Watcher es una plataforma automatizada de Django y React JS para descubrir nuevas amenazas de ciberseguridad potencialmente dirigidas a tu organización.
Debe utilizarse en servidores web y estar disponible en Docker.
Capacidades de Watcher
- Detección de tendencias de ciberseguridad emergentes como nuevas vulnerabilidades, malwares… A través de las redes sociales y otros canales RSS (www.cert.ssi.gouv.fr, www.cert.europa.eu, www.us-cert.gov, www.cyber.gov.au…).
- Vigilar las fugas de información, por ejemplo en Pastebin y otros sitios web de intercambio de contenidos informáticos (stackoverflow, github, gitlab, bitbucket, apkmirror, npm…).
- Supervisar los nombres de dominio maliciosos en busca de cambios (IPs, registros de correo/MX, páginas web utilizando TLSH).
- Detección de nombres de dominio sospechosos dirigidos a tu organización, utilizando:
- algoritmo dnstwist.
- Flujo de transparencia de certificados: certstream
Útil como un paquete que reagrupa las funciones automatizadas de caza/inteligencia de amenazas.
Características Adicionales
- Crear casos en TheHive y eventos en MISP.
- Exportación de IOCs integrados a TheHive y MISP.
- Autenticación LDAP y local.
- Notificaciones por correo electrónico.
- Retroalimentación del sistema de tickets.
- Interfaz de administración.
- Permisos de usuarios y grupos avanzados.
Dependencias Implicadas
Capturas de Pantalla
Watcher ofrece una potente interfaz de usuario para la visualización y el análisis de datos. Esta interfaz también se puede utilizar para gestionar el uso de Watcher y controlar su estado.
Detección de amenazas
![Detección de amenazas de Watcher](https://esgeeks.com/wp-content/uploads/2022/01/Deteccion-amenazas-Watcher-1024x631.png)
Fugas de datos
![Fugas de datos con Watcher](https://esgeeks.com/wp-content/uploads/2022/01/Fugas-de-datos-Watcher-1024x559.png)
Monitoreo de nombres de dominio maliciosos
![Monitorización de nombres de dominio maliciosos](https://esgeeks.com/wp-content/uploads/2022/01/Monitorizacion-nombres-de-dominio-maliciosos-1024x617.png)
Exportación de IOCs a TheHive y MISP
![Exportación de IOCs de Watcher](https://esgeeks.com/wp-content/uploads/2022/01/Exportacion-de-IOCs-1024x504.png)
Detección de nombres de dominio sospechosos
![Detección de nombres de dominio sospechosos](https://esgeeks.com/wp-content/uploads/2022/01/Deteccion-nombres-dominio-sospechosos-1024x642.png)
Django proporciona una interfaz de usuario lista para usar para las actividades administrativas. Todos sabemos que una interfaz de administración es importante para un proyecto web: Gestión de usuarios, gestión de grupos de usuarios, configuración de Watchers, registros de uso…
Interfaz de administración
![Interfaz de administración de Watcher](https://esgeeks.com/wp-content/uploads/2022/01/Interfaz-administracion-Watcher-1024x558.png)
Instalación
Cree una nueva instancia de Watcher en diez minutos utilizando Docker (ver la guía de instalación).
docker-compose down
docker-compose run watcher bash
python manage.py migrate
Arquitectura de la Plataforma
![Arquitectura de la Plataforma Watcher](https://esgeeks.com/wp-content/uploads/2022/01/Arquitectura-Plataforma-Watcher-1024x516.png)
Compatible con Pastebin
Para utilizar la función de la API de pastebin de Watcher, es necesario suscribirse a una cuenta de pastebin pro y poner en la lista blanca la IP pública de Watcher (ver https://pastebin.com/doc_scraping_api).
Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)