Lavernna es una plataforma de inteligencia de amenazas (threat intelligence) orientada a equipos de ciberseguridad, analistas de amenazas y centros de operaciones de seguridad (SOC). Automatiza la recopilación, el enriquecimiento y el análisis de datos de fuentes abiertas (OSINT) para ayudar a detectar, investigar y responder más rápidamente a amenazas reales.

La plataforma combina inteligencia artificial, análisis en grafo y procesamiento de lenguaje natural (NLP) para filtrar el ruido, conectar indicadores de amenaza y ofrecer contexto útil. Es especialmente útil para organizaciones que vigilan amenazas en la web superficial, profunda y oscura.

¿Cuáles son las funcionalidades clave de Lavernna?

Recopilación y enriquecimiento automático de datos de amenaza

Lavernna centraliza datos OSINT y los contextualiza para facilitar su análisis y priorización.

• Reúne indicadores de compromiso (IOCs) desde foros, redes sociales, sitios de filtraciones y feeds de amenazas.

• Aplica machine learning para filtrar y clasificar los datos según su relevancia.

• Relaciona IOCs con campañas maliciosas, técnicas y actores conocidos.

• Utiliza modelos de grafo para conectar entidades y eventos relacionados.

Esto permite identificar amenazas más rápido, con menos esfuerzo manual.

Análisis visual basado en grafos

La plataforma presenta los datos en grafos interactivos que revelan relaciones ocultas entre amenazas.

• Muestra conexiones entre IPs, dominios, malware, identidades y comportamientos.

• Ayuda a detectar infraestructuras compartidas o patrones entre actores.

• Permite explorar nuevas rutas investigativas desde un nodo clave.

• Mejora la comprensión de campañas complejas con visualización contextual.

Ideal para analistas que investigan amenazas persistentes o coordinadas.

Extracción de inteligencia desde fuentes no estructuradas

Lavernna usa NLP para convertir contenido textual en datos estructurados.

• Detecta automáticamente hashes, URLs, grupos de amenazas y vulnerabilidades en textos sin formato.

• Indexa información para búsquedas rápidas y categorización.

• Admite fuentes multilingües, incluyendo contenido en idiomas distintos del inglés.

Amplía el alcance del OSINT sin aumentar la carga operativa del equipo.

Alertas y reglas personalizables según el contexto

Los equipos pueden adaptar Lavernna a sus necesidades internas con reglas específicas.

• Alertas basadas en actividad repetida, tendencias o tipos de fuente.

• Configuración de umbrales de volumen, puntuación de riesgo o fiabilidad.

• Seguimiento de actores, malware o amenazas específicas.

• Integración con sistemas SIEM y plataformas de threat intelligence (TIP).

Esto permite alinear la herramienta con los modelos de riesgo propios de cada organización.

Soporte para investigación y generación de informes

La plataforma incluye funciones para facilitar análisis colaborativos y documentación de amenazas.

• Exportación de datos en formatos STIX, CSV o PDF.

• Vistas cronológicas y resúmenes de campañas.

• Anotaciones compartidas entre analistas.

• Integración fluida con plataformas existentes.

Favorece un flujo de trabajo continuo entre detección, análisis y respuesta.

En resumen

Lavernna es una solución especializada en inteligencia de amenazas basada en OSINT, con foco en la automatización, el contexto y la eficiencia analítica. Sus principales ventajas incluyen:

• Ahorro de tiempo mediante recopilación y análisis automatizado.

• Mayor precisión en la detección gracias al filtrado por IA.

• Visualización clara de relaciones entre amenazas.

• Adaptabilidad a distintos modelos y prioridades de ciberseguridad.

• Compatibilidad con herramientas ya utilizadas en los equipos de seguridad.

Una herramienta útil para organizaciones que buscan fortalecer sus capacidades de detección temprana y análisis de amenazas a partir de fuentes abiertas.