Inicio » Zero Day Universe » Heroes » Eris Sentinel

Eris Sentinel

ERIS SENTINEL
CANON IMAGE
PENDING
platinum blonde · vivid green eyes
ZDU Agent Profile · MITRE ATT&CK Correlation

ERIS SENTINEL

Threat Analyst — Correlacion de TTPs y atribucion de actores

MITRE ATT&CK · RS.MA-1 · TTP Mapping

Cuando G.E.N.N.I.E. detecta una amenaza critica, Eris Sentinel la mapea contra el framework MITRE ATT&CK. Cada CVE recibe su correlacion de tecnicas, tacticas y procedimientos. Si hay un actor detras, Eris lo identifica. Su analisis no es teorico — esta construido con evidencia de los 14 capitulos donde ha intervenido.

Correlaciones activas
TTPs unicos mapeados
Actores identificados
CVEs procesados
RS.MA-1
NIST CSF subcategoria
01
Superpoderes capacidades de correlacion
Feeds activos
MITRE ATT&CK TTP Mapping en tiempo real
Cada CVE procesado por el pipeline recibe mapeo automatico a tecnicas MITRE ATT&CK. Eris identifica tacticas (Initial Access, Persistence, Lateral Movement), tecnicas especificas (T1190, T1078, T1548) y sub-tecnicas para dar contexto operativo al SOC.
Atribucion de actores y grupos APT
Correlaciona amenazas con actores conocidos: APT29, APT40, APT5, LockBit, Black Basta, 8220 Gang, Akira, y otros. Cada atribucion se marca como confirmada o probable, con TTPs que soportan la hipotesis.
Correlacion multi-CVE por actor
Cuando un actor explota multiples CVEs, Eris los agrupa. Esto permite ver campanas completas (no CVEs aislados) y entender la cadena de ataque end-to-end que un grupo APT esta usando activamente.
NIST CSF RS.MA-1 Compliance
Toda correlacion de Eris se mapea a NIST CSF Respond > Manage Actions (RS.MA-1) para alinear el output con frameworks de gobernanza. El dictamen no solo dice que TTP — dice que funcion defensiva activa.
02
Correlaciones TTP ultimos analisis
Feed vivo · MITRE ATT&CK
Cada CVE critico que pasa por el pipeline recibe una correlacion de Eris Sentinel. La correlacion incluye las tecnicas MITRE ATT&CK identificadas, el actor probable cuando existe evidencia, y el link directo a attack.mitre.org para cada TTP.
Cargando correlaciones…
03
Casos donde Eris interviene
wp_pipeline
Cargando casos…
04
Stack tecnologico
threat_intel
MITRE ATT&CK v16MITRE D3FENDNIST CSF 2.0 RS.MA-1APT AttributionTTP CorrelationCampaign AnalysisThreat IntelligenceKill Chain Mapping
Eris correlaciona. El SOC entiende. El CISO decide.
Ver casos ZDU NeonMind →
Scroll al inicio