CyberRemedy

CyberRemedy es un sistema SIEM (Security Information and Event Management) autogestionado que opera en una máquina única. Proporciona detección de amenazas nivel empresarial, respuesta automatizada y monitoreo en tiempo real sin suscripción a la nube ni tarifas de licencia. La solución incluye detección de anomalías mediante aprendizaje automático, mapeo MITRE ATT&CK, playbooks SOAR, honeypots y gestión completa de registros, sin que los datos salgan de la red local.

★★★★★

5.0(1 valoraciones)

• Detección de anomalías ML. Los modelos Isolation Forest y Random Forest aprenden la línea base de la red y señalan desviaciones que los sistemas basados en reglas no detectan. El subsistema de aprendizaje automático se reentrena automáticamente al inicio e incluye un detector secuencial LSTM (PyTorch), un clasificador de ataques Random Forest y archivos de modelo preentrenados.
• Mapeo MITRE ATT&CK. Cada alerta se etiqueta automáticamente con tácticas y técnicas del marco MITRE ATT&CK para una priorización rápida. Esto permite a los analistas comprender la fase del ataque y las técnicas específicas empleadas sin investigación manual adicional.
• Correlación de cadena de ataque. Enlaza alertas relacionadas en cadenas de múltiples pasos: Reconocimiento → Explotación → Comando y control → Exfiltración. De esta forma se visualiza la historia completa del ataque y se reduce el ruido de alertas individuales no relacionadas.
• Playbooks SOAR. Flujos de trabajo de respuesta automatizada que bloquean, notifican, escalan y ejecutan scripts sin intervención del analista. Incluye playbooks específicos: respuesta a compromiso de credenciales, respuesta a exfiltración de datos, detección de movimiento lateral y contención de malware mediante StackStorm.
• Seis servicios honeypot. Servicios falsos SSH, HTTP, FTP, Telnet, SMB y MySQL que generan alertas instantáneas ante cualquier conexión no autorizada. Cada intento de conexión se registra como evento de alta severidad y activa los playbooks de respuesta correspondientes.
• Gestión de casos. Ciclo de vida completo de tickets con seguimiento de SLA y creación automática de casos vinculados a cadenas de alertas correlacionadas. El sistema mantiene una base de datos SQLite con tablas para alertas, eventos, flujos de red, eventos DNS y activos.
• Reglas YARA y Sigma. Escanea cargas útiles de paquetes con reglas YARA integradas o personalizadas. Evalúa reglas Sigma contra flujos de registro en vivo en tiempo real. Se incluye un conjunto adicional de reglas YARA que complementa las reglas integradas y las de malware genérico, más un archivo de reglas comunitarias Sigma.
• UEBA (User and Entity Behavior Analytics). Líneas base de comportamiento por entidad para detectar amenazas internas y cuentas comprometidas mediante puntuación de desviación. El modelo calcula desviaciones estadísticas del comportamiento normal de cada usuario y dispositivo.
• Mapa de amenazas GeoIP. Mapa visual mundial que muestra los orígenes de alertas entrantes por país. Permite comprender la geografía de amenazas de un vistazo, identificando regiones con actividad maliciosa elevada contra la infraestructura protegida.
• Monitor de red Wi-Fi SIEM. Subsistema completo con diez componentes: captura activa de paquetes, descubrimiento de dispositivos, detección de IoT, detección de capturas, huella digital de VPN e inspección profunda, más un punto de integración unificado SIEMManager.
• Monitor de tráfico de máquinas virtuales. Monitoreo sin agente para máquinas virtuales VirtualBox en modo puente. Captura el tráfico de red generado por VMs sin instalar software adicional dentro de cada máquina virtual.
• Monitor de web oscura. Monitoreo de fuentes de web oscura y filtraciones de datos. Busca credenciales, dominios internos o información confidencial que pudiera estar siendo comercializada en mercados ilegales.
• Generador de informes PDF. Genera informes PDF profesionales mediante ReportLab. Los informes incluyen resúmenes de alertas, cadenas de ataque, estadísticas de origen geográfico y líneas de tiempo forenses.
• Datos forenses precargados. Archivos JSON de línea de tiempo forense pre-sembrados (TL-0001 a TL-0029). Incluye datos adicionales en data/darkweb_cache/, data/ioc_store.json, data/siem_devices.json, data/feed_cache.json y data/sigma_rules/community_rules.yml.
• Escritor SQLite por lotes. Reemplaza las escrituras JSON por evento con un escritor SQLite almacenado en búfer por lotes. Las tablas almacenan alertas, eventos, flujos de red, eventos DNS y activos, con un archivo de base de datos cyberremedy.db operativo.

CyberRemedy fue creada por el desarrollador identificado como moon0deva. El desarrollo comenzó en el año 2022. La programa está escrita en Python, utilizando bibliotecas como PyTorch para los componentes de aprendizaje automático, ReportLab para generación de informes PDF y StackStorm para los playbooks de automatización.

Alternativas a CyberRemedy:

Brutefence

BruteFence protege servidores y estaciones de trabajo Windows contra ataques de fuerza bruta al Escritorio Remoto (RDP).

Precio: $2   Tamaño: 98 MB   Versión: 3.2.0   SO: Windows

Secuditor Lite

Secuditor Lite es una herramienta gratuita de diagnóstico de seguridad para endpoints Windows y análisis de red.

Precio: Gratis   Tamaño: 28 MB   Versión: 2.1.3   SO: Windows

Sapience Technologies

Sapience es una herramienta de seguridad para Windows que analiza el comportamiento del sistema para detectar actividades sospechosas, como procesos anómalos, conexiones de red inusuales o cambios en tareas programadas.

Precio: $10   Tamaño: 8.8 MB   Versión: 1.0   SO: Windows

Fortect

Fortect es una herramienta de diagnóstico, reparación y optimización para sistemas Windows y Android.

Precio: $3   Tamaño: 0.826 MB   Versión: 7.3.4.2   SO: Windows, Android

AntiRansomware

AntiRansomware de Abelssoft es una solución de seguridad especializada en la detección y prevención de ataques de ransomware.

Precio: $29.95   Tamaño: 17.6 MB   Versión: 2025.25   SO: Windows