Open Threat Intelligence Platform

Inteligencia de malware, agregada y accionable

MalwareIntel recopila, normaliza y visualiza threat intelligence de 13+ feeds publicos. Construida para analistas SOC, threat hunters y equipos de respuesta a incidentes que necesitan contexto rapido.

Empezar gratis Ver Dashboard
malwareintel-cli
0
Feeds CTI
0
Tipos IOC
0
Familias
0
ATT&CK Coverage

6 entidades, un grafo de conocimiento

Cada pieza de inteligencia esta conectada. Familias con actores, actores con campanas, campanas con TTPs, TTPs con mitigaciones D3FEND.

Malware Families500+
LockBit 3.0, Emotet, RedLine, Cobalt Strike
Threat Actors200+
APT28, Lazarus, FIN7, Cl0p
TTPs (ATT&CK)700+
T1566 Phishing, T1055 Process Injection
IOCs1M+
IPv4, SHA256, FQDN, URL, JA3
Campaigns100+
Op. SolarNight, Qakbot Revival
D3FEND Mitigations150+
D3-NM, D3-SCF, D3-BA

Todo lo que necesitas para inteligencia defensiva

De IOCs en bruto a contexto de amenaza accionable. MalwareIntel conecta los puntos entre familias, actores, campanas y mitigaciones.

Knowledge Graph
Grafo interactivo de fuerzas que conecta familias de malware, actores, campanas, TTPs e IOCs. Explora relaciones complejas de un vistazo.
MITRE ATT&CK Mapping
Heatmap ATT&CK completo con extraccion automatica de TTPs desde 13+ feeds. Cada tecnica enlaza a sus contramedidas D3FEND.
IOC Search & Export
Busca cualquier indicador (IP, hash, dominio, URL, JA3) con autodeteccion de tipo. Exporta en CSV o STIX 2.1 para tu SIEM.
13+ Intelligence Feeds
Ingesta automatizada de MalwareBazaar, ThreatFox, Feodo Tracker, OTX, MISP, CISA KEV, Malpedia y mas. Deduplicacion y normalizacion incluidas.
Risk Scoring
Score multidimensional D1-D5 para cada familia: confianza IOC, recencia, sofisticacion del actor, cobertura sectorial y severidad CVE.
Semantic Search
Consultas en lenguaje natural sobre embeddings vectoriales. Encuentra familias por comportamiento, no solo por keywords exactos.

13+ feeds publicos, una plataforma

Ingesta automatizada con deduplicacion, normalizacion, scoring de confianza y linking automatico a familias.

Construida para equipos de seguridad

SOC Analyst
Busca cualquier IOC en segundos. Contexto inmediato: familia, TTPs esperados, mitigaciones a aplicar. El scoring de confianza te dice cuanto confiar en cada indicador.
Threat Hunter
Explora el knowledge graph para descubrir conexiones entre actores, familias y campanas. Busqueda semantica por comportamiento. Exporta bundles STIX 2.1 para tu TIP.
CISO / IR Lead
Dashboard con familias trending en tu sector. Risk scoring para las amenazas activas mas peligrosas. Monitoreo de salud de feeds para que tu pipeline nunca se quede obsoleto.

Self-hosted. Tus datos son tuyos.

Despliega en tu infraestructura. Sin dependencias cloud, sin vendor lock-in. Compatible con ENS Alto, NIS2 y RGPD. Toda la inteligencia se procesa y almacena en tu entorno.

$ docker compose up -d
Creating malwareintel-db-1 ... done
Creating malwareintel-redis-1 ... done
Creating malwareintel-qdrant-1 ... done
Creating malwareintel-backend-1 ... done
Creating malwareintel-worker-1 ... done
Creating malwareintel-frontend-1 ... done
$ malwareintel ingest --all
Ingesting 13 feeds... 47,832 IOCs processed.

Empieza a construir tu imagen de threat intelligence

Plataforma informativa para defensa. Sin binarios, sin payloads. Solo inteligencia accionable para proteger tu organizacion.

Crear cuenta gratuita