incluyen eliminaciones ilimitadas serán cobrados por el valor equivalente a diez eliminaciones adicionales.
Axur intentará reactivar la página durante 30 días; después de ese período, el caso se cerrará. Independientemente de si la página se reactiva con éxito o no, el monto adeudado se cobrará según el plan contratado.
Takedown de Ejecutivos
La Plataforma Axur también puede eliminar perfiles falsos de ejecutivos en redes sociales y datos de ejecutivos en sitios de venta de leads. Para el éxito de la eliminación, es fundamental que los ejecutivos envíen el Término de Agente Autorizado y un selfie sosteniendo un documento de identificación. Los ejecutivos que envían esta información tienen 8 veces más éxito en la eliminación de amenazas.
Threat Hunting
El Threat Hunting de Axur amplía la investigación a fuentes externas, más allá de los datos internos tradicionales. Con búsquedas avanzadas y operadores sofisticados, ofrece un análisis más profundo de amenazas externas sin limitarse a los activos de la empresa.
Posibilidades de búsqueda:
• Credenciales expuestas: Identifica conjuntos de ID y contraseña filtrados en bases de datos, registros de malware o publicaciones indebidas, incluyendo credenciales corporativas y de dominios públicos.
• Tarjetas de crédito expuestas: Permite buscar por BIN o fecha de detección en una base de tarjetas comprometidas.
• URLs & Dominios: Investiga sitios sospechosos, dominios similares y otras amenazas, con soporte de IA para un análisis más detallado.
• Archivos de datos expuestos (según disponibilidad): Busca archivos filtrados para obtener más contexto sobre amenazas y sus fuentes.
• Máquinas infectadas (según disponibilidad): Proporciona detalles sobre dispositivos infectados por malware tipo infostealer.
Las búsquedas están limitadas al saldo del plan contratado, con un contador en tiempo real en la interfaz. La base de datos del Threat Hunting se actualiza constantemente con nuevas amenazas detectadas en la Surface, Deep y Dark Web.
Otros componentes de la plataforma
La plataforma también cuenta con varias otras áreas complementarias:
Stats
En la sección de Stats te ofrecemos la posibilidad de profundizar en los datos estadísticos de detecciones. Puede explorar gráficos que muestran el alcance de sus cobros, el número total de incidentes mensuales, permitiendo comparaciones con otros clientes de Axur y con el segmento de mercado específico de cada cliente. Además, presentamos información sobre incidentes categorizados por tipo de amenaza y los resultados obtenidos de las operaciones de eliminación.
Investigaciones
La Plataforma Axur proporciona un panel de investigaciones donde es posible hacer seguimiento de todas las investigaciones solicitadas a través de la plataforma, con estado, tiempo invertido y enlace para descargar los informes finalizados.
Mi equipo
Al adquirir los servicios de monitoreo de Axur, obtienes automáticamente acceso a los entornos de trabajo relacionados con los productos contratados. La cantidad de usuarios es ilimitada, con excepción del plan Starter. En la sección Mi Equipo, puedes asignar accesos distintos a cada usuario. Existe una jerarquía entre gerentes, especialistas, analistas y visualizadores, con permisos personalizados. Los gerentes tienen la prerrogativa de definir qué activos, tipos de amenazas y entornos de trabajo puede acceder cada usuario registrado en el proyecto, proporcionando una experiencia personalizada y autónoma. Además, nuestra plataforma admite acceso multitenant para usuarios provenientes de socios Axur, es decir, un recurso que permite que los socios gestionen todos y/o cada uno de sus clientes a través de una única cuenta en la Plataforma Axur.
API
En la plataforma Axur tienes la capacidad de gestionar tus resultados de forma eficiente a través de una API que, además de posibilitar consultas, ofrece diversos servicios de Webhook que aseguran la transmisión de señales en tiempo real. Los clientes de Axur pueden acceder a la documentación de la API en cualquier momento, directamente en la plataforma.
Safelist
Puedes agregar todo tu contenido oficial a una Safelist: sitios web, redes sociales, aplicaciones, entre otros. La Safelist evita que tus Bots de búsqueda detecten, como una posible amenaza, el contenido legítimo de tu empresa y que se soliciten takedowns para ellos. Se recomienda agregar también el contenido de los socios que utilicen el nombre o la marca de tu empresa.
Automatizaciones
¡La implementación de automatizaciones juega un papel crucial! Permiten que se realice más trabajo en menos tiempo, optimizando las operaciones de tu equipo. De esta manera, es viable configurar acciones para facilitar la gestión de grandes volúmenes de tickets.
Actividades del usuario
Para un control total y eficaz de las acciones, es posible visualizar información de registros del equipo en las Actividades del Usuario, así como en los productos contratados por activo en Planes & Consumo.
Mis preferencias
Es el espacio donde puedes configurar el idioma de la plataforma (portugués, inglés o español), las contraseñas, la autenticación de múltiples factores y las preferencias de correo electrónico. También es donde se pueden generar las claves de API. Con el fin de aumentar la seguridad para todos los clientes, la Autenticación de Múltiples Factores es obligatoria para acceder a la plataforma.
Configuraciones de Monitoreo
Las Configuraciones de Monitoreo son esenciales para calibrar la protección de tus activos a través de los Bots de búsqueda. Además, puedes personalizar las búsquedas más adecuadas para tu negocio mediante Bibliotecas de palabras clave, segmentando los resultados y dirigiendo esfuerzos para identificar las principales amenazas en cada fuente de detección. A través de las Configuraciones de Monitoreo, también se realiza la Gestión de activos, permitiendo la activación de lo que es más relevante para ser monitoreado en ese momento. Es por allí donde se encienden y apagan los monitoreos de amenazas e ingresan datos oficiales utilizados en las recolecciones de los Bots.
Axur Research Team (ART)
Además de nuestras integraciones, automatizaciones y algoritmos con tecnología de inteligencia artificial, también contamos con un equipo especializado para apoyarte en incidentes y amenazas de alto impacto, a través del Equipo de Investigación de Axur (ART).
Los servicios del ART consisten en investigación y servicio consultivo y se contratan mediante horas de servicios anuales que pueden utilizarse en diferentes actividades como análisis de malware y aplicaciones maliciosas, interacción con actores maliciosos, soporte en crisis relacionadas con la ciberseguridad, consultoría en Digital Forensic Incident Response además de investigaciones sobre TTP’s y estudios de nuevos ataques y tendencias de amenazas.
SmartHunt Services
La plataforma Axur optimiza el tiempo de los equipos de trabajo, requiriendo menos mano de obra para gestionar los resultados. Aun así, si no desea invertir tiempo de su equipo interno en la configuración y gestión de la plataforma, es posible contratar nuestros Servicios Gestionados para las siguientes actividades:
Las actividades se realizarán conforme a lo contratado en los planes Starter, Business, Corporate y Enterprise.
Polaris es una solución de seguridad cibernética con IA que va más allá de los feeds de amenazas tradicionales, ofreciendo inteligencia de amenazas cibernéticas proactiva y personalizada para su organización. Analiza continuamente una amplia gama de datos de amenazas estructurados y no estructurados de diversas fuentes, incluyendo:
Polaris utiliza la IA para sintetizar y estructurar los datos de estas diversas fuentes en informes accionables y concisos, proporcionando ideas que guían la toma de decisiones basada en riesgos. Luego, Polaris filtra la información relevante para el perímetro y áreas de interés de su empresa, enviando alertas inmediatas. De esta manera, se mantiene informado, permitiendo acciones proactivas y garantizando la seguridad continua de su organización.
Principales Características:
Onboarding y Educación
Al convertirse en cliente de Axur, el primer paso es el proceso de onboarding con nosotros, es decir, el momento en que recibe la bienvenida y las principales orientaciones de uso de la Plataforma Axur y/o Polaris. El onboarding se realiza en tres reuniones sugeridas:
Kick off: momento en el que se realizan las presentaciones, la alineación y la transferencia de conocimiento.
Entrenamiento en la plataforma Axur: exclusivo en el entorno configurado para el uso del cliente, este momento incluye la presentación de las áreas de trabajo, los detalles de las detecciones, las configuraciones y las posibles funcionalidades.
Finalización del onboarding y traspaso de responsabilidad al equipo de CS: este momento ocurre aproximadamente 30 días después del inicio del onboarding, y su jornada continúa siendo asistida en todo momento por nuestro equipo de CS (Customer Success).
Sobre el proceso de onboarding:
Acuerdo de Nivel de Servicio para la Primera Notificación:
El Takedown de Axur garantiza que la primera notificación llegue a las plataformas en minutos, en cualquier momento y día de la semana*:
Nota: Los detalles sobre valores y vigencia se incluirán en la propuesta, contrato y términos generales, de acuerdo al plan o paquete contratado.Versión 10.04.2024
Al convertirse en cliente de Axur, el primer paso es el proceso de onboarding con nosotros, es decir, el momento en que recibe la bienvenida y las principales orientaciones de uso de la Plataforma Axur y/o Polaris. El onboarding se realiza en tres reuniones sugeridas:
Kick off: momento en el que se realizan las presentaciones, la alineación y la transferencia de conocimiento.
Entrenamiento en la plataforma Axur: exclusivo en el entorno configurado para el uso del cliente, este momento incluye la presentación de las áreas de trabajo, los detalles de las detecciones, las configuraciones y las posibles funcionalidades.
Finalización del onboarding y traspaso de responsabilidad al equipo de CS: este momento ocurre aproximadamente 30 días después del inicio del onboarding, y su jornada continúa siendo asistida en todo momento por nuestro equipo de CS (Customer Success).
Sobre el proceso de onboarding:
Acuerdo de Nivel de Servicio para la Primera Notificación:
El Takedown de Axur garantiza que la primera notificación llegue a las plataformas en minutos, en cualquier momento y día de la semana*:
Nota: Los detalles sobre valores y vigencia se incluirán en la propuesta, contrato y términos generales, de acuerdo al plan o paquete contratado.
Versión 10.04.2024
© Axur. Experiencias digitales más seguras. Todos los derechos reservados.
Soluciones
Contenidos
Herramientas
Sobre Axur
© Axur. Experiencias digitales más seguras. Todos los derechos reservados.
