"Telefónica Tech pone un fuerte énfasis en su estrategia de “todo en uno” y multinube híbrida, ya que busca aprovechar e integrar otras áreas de crecimiento como la Ciberseguridad y el IoT junto a la nube".
Robert Pritchard
Diciembre 2021
TheTHE
Es una herramienta de código abierto para equipos de Threat Hunting que obtiene, unifica, comparte, almacena e interrelaciona toda la información de investigaciones de ciberamenazas.
TheTHE es un entorno que ayuda a los equipos de analistas de Threat Hunting a tener, unificar, almacenar, compartir, almacenar e interrelacionar la información relativa a sus investigaciones en las fases iniciales de una amenaza de forma fácil, unificada y rápida. Su capacidad de integración con otras fuentes propias o externas lo convierte en una herramienta única muy útil y que economiza tiempo y recursos de análisis. TheTHE es un entorno que ayuda a los equipos de analistas de Threat Hunting a tener, unificar, almacenar, compartir, almacenar e interrelacionar la información relativa a sus amenazas en las fases iniciales de investigación de forma fácil, unificada y rápida.
• Usa una estructura cliente servidor siendo capaz de satisfacer tanto demandas de usuario como de equipos que necesitan compartir información. Su facilidad de despliegue vía Docker encaja perfectamente con servicios IaaS en la nube.
• Utiliza y almacena las claves de uso (denominadas comúnmente API keys) que serán compartidas por todos los equipos con acceso a la instancia de TheTHE desde un único punto, suponiendo un ahorro de tiempo en recursos de investigación. Además, estas claves API se almacenan de forma segura y centralizada. Nadie del equipo necesitará acceder a ellas ni compartirlas ya que el uso de las diferentes APIs es transparente y se unifica en TheTHE.
• TheTHE almacena los resultados de manera cronológica para que estos sean accesibles incluso cuando ya hayan desaparecido de la web. Además, con el beneficio adicional de que no requieren consultas adicionales vía API para volver a obtener resultados. Se posee un histórico de resultados o información a lo largo del tiempo.
• Su diseño modular permite integrar en forma de plugins distintas herramientas y APIs de terceros de forma muy rápida. Además, puede alimentar otros servicios de ciberinteligencia por su capacidad de integración con otras herramientas a través de extensiones y su propia API de programación.
• Permite la automatización de tareas y búsquedas, ahorrando así duplicidades y evitando retrasos gracias al almacenamiento y análisis de los resultados previos. Es capaz de monitorizar indicadores de compromiso (IoC’s) en caso de que esté disponible nueva información relevante.
