Operaciones SOC y triaje de alertas
Enriquezca las alertas con contexto sobre IPs, dominios, hashes y correos electrónicos maliciosos para que los analistas decidan rápidamente si escalar, suprimir o bloquear.
Plataforma de Inteligencia de Amenazas
Inteligencia de amenazas operativa para defensores, combinando búsqueda de indicadores, visibilidad de la dark web y monitoreo de la superficie de ataque en una sola plataforma.
Inteligencia de amenazas operativa que su SOC realmente puede usar
La mayoría de los equipos de seguridad se ahogan en indicadores que no pueden priorizar ni integrar de manera confiable. La plataforma de Inteligencia de Amenazas de Cyber Defence está diseñada para defensores, no para investigadores. Fusiona la telemetría del SOC, la recopilación de la dark web, credenciales filtradas, reconocimiento de phishing y datos de superficie de ataque externa en una sola vista buscable.
Los analistas pueden pivotar desde indicadores hacia la infraestructura del adversario, activos expuestos y campañas relacionadas en segundos. Todo se expone a través de una API y portal documentados, de modo que pueda integrar la inteligencia directamente en SIEM, SOAR, SOC365 y sus herramientas de seguridad existentes.
De indicadores brutos a decisiones y acciones
El servicio de Inteligencia de Amenazas de Cyber Defence sustenta nuestros pilares Detect, Defend y Disrupt. Proporciona el contexto y la cobertura que necesita para entender quién lo está atacando, cómo operan y qué vulnerabilidades y exposiciones son más importantes.
Ya sea que gestione un SOC interno, dependa de nuestro equipo SOC365 o opere un modelo híbrido, la plataforma convierte la telemetría y la investigación global en detecciones, listas de vigilancia y acciones de endurecimiento que reducen directamente el riesgo.
Los precios de todos los planes están disponibles en pricing.
Casos de uso
Diseñada para operaciones de seguridad modernas
Inteligencia de amenazas directamente alineada con la forma en que los defensores trabajan, cazan y responden.
Vea qué plan se ajusta a sus necesidades en la página de Precios de Inteligencia de Amenazas.
Caza de amenazas e ingeniería de detección
Impulse búsquedas y nuevas detecciones usando datos en tiempo real sobre infraestructura del adversario, campañas y técnicas emergentes mapeadas al MITRE ATT&CK.
Monitoreo de dark web y credenciales filtradas
Identifique credenciales expuestas, abuso de marca y menciones de sus dominios, personal y activos en foros, mercados y sitios de paste.
Monitoreo de la superficie de ataque
Rastree dominios, rangos IP y servicios para detectar exposiciones riesgosas, configuraciones débiles y nueva infraestructura que los atacantes pueden explotar.
Respuesta a incidentes e investigaciones
Pivotar desde un solo indicador hacia infraestructura relacionada, familias de malware y perfiles de actores para acelerar la contención y definición del alcance.
Informes ejecutivos y de junta
Transforme hallazgos técnicos en tendencias de amenazas, impacto empresarial y recomendaciones de inversión usando inteligencia curada específica del sector.
Inteligencia de amenazas global al alcance de su mano
Nuestra plataforma ingiere, normaliza y cura continuamente datos de sistemas de engaño, honeypots, telemetría de malware, campañas de phishing, monitoreo de dark web y colecciones de credenciales filtradas. Estos datos se mantienen actualizados mediante re-análisis diario y expiración estricta de IPs y dominios obsoletos.
425,000+
IPs maliciosas
995,000+
Dominios maliciosos
3,000,000+
Hashes de IOC
800,000,000+
Cuentas filtradas
145,000+
URLs maliciosas
620,000+
Dominios de phishing
Características
Lo que proporciona la plataforma de Inteligencia de Amenazas
Capacidades que transforman datos brutos en decisiones, detecciones y acciones que su equipo de seguridad realmente puede usar.
Búsqueda de indicadores y pivotaje
Búsquedas rápidas de IPs, dominios, URLs, hashes y correos electrónicos, con la posibilidad de pivotar hacia infraestructura relacionada, campañas y datos filtrados.
Visibilidad de dark web y credenciales filtradas
Busque en fuentes de la dark web, foros y mercados menciones de sus marcas, personal y activos, además de datos de credenciales filtradas.
Monitoreo externo de la superficie de ataque
Descubrimiento y seguimiento continuo de dominios, servicios y certificados expuestos a Internet asociados a su organización.
Inteligencia de campañas, actores y herramientas
Perfiles de comportamiento de adversarios, familias de malware y TTPs mapeados a MITRE ATT&CK y enriquecidos con observables e infraestructura.
Alertas, listas de vigilancia e informes
Listas de vigilancia personalizadas, alertas programadas e informes entregados a través del portal y correo electrónico para mantener a su equipo al tanto de amenazas activas.
Integraciones API y SOC365
API REST documentada, exportaciones CSV y opciones de integración directa para SIEM, SOAR, SOC365 y sistemas de tickets.
Planes
Elija un plan que se adapte a su misión
Comience con búsquedas gratuitas, luego escale hacia monitoreo continuo e integración profunda con su SOC y herramientas de seguridad.
Detalles completos de los planes y comparaciones disponibles en Precios de Inteligencia de Amenazas.
Detect – £149 / mes sin IVA
Acceso completo a datos de indicadores, búsqueda limitada de la dark web para dominios seleccionados, monitoreo básico de la superficie de ataque y acceso justo a la API. Ideal para analistas individuales, consultores y equipos pequeños.
Defend – £399 / mes sin IVA
El plan que eligen la mayoría de los clientes. Todo lo de Detect más límites más altos, monitoreo ampliado de filtraciones, mayor visibilidad de la superficie de ataque y múltiples usuarios nombrados.
Disrupt – desde £1,250 / mes sin IVA
Para organizaciones grandes, multi-sitio o reguladas. Todo lo de Defend más cobertura profunda, alcances personalizados, SLA mejorados y soporte MSSP/socios.
Obtenga el plan adecuado para su organización
Recorra el portal con nuestros analistas, comprenda los patrones de uso y ajuste sus requisitos al plan más adecuado.
Entregado a través del portal, la API y sus herramientas existentes
Los analistas pueden trabajar directamente en el portal de Inteligencia de Amenazas de Cyber Defence. Los equipos de ingeniería y SOC pueden consumir la inteligencia a través de feeds de API, exportaciones programadas e integraciones con SIEM, SOAR, sistemas de tickets y SOC365.
Para entender qué plan se ajusta a su modelo de integración, consulte la comparación de precios y planes.
Enfocado en los sectores que los atacantes atacan más
Nuestras colecciones e investigaciones están ajustadas a las industrias que protegemos cada día. Los planes se precio por organización y están disponibles paquetes personalizados para entornos complejos o regulados.
La guía de precios específica por sector está disponible en <a href="/services/threat-intelligence/pricing" class="cd-inline-link">precios</a>.
Servicios financieros
Salud y ciencias de la vida
Marítimo y logística
Servicios legales y profesionales
Tecnología y SaaS
Gobierno y sector público
Infraestructura crítica y OT
Inteligencia de amenazas respaldada por analistas y un SOC en vivo
La plataforma está respaldada por las operaciones SOC365 de Cyber Defence, acreditadas por CREST y certificadas por ISO, infraestructura de engaño e investigación de analistas. No está comprando un feed estático: se está asociando con un equipo que rastrea activamente campañas, ajusta detecciones y lo apoya durante incidentes.
Si está evaluando planes, hable con nosotros para mapear cobertura, límites y niveles de soporte a su entorno, o visite la página de <a href="/services/threat-intelligence/pricing" class="cd-inline-link">Precios de Inteligencia de Amenazas</a>.