-
Acreditación
oct.. 01
-
Bienvenida RIUTEC 2024
oct.. 01
-
Novedades y Proyectos ARIU
Carlos Frank - Alejandro Del Brocco - Luciano Minuchin - Manuel Colombinioct.. 01
-
Proyecto MISP y PDNSSOC perspectiva del CERN y RedClara
Pau Cutrina - Tania Altamiranooct.. 01
-
NGEN: Cazador Ágil de Incidentes, desarrollado por CERTUNLP
Paula Venosa y Mateo Duranteoct.. 01
-
Almuerzo
oct.. 01
-
Mediciones de Internet con RIPE Atlas
Michela Galanteoct.. 01
-
IPV6 Only - El futuro es ahora
Alejandro Acostaoct.. 01
-
Coffe Break
oct.. 01
-
Analizando la situacion de infraestructura y servicios en las UUNN
oct.. 01
MISP (Malware Information Sharing Platform): Es una plataforma de código abierto diseñada para compartir y analizar información sobre amenazas. Permite a las organizaciones colaborar y compartir indicadores de compromiso (IoCs) de forma segura, mejorando la capacidad de detección y respuesta ante amenazas.
TheHive: Es una plataforma de código abierto para la gestión de incidentes de seguridad (SIEM). Ofrece una interfaz centralizada donde los equipos de seguridad pueden gestionar y coordinar la respuesta a incidentes, facilitando la colaboración y la trazabilidad de las acciones.
Cortex: Es un motor de análisis de código abierto que permite automatizar tareas de respuesta y enriquecimiento de datos. Se integra fácilmente con TheHive, permitiendo a los analistas ejecutar múltiples analizadores (scripts o servicios) sobre datos específicos, como archivos o URLs, para obtener información adicional de manera automatizada.
Integración: Cuando estas herramientas se integran, MISP se convierte en una fuente rica de datos de amenazas que pueden ser importados automáticamente en TheHive como casos de investigación. Cortex, a su vez, permite automatizar el análisis de los datos recogidos, ofreciendo respuestas rápidas y precisas. Esta integración mejora la eficiencia operacional, reduce el tiempo de respuesta y permite compartir eventos de manera inteligente, fortaleciendo la postura de ciberseguridad de las organizaciones.
Este flujo integrado facilita la detección temprana, la priorización y la respuesta a incidentes, permitiendo a los equipos de seguridad ser más proactivos y eficaces en la lucha contra las amenazas cibernéticas.