OSINT · SOC · CSIRT

OSINT para SOC, CSIRT y blue teams

OSINT para SOC y CSIRT: triage rápido de IOCs (IP, dominio, email), investigación de phishing y custodia documental. Pensado para SOCs, CSIRTs, MSSPs y equipos de threat intelligence.

Probar gratis Ver herramientas

Qué resuelve OSINT en una sala de operaciones

Tres tareas que un analista repite varias veces al día y que con herramientas manuales se llevan demasiados minutos por ticket.

Triage rápido de IOCs

Una IP, un dominio o un email sospechoso analizados con 30+ fuentes en segundos. Reputación, hosting, RPKI, cohabitación y threat intel agregadas.

🎣

Investigación de phishing

Sigue el hilo de un dominio sospechoso hasta su infraestructura: WHOIS, certificados SSL, DNS pasivo, dominios hermanos y campañas asociadas.

📑

Custodia para tickets

Cada análisis se entrega en PDF con hash SHA-256 y sello temporal RFC 3161. Adjuntable a un ticket SIRT o al reporte del incidente.

Quién lo usa

Equipos defensivos que necesitan resolver IOCs en minutos sin esperar a una integración compleja.

🛡️

SOC internos

Equipos de operaciones en empresas y administración.

🏢

MSSPs

Servicios gestionados de seguridad y NOC/SOC externalizados.

🚨

CSIRT / CERT

Equipos de respuesta a incidentes y coordinación sectorial.

🔬

Threat intelligence

Analistas de inteligencia, blue team y red/purple team en defensa.

Las tres herramientas que más usa un SOC

Las puertas de entrada típicas del triage. El resto del catálogo está disponible para investigación lateral.

⭐ Esencial

Análisis de IP

Para enriquecer rápido una IP sospechosa antes de bloquear, escalar o cerrar el ticket.

  • ASN, geolocalización, hosting/cloud, RPKI
  • Reputación agregada de 30+ fuentes threat intel
  • Cohabitación (dominios y otros activos en la IP)
  • DNS pasivo histórico
Ver herramienta →
⭐ Esencial

Análisis de dominio

Para perseguir el hilo de un dominio de phishing y mapear la infraestructura completa de una campaña.

  • WHOIS / RDAP histórico
  • Certificados SSL y CT logs
  • Dominios hermanos y typosquatting
  • Hosting actual + DNS pasivo
Ver herramienta →
⭐ Esencial

Análisis de email

Para validar un buzón sospechoso o el remitente de una campaña de phishing antes de enviar la alerta.

  • Validez técnica, MX, SPF, DKIM, DMARC
  • Reputación del dominio y desechables
  • Presencia en filtraciones y brechas
  • Cuentas asociadas en plataformas
Ver herramienta →

Complementarias para investigación lateral: teléfono, redes sociales y imagen.

Tres casos típicos en una sala SOC

Cómo se combinan las herramientas en un día normal de operaciones.

CASO 1

Triage de alerta SIEM

Llega una alerta con una IP destino sospechosa. La analizas en segundos: reputación, ASN, cohabitación, threat intel. Decides si descartar, bloquear o escalar a investigación profunda.

CASO 2

Investigación de phishing

Un dominio entra en la campaña anti-phishing. Lo persigues por WHOIS, certificado SSL, DNS pasivo, dominios hermanos. Reconstruyes la infraestructura de la campaña en minutos.

CASO 3

Reporte al CISO

Cierre del incidente: adjuntas al ticket los PDFs de cada análisis con cadena de custodia RFC 3161. Documentación lista para auditoría o presentación al CISO sin esfuerzo extra.

🔜 En roadmap · Q4 2026

API REST para integración nativa con SIEM/SOAR

Endpoints HTTPS autenticados para enriquecimiento automatizado de IOCs desde tu pipeline. Conectores nativos para Splunk, Microsoft Sentinel, Elastic, TheHive y MISP.

Aún en construcción. Hoy el análisis es vía interfaz web con exportación CSV/JSON. Apuntate si quieres acceso anticipado y ayudarnos a priorizar conectores.

Sin spam. Te escribimos solo cuando la API REST esté disponible para pruebas y queramos feedback temprano.
¡Te hemos escuchado! Estamos construyendo la API REST para SOC activamente. Te escribiremos en cuanto esté disponible para pruebas — y mientras tanto te hemos mandado un correo confirmando la suscripción.
El email no parece válido. Revísalo y vuelve a intentarlo.

Preguntas frecuentes

Las dudas que más nos plantean SOCs y equipos de respuesta antes de probar.

¿IntelMind se integra hoy con mi SIEM o mi SOAR?
Hoy el análisis se ejecuta vía interfaz web. Permitimos exportar el resultado en PDF, CSV o JSON para adjuntar manualmente a tu ticket o pipeline. La API REST nativa para integración automatizada con Splunk, Sentinel, Elastic, TheHive o MISP está en construcción y prevista para Q4 2026. Apúntate al acceso anticipado.
¿Soportáis STIX/TAXII o MISP feeds?
No todavía. STIX, TAXII y MISP se evaluarán durante la construcción de la API REST según el feedback de la lista de espera. Por ahora todo lo extraído puede exportarse en formato CSV o JSON.
¿Cómo encaja con un equipo de threat intelligence?
Como capa rápida de enriquecimiento OSINT sobre IOCs específicos durante una investigación. No sustituye a feeds de TI comerciales (Recorded Future, Anomali, etc.), los complementa cuando hace falta perseguir un activo concreto con detalle (cohabitación, DNS pasivo histórico, certificados, exposición de personal).
¿Cuánto tarda un análisis?
Email y teléfono: 5–15 segundos. IP y dominio: 30–60 segundos con todas las fuentes (RPKI, DNS pasivo, threat intel agregada). Análisis forense de imagen: 1–5 minutos según profundidad.
¿Es defendible un informe IntelMind ante auditoría o regulador?
Cada informe sale en PDF con hash SHA-256, sello temporal RFC 3161 emitido por FreeTSA y URL pública de verificación. Es prueba electrónica defendible, adjuntable a tickets SIRT, reportes a CISO o requerimientos de regulador.
¿Hay plan dedicado para equipos SOC con volumen?
Los planes Firma (700 créditos/mes) y Corporativo (2000 créditos/mes) están pensados para equipos con cartera recurrente de IOCs. Existen packs de recarga puntual y volumen contratable para SOCs grandes. Ver planes y créditos.

Triaje tu próxima IP en menos de un minuto

Demo gratis 14 días. Pruébalo con una IP o dominio real de tu cola de tickets antes de comprometer presupuesto.

Probar gratis Hablar con el equipo
OSINT para SOC y CSIRT — threat intel correlacionado con scoring 4D
Marco regulatorio y recursos oficiales

Sobre OSINT para SOC y CSIRT

Estos son los marcos legales, instituciones y referencias de autoridad que respaldan el uso profesional de OSINT para SOC y CSIRT con IntelMind: