Análisis de IOCs
Analista15 min
Ruta: `/incident-response` — Título: **INCIDENT RESPONSE**
Respondé más rápido. Pegá logs, extraé IOCs automáticamente, enriquecé indicadores y buscálos en toda tu infraestructura — sin cambiar de herramienta.
Para qué sirve
Extraé y analizá indicadores de compromiso (IOCs) desde texto, archivos o historial de sesiones.
Pasos
- Andá a INCIDENT RESPONSE.
- Pestaña Text Input.
- Pegá datos en el área (placeholder: `Paste your log data, security alerts, or any text containing IOCs here...`).
- (Opcional) Load Example para probar.
- Clic en Extract IOCs o Analyze IOCs (muestra Analyzing...).
- Revisá tarjetas: `Total IOCs`, `Threat Level`, `IOC Breakdown`.
- Seleccioná IOCs y clic en Query Selected in Logs.
- Se abre drawer Security Logs con resultados.
Resultado esperado
- IOCs extraídos y clasificados por tipo.
- Acceso a consulta directa en Logs desde los IOCs seleccionados.
Consejos
- Pestañas: Text Input, File Upload, History (`Session History`, `Click to load`).
- Tipos de IOC: `IPv4`, `Domain`, `Email`, `URL`, `MD5`, `SHA256`.
- Desde Logs (modo Analytics): botón Back to Analytics lleva a `/logs`.