Herramientas de un SOC
SIEM
El siem es una herramienta de monitorización.
- ELK
- Splunk
- QRadar
EDR
- Wazuh
- Microsoft SentinelOne
Networkd IDS/IPS
- Snort
- Suricata
Host IDS/IPS
- OSSEC
- Fleet + OSQuery
Behavioral Network Analyzer
- Zeek (antiguo Bro)
DFIR
- Velociraptor
SIRP
- TheHive
- DFIR-Iris
- DFIRTrack
- Fast Incident Response (FIR)
- JIRA (genérica)
SOAR
- Catalyst
Firewall
- Hardware
- Software
- IPTables
- NFTables
Threat Intelligence
- VirusTotal
- URLScan
- Palo alto network scanner
- AnyRun
- AbuseIPDB
- Cisco Talos
IOC
- MISP
- Cortex
Honeypots
Frameworks
- NIST
- Incibe
- Esquema nacional de seguridad
Threat hunting
- Mitre ATT&CK
SO especializados
- Security Onion
- QubeOS
- Tails
- Whonix
- Fedora Silverblue
Otros
- IAM
- NDR
Digital Forensics (DF)
- Autopsy
- Volatility
- Reglas Yara
- Reglas Sigma
- Wireshark
Conceptos
- Taxonomía de incidentes
- TLP
- Severity
- Playbook
