Diagramas de grafos

El flujo de ejecución de un ataque informático está formado por multitud de procesos y operaciones que quedan registradas en el océano de datos de Cytomic Orion. Dado el gran volumen de información a tratar por el analista del SOC, Cytomic Orion facilita su visualización e interpretación mediante un tipo especial de notebook. Este recurso utiliza un tipo especial de diagrama, conocido como “diagrama de grafos”, que representa de forma gráfica mediante nodos y flechas las entidades involucradas y las relaciones que la unen.

La información mostrada en un diagrama de grafos es equivalente a la mostrada en la consola de investigación o en las consultas avanzadas, pero ordenada y presentada de forma más clara y fácil de interpretar para el analista.

El tiempo de retención de la telemetría en el océano de datos es de 1 año.