Registro de cambios

[1.0.1] - 2025-11-03

Se actualizó la salida del agente.

[1.0.0] - 2025-09-30

Lanzamiento inicial

Primera versión de Forensic Agent Core. ¡Esta versión ofrece análisis de incidentes y elaboración de informes forenses integrales para incidentes de Microsoft Defender XDR.

Incluye:

• Reconstrucción de la línea temporal del incidente minuto a minuto

• Extracción de entidades y mapeo de relaciones (dispositivos, usuarios, IP, dominios, archivos, hashes)

• Enriquecimiento con inteligencia sobre amenazas de múltiples fuentes:

  • Shodan (escaneos de puertos, servicios, vulnerabilidades)

  • Análisis de certificados SSL/TLS

  • Datos de registro WHOIS

  • Búsquedas de hashes de malware en CIRCL

  • Servicios de reputación de IP/dominios

• Análisis de postura de seguridad del dispositivo (vulnerabilidades, inventario de software, controles de seguridad)

• Seguimiento de actividad de identidades con eventos de riesgo y patrones de autenticación

• Correlación de comentarios de analistas para el contexto de la investigación

• Clasificación de incidentes (Verdadero positivo, Falso positivo, Escalar)

• Puntuación de confianza de intención maliciosa

• Recomendaciones de remediación prioritizadas

• Informes forenses estandarizados listos para transferencias, auditorías y escaladas

• Integración con Security Copilot para análisis de incidentes en lenguaje natural