Watcher: Plataforma de Caza de Amenazas de Código Abierto
Watcher: Plataforma de Caza de Amenazas de Código Abierto
Seguridad
·2 Minutos de lectura

Watcher: Plataforma de Caza de Amenazas de Código Abierto

Watcher es una plataforma automatizada de Django y React JS para descubrir nuevas amenazas de ciberseguridad potencialmente dirigidas a tu organización.

Debe utilizarse en servidores web y estar disponible en Docker.

Tabla de Contenido

Capacidades de Watcher

  • Detección de tendencias de ciberseguridad emergentes como nuevas vulnerabilidades, malwares… A través de las redes sociales y otros canales RSS (www.cert.ssi.gouv.frwww.cert.europa.euwww.us-cert.govwww.cyber.gov.au…).
  • Vigilar las fugas de información, por ejemplo en Pastebin y otros sitios web de intercambio de contenidos informáticos (stackoverflow, github, gitlab, bitbucket, apkmirror, npm…).
  • Supervisar los nombres de dominio maliciosos en busca de cambios (IPs, registros de correo/MX, páginas web utilizando TLSH).
  • Detección de nombres de dominio sospechosos dirigidos a tu organización, utilizando:

Útil como un paquete que reagrupa las funciones automatizadas de caza/inteligencia de amenazas.

Características Adicionales

  • Crear casos en TheHive y eventos en MISP.
  • Exportación de IOCs integrados a TheHive y MISP.
  • Autenticación LDAP y local.
  • Notificaciones por correo electrónico.
  • Retroalimentación del sistema de tickets.
  • Interfaz de administración.
  • Permisos de usuarios y grupos avanzados.

Dependencias Implicadas

Capturas de Pantalla

Watcher ofrece una potente interfaz de usuario para la visualización y el análisis de datos. Esta interfaz también se puede utilizar para gestionar el uso de Watcher y controlar su estado.

Detección de amenazas

Detección de amenazas de Watcher
Detección de amenazas de Watcher

Fugas de datos

Fugas de datos con Watcher
Fugas de datos con Watcher

Monitoreo de nombres de dominio maliciosos

Monitorización de nombres de dominio maliciosos
Monitorización de nombres de dominio maliciosos

Exportación de IOCs a TheHive y MISP

Exportación de IOCs de Watcher
Exportación de IOCs de Watcher

Detección de nombres de dominio sospechosos

Detección de nombres de dominio sospechosos
Detección de nombres de dominio sospechosos

Django proporciona una interfaz de usuario lista para usar para las actividades administrativas. Todos sabemos que una interfaz de administración es importante para un proyecto web: Gestión de usuarios, gestión de grupos de usuarios, configuración de Watchers, registros de uso…

Interfaz de administración

Interfaz de administración de Watcher
Interfaz de administración de Watcher

Instalación

Cree una nueva instancia de Watcher en diez minutos utilizando Docker (ver la guía de instalación).

docker-compose down
docker-compose run watcher bash
python manage.py migrate

Arquitectura de la Plataforma

Arquitectura de la Plataforma Watcher
Arquitectura de la Plataforma Watcher

Compatible con Pastebin

Para utilizar la función de la API de pastebin de Watcher, es necesario suscribirse a una cuenta de pastebin pro y poner en la lista blanca la IP pública de Watcher (ver https://pastebin.com/doc_scraping_api).

Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda