Centro de Recursos
Biblioteca curada de herramientas, cursos, laboratorios y referencias para profesionales de ciberseguridad. Especializada en Blue Team, SOC, DFIR y análisis de amenazas.
SIEM & Monitoring
Splunk
Plataforma SIEM de nivel empresarial para análisis de logs y detección de amenazas
Elastic Security
Suite de seguridad basada en ELK Stack para monitorización y detección de amenazas
Wazuh
Plataforma de seguridad open source para detección de amenazas, monitorización de integridad y respuesta a incidentes
Microsoft Sentinel
SIEM basado en la nube de Microsoft con capacidades de SOAR integradas
Análisis de Malware
VirusTotal
Plataforma para análisis de archivos y URLs sospechosos mediante múltiples motores antivirus
Cuckoo Sandbox
Sistema automatizado de análisis de malware en entorno aislado
CAPE Sandbox
Fork de Cuckoo con capacidades extendidas para análisis avanzado de malware
IDA Pro
Desensamblador y depurador para ingeniería inversa de malware
Forense Digital
Autopsy
Plataforma forense digital open source para análisis de discos y dispositivos
Volatility
Framework para análisis de memoria volátil
KAPE
Herramienta para recolección rápida de artefactos forenses
FTK Imager
Herramienta para creación y análisis de imágenes forenses
Threat Intelligence
MISP
Plataforma open source para compartir, almacenar y correlacionar indicadores de compromiso
AlienVault OTX
Plataforma comunitaria para compartir inteligencia de amenazas
MITRE ATT&CK
Base de conocimiento de tácticas y técnicas utilizadas por adversarios
TheHIVE
Plataforma de respuesta a incidentes diseñada para SOCs y CERTs
Cursos y Formación
Blue Team Level 1
Certificación enfocada en SOC y defensa para analistas junior
TCM Academy - Practical Malware Analysis & Triage
Curso de análisis práctico de malware para principiantes
SANS FOR508: Advanced Digital Forensics, Incident Response
Curso avanzado de SANS sobre forense digital y respuesta a incidentes
eLearnSecurity - Certified Incident Responder
Certificación centrada en respuesta a incidentes para profesionales
Laboratorios y Entornos de Práctica
DetectionLab
Laboratorio para aprender herramientas de detección y monitorización
Blue Team Labs Online
Plataforma de desafíos realistas para Blue Team
LetsDefend
Plataforma para practicar escenarios SOC y blue team en un entorno realista
CyberDefenders
Plataforma de desafíos para practicar habilidades de Blue Team
Blogs y Comunidades
DFIR.Science
Blog sobre metodologías y técnicas de forense digital
SANS Internet Storm Center
Seguimiento diario de amenazas y recursos para la comunidad de seguridad
The DFIR Report
Análisis detallado de incidentes reales de seguridad
SOC Puppet
Comunidad y recursos para analistas SOC y profesionales Blue Team
Libros y Documentación
The Art of Memory Forensics
Libro completo sobre análisis forense de memoria RAM
Practical Malware Analysis
Guía práctica para análisis de malware
Blue Team Handbook: Incident Response Edition
Manual para equipos de respuesta a incidentes
SOC & SIEM with Practical Case Studies
Guía práctica para implementar y operar un SOC
No se encontraron recursos
Prueba con otros términos de búsqueda o cambia los filtros
¿Conoces algún recurso valioso?
Si tienes alguna herramienta, curso o recurso que quieras compartir con la comunidad, no dudes en enviarnos tu sugerencia.