Es una herramienta de código abierto para equipos de Threat Hunting que obtiene, unifica, comparte, almacena e interrelaciona toda la información de investigaciones de ciberamenazas.

Descripción de la tecnología

TheTHE es un entorno que ayuda a los equipos de analistas de Threat Hunting a tener, unificar, almacenar, compartir, almacenar e interrelacionar la información relativa a sus investigaciones en las fases iniciales de una amenaza de forma fácil, unificada y rápida. Su capacidad de integración con otras fuentes propias o externas lo convierte en una herramienta única muy útil y que economiza tiempo y recursos de análisis. TheTHE es un entorno que ayuda a los equipos de analistas de Threat Hunting a tener, unificar, almacenar, compartir, almacenar e interrelacionar la información relativa a sus amenazas en las fases iniciales de investigación de forma fácil, unificada y rápida.

Funcionalidades

• Usa una estructura cliente servidor siendo capaz de satisfacer tanto demandas de usuario como de equipos que necesitan compartir información. Su facilidad de despliegue vía Docker encaja perfectamente con servicios IaaS en la nube.

• Utiliza y almacena las claves de uso (denominadas comúnmente API keys) que serán compartidas por todos los equipos con acceso a la instancia de TheTHE desde un único punto, suponiendo un ahorro de tiempo en recursos de investigación. Además, estas claves API se almacenan de forma segura y centralizada. Nadie del equipo necesitará acceder a ellas ni compartirlas ya que el uso de las diferentes APIs es transparente y se unifica en TheTHE.

• TheTHE almacena los resultados de manera cronológica para que estos sean accesibles incluso cuando ya hayan desaparecido de la web. Además, con el beneficio adicional de que no requieren consultas adicionales vía API para volver a obtener resultados. Se posee un histórico de resultados o información a lo largo del tiempo.

• Su diseño modular permite integrar en forma de plugins distintas herramientas y APIs de terceros de forma muy rápida. Además, puede alimentar otros servicios de ciberinteligencia por su capacidad de integración con otras herramientas a través de extensiones y su propia API de programación.

• Permite la automatización de tareas y búsquedas, ahorrando así duplicidades y evitando retrasos gracias al almacenamiento y análisis de los resultados previos. Es capaz de monitorizar indicadores de compromiso (IoC’s) en caso de que esté disponible nueva información relevante.
Tecnologías de Innovación

GmtCheck

Conoce la zona horaria desde dónde se ha creado una app.

MAD

Permite conocer cómo de agresiva puede ser para el usuario la publicidad en aplicaciones móviles.

Maltego Transforms para Tacyt

Tacyt cuenta con una API completa y un SDK para un uso más sencillo. Por ello, presentamos este paso natural para crear transformadas con Maltego.