-
Estrategias de seguridad en la red de la UNRC
Carlos MarzariHecho
-
Security.txt: El archivo de texto que puede salvar el mundo
Rodrigo López LioHecho
-
La criptografía Post Cuántica: ¿Qué deberíamos saber en las universidades nacionales?
Miguel MontesHecho
-
Analizando la situacion de infraestructura y servicios en las UUNN
Hecho
-
Proyecto MISP y PDNSSOC perspectiva del CERN y RedClara
Pau Cutrina - Tania AltamiranoHecho
-
Protegiendo a Córdoba en el ciberespacio
Miguel SOLINASHecho
-
NGEN: Cazador Ágil de Incidentes, desarrollado por CERTUNLP
Paula Venosa y Mateo DuranteHecho
-
Cena de Camaradería
Siga la Vaca Av. Alicia Moreau de Justo 1714Hecho
-
Almuerzo
Hecho
-
Tiny Data Center - Experiencias de armado de un pequeño centro de datos a medida
Emiliano FaviniHecho
MISP (Malware Information Sharing Platform): Es una plataforma de código abierto diseñada para compartir y analizar información sobre amenazas. Permite a las organizaciones colaborar y compartir indicadores de compromiso (IoCs) de forma segura, mejorando la capacidad de detección y respuesta ante amenazas.
TheHive: Es una plataforma de código abierto para la gestión de incidentes de seguridad (SIEM). Ofrece una interfaz centralizada donde los equipos de seguridad pueden gestionar y coordinar la respuesta a incidentes, facilitando la colaboración y la trazabilidad de las acciones.
Cortex: Es un motor de análisis de código abierto que permite automatizar tareas de respuesta y enriquecimiento de datos. Se integra fácilmente con TheHive, permitiendo a los analistas ejecutar múltiples analizadores (scripts o servicios) sobre datos específicos, como archivos o URLs, para obtener información adicional de manera automatizada.
Integración: Cuando estas herramientas se integran, MISP se convierte en una fuente rica de datos de amenazas que pueden ser importados automáticamente en TheHive como casos de investigación. Cortex, a su vez, permite automatizar el análisis de los datos recogidos, ofreciendo respuestas rápidas y precisas. Esta integración mejora la eficiencia operacional, reduce el tiempo de respuesta y permite compartir eventos de manera inteligente, fortaleciendo la postura de ciberseguridad de las organizaciones.
Este flujo integrado facilita la detección temprana, la priorización y la respuesta a incidentes, permitiendo a los equipos de seguridad ser más proactivos y eficaces en la lucha contra las amenazas cibernéticas.