INTELIGÊNCIA DE AMEAÇAS // CHIMERASCOPE
Análise cruzada de dez bancos de dados de inteligência autoritativos, mapeada ao framework MITRE ATT&CK com previsão de exploração no mundo real. Enriquecida, correlacionada, acionável.
Analisamos cenários de ameaças, campanhas e incidentes por meio de uma metodologia proprietária de cruzamento de referências. Cada indicador de comprometimento é automaticamente enriquecido em relação a dez bases de dados autoritativas, mapeado ao framework MITRE ATT&CK e sintetizado em um único produto de inteligência acionável.
Trata‑se de uma análise de inteligência estruturada que correlaciona descobertas em dez fontes autoritativas independentes para identificar consensos, discrepâncias e pontos cegos que a análise de fonte única não detecta.
Avaliação abrangente de ameaças sintetizada a partir de dez bases de dados de inteligência autoritativas. Inclui resumo executivo, descobertas ponderadas por confiança, indicadores conflitantes e lacunas de inteligência. Entregue como HTML criptografado com cadeia completa de evidências.
Todo endereço IP, domínio, hash, URL e identificador CVE extraído da análise é automaticamente enriquecido em dez fontes autoritativas: pontuação de reputação, histórico de abuso, exposição de infraestrutura, atribuição de família de malware, probabilidade de exploração e classificação de ruído da internet. Nenhuma consulta manual é necessária.
Todas as técnicas e procedimentos identificados foram mapeados para o framework MITRE ATT&CK com granularidade de sub‑técnicas. Lacunas de cobertura foram identificadas. Recomendações de prioridade de detecção para cada técnica com base na prevalência e no impacto.
Todo identificador CVE é enriquecido com pontuação base CVSS, classificação de severidade, produtos afetados e data de publicação do NIST NVD, previsão de exploração no mundo real do EPSS e status de exploração ativa do CISA KEV. Vai além do CVSS teórico para priorizar vulnerabilidades com exploração confirmada em ambiente real.
Nossa análise cruza indicadores com dez bancos de dados autoritativos distribuídos em quatro categorias — inteligência de vulnerabilidades governamentais, reputação comercial, troca de ameaças da comunidade e infraestrutura da internet — cada um fornecendo uma dimensão diferente do contexto de ameaça:
O repositório oficial do governo dos EUA de dados de vulnerabilidades mantido pelo National Institute of Standards and Technology. Fornece pontuação CVSS, classificação de gravidade, identificação de produtos afetados e referências de remediação para cada CVE conhecido. A mesma fonte utilizada pelo BSI CERT-Bund, ENISA e CISA para divulgação coordenada de vulnerabilidades.
Mantido pela U.S. Cybersecurity and Infrastructure Security Agency, órgão federal responsável pela defesa cibernética nacional. O catálogo KEV lista vulnerabilidades com exploração ativa confirmada no ambiente real — não riscos teóricos, mas ameaças reais. Agências civis executivas do governo federal dos EUA são obrigadas a remediar vulnerabilidades listadas no KEV conforme a Binding Operational Directive 22-01, tornando esta a lista de prioridades de fato para o gerenciamento de patches corporativos.
Mantido pelo Forum of Incident Response and Security Teams (FIRST.org), o mesmo órgão de padrões da indústria por trás do CVSS. O EPSS fornece pontuação de probabilidade, atualizada diariamente, para a chance de exploração no ambiente real nos próximos 30 dias. Complementa a gravidade estática do CVSS com previsão dinâmica e baseada em dados, permitindo priorização de vulnerabilidades com base na probabilidade real de ameaça, e não apenas na gravidade teórica.
Agrega resultados de detecção de mais de 70 fornecedores de segurança e sandboxes. Cada endereço IP e domínio é verificado quanto a atividade maliciosa, fornecendo pontuação de reputação baseada no consenso de detecção mais amplo disponível no setor.
Inteligência de infraestrutura de alcance global que identifica serviços expostos, portas abertas, impressões digitais de tecnologia e vulnerabilidades conhecidas em endereços IP-alvo. Revela a superfície de ataque técnica que complementa a análise baseada em reputação.
Banco de dados de denúncias de abuso de IPs colaborativo, com pontuação de confiança. Identifica endereços IP envolvidos em ataques de força bruta, varredura de portas, spam e outras atividades maliciosas relatadas por operadores de rede ao redor do mundo.
Classificação de ruído da internet que diferencia ataques direcionados de varreduras massivas. Identifica se um endereço IP é um scanner conhecido, um serviço benigno ou realmente suspeito — reduzindo falsos positivos na avaliação de ameaças.
Operado pela abuse.ch, iniciativa sem fins lucrativos de inteligência de ameaças parcialmente financiada pelo governo federal suíço. O URLhaus mantém um dos maiores bancos de dados abertos de URLs maliciosas usadas ativamente para distribuição de malware. Atualizado continuamente a partir de contribuições da comunidade e análises automatizadas, alcançando dezenas de milhares de URLs confirmadamente maliciosas.
Plataforma de compartilhamento de indicadores de comprometimento da abuse.ch com uma rede ativa de contribuidores que inclui CERTs nacionais, pesquisadores de segurança e parceiros da indústria. Valida cruzadamente IOCs contra observações de analistas independentes ao redor do mundo — confirmando ou contradizendo achados de bancos de dados comerciais.
Repositório de amostras de malware da abuse.ch com atribuição de família. Hashes de arquivos extraídos de análises são cruzados para identificar famílias de malware conhecidas, campanhas relacionadas e cadeias de ferramentas de atores de ameaça — proporcionando contexto de atribuição que serviços puros de reputação de hash não conseguem oferecer.
Analise campanhas de ameaças avançadas persistentes (APT) conhecidas ou suspeitas. Identifique padrões de infraestrutura, TTPs e IOCs com pontuação de confiança de atribuição. Mapeie a evolução da campanha ao longo do tempo com validação de IOCs proveniente da comunidade.
Triagem rápida de incidentes de segurança a partir de múltiplas fontes. Identifique vetores de ataque, prioridades de contenção e requisitos de preservação de evidências. Alinhamento ao framework NIST IR com contexto de vulnerabilidade priorizado por KEV.
Vá além das pontuações base do CVSS. Contextualize vulnerabilidades com a previsão de exploit do EPSS, status de exploração ativa do CISA KEV e fatores de risco específicos por setor. Priorize a aplicação de patches com base na relevância da ameaça no mundo real — e não na gravidade teórica.
Analise dependências de terceiros, indicadores da cadeia de suprimentos de software e padrões de comprometimento de fornecedores. Identifique riscos de provedores upstream por meio de correlação multi‑fonte antes que se tornem incidentes.
Atribuição baseada em hash a famílias de malware conhecidas via correlação com MalwareBazaar. Identifique amostras relacionadas, infraestrutura de campanha e cadeias de ferramentas de atores de ameaça — convertendo IOCs isolados em inteligência ao nível de campanha.
Cruze referências de URLs suspeitas com o URLhaus e trocas de ameaças da comunidade. Identifique infraestrutura de distribuição maliciosa conhecida, campanhas de phishing ativas e serviços legítimos comprometidos usados para preparação de malware.
Inteligência de ameaças de fonte única tem pontos cegos conhecidos. Serviços comerciais de reputação se destacam pela cobertura ampla, mas podem perder ameaças mais recentes ou específicas de determinadas regiões. Bancos de dados governamentais são autoritativos para dados de vulnerabilidades, porém não capturam indicadores dinâmicos como URLs maliciosas ou comportamento de scanners. Trocas de ameaças da comunidade fornecem observações atuais e diversas, mas carecem da autoridade de organizações de padrões. Combinar dez fontes autoritativas em quatro categorias — governo, organizações de padrões, comercial e comunidade — produz resultados que são ao mesmo tempo confiáveis e abrangentes. Cada indicador no relatório final traz atribuição de fonte, pontuação de confiança e status de referência cruzada, permitindo análise transparente em vez de conclusões de caixa‑preta.
Os relatórios de inteligência são entregues como HTML criptografado autônomo, contendo a cadeia completa de evidências, tabelas de enriquecimento de IOC, mapeamento MITRE ATT&CK, pontuação de vulnerabilidade CVSS com previsão de exploração EPSS e contexto de exploração ativa CISA KEV. Exportação JSON legível por máquinas disponível para integração com SIEM.
Prazo padrão: 24–48 horas a partir da submissão. Análise prioritária disponível para incidentes ativos.
Submeta um cenário de ameaça, identificador de campanha ou descrição de incidente. Nossa análise cruza referências de cada indicador em dez bases de dados autoritativas e entrega um relatório enriquecido e criptografado.
Descreva o cenário de ameaça que precisa ser analisado. Todas as submissões são processadas por meio da nossa infraestrutura criptografada.