Correlación de fuentes para el análisis de ciberinteligencia

Abstract

La importancia de la inteligencia en el ámbito de la defensa es crucial por múltiples razones, es necesaria para prevenir y combatir amenazas, detectar y responder a incidentes, analizar los riesgos y tomar decisiones de forma informada. Esta información se obtiene a través de múltiples fuentes, lo que hace imprescindible llevar a cabo la tarea de correlacionar dichas fuentes. De esta forma se obtiene una visión holística de la situación y el contexto permitiendo realizar un análisis de identificación de patrones y conectar fuentes para la realización de estadísticas. Es en este contexto donde se desarrolla el proyecto, el cual, tiene como objetivo ayudar a mejorar la correlación de toda la inteligencia de la que dispone el equipo de defensa de la organización. El proyecto se ha dividido en dos fases: En primer lugar, se ha llevado a cabo un proceso de normalización y unificación de la información generada por las múltiples fuentes que permita encontrar las conexiones entre ellas. Y, en segundo lugar, se han generado casos de uso que mediante la conexión de los campos compartidos entre distintas fuentes puedan ser de ayuda para que los analistas de defensa tengan una mejor visión y puedan evaluar mejor la situación.The importance of intelligence in the defense domain is crucial for multiple reasons. It is necessary for preventing and combating threats, detecting and responding to incidents, analyzing risks, and making informed decisions. This information is gathered from multiple sources, making it essential to carry out the task of correlating this sources. In this way, a holistic view of the situation and context is obtained, enabling pattern identification analysis and the linking of sources for statistical analysis. It is in this context that the project is developed, which aims to improve the correlation of all the intelligence available to the defense team of the organization. The project has been divided into two phases: First, a process of normalization and unification of the information generated by multiple sources has been carried out to identify connections between them. Second, use cases have been generated that, through the connection of shared fields between different sources, can be helpful for defense analysts to have a better view and assess the situation more effectively.