Open Source · AGPL-3.0 · Gratuito para siempre

Gjallarhorn Community

La plataforma Blue Team que AllSafe usa en producción. Ahora en tus manos.

᚛ Por qué se llama Gjallarhorn

En la mitología nórdica, Gjallarhorn es el cuerno de Heimdall – el guardián que nunca duerme, el centinela de Bifrost. Está escondido bajo la raíz del árbol del mundo, junto al pozo de Mimir, donde descansa la sabiduría de todas las eras. Cuando la amenaza que nadie más ve se acerca, Heimdall sopla el Gjallarhorn. Su sonido atraviesa los nueve mundos. Nadie puede ignorarlo.

Así funciona un analista Blue Team que tiene las herramientas correctas: no reacciona al ruido – identifica la amenaza real antes de que todos los demás la vean, y cuando actúa, el equipo entero lo escucha.

“Heimdall ve cien leguas de distancia, de día y de noche. Escucha crecer la hierba en el campo.”

– Edda Prosaica, Snorri Sturluson

La seguridad es más fuerte cuando se construye en comunidad

01

Código que podés auditar

No confiás ciegamente en ninguna herramienta de seguridad – y no deberías. Gjallarhorn Community tiene cada línea de código disponible para que la revises, la audites y entiendas exactamente qué hace y por qué.

02

Adaptado a tu entorno

Cada organización enfrenta amenazas distintas. Con el código en tus manos podés agregar fuentes de inteligencia propias, integrar herramientas de tu stack, y extender Gjallarhorn en la dirección que tu equipo necesita.

03

Construido entre todos

Las mejores herramientas de seguridad de la historia nacieron del conocimiento compartido. Cada contribución mejora una plataforma que usa la comunidad entera – incluyendo vos.

Todo lo que un equipo Blue Team necesita para empezar

Gjallarhorn Community no es una demo recortada. Es la plataforma real, con los módulos centrales que AllSafe usa todos los días en sus propios proyectos.

01

Investigación IOC

Consultá IPs, dominios, hashes y URLs contra 15+ fuentes de threat intelligence en tiempo real. VirusTotal, AbuseIPDB, AlienVault OTX, URLScan y más. Un solo lugar en lugar de una docena de pestañas.

02

Análisis de malware

Análisis estático de archivos sospechosos sin ejecutarlos. PE, scripts, documentos, PDFs. Detección de firmas de ransomware, Cobalt Strike beacons y técnicas de ofuscación comunes.

03

Forense de email

Cargá un .eml y obtené validación SPF/DKIM/DMARC, extracción de IOCs, detección de phishing y BEC, y el trazado completo del camino del mensaje por cada servidor de salto.

04

Gestión de casos

Apertura, asignación, severidad y ciclo de vida de cada incidente. Clasificación TLP. Historial completo del equipo. Todo lo que necesitás para que ningún hallazgo se pierda entre conversaciones de Slack.

05

Integraciones SOC

Conectá TheHive, Wazuh, Velociraptor y OpenVAS/GVM. Las herramientas que ya usás, hablando entre sí. Sin agentes adicionales, sin configuraciones complejas.

06

Correlación automática

Wazuh dispara una alerta → Gjallarhorn investiga los IOCs → si el score supera el umbral, abre el caso en TheHive solo. El analista llega y encuentra el trabajo hecho.

La plataforma en pantallas

Los módulos principales tal como se ven en producción.

Dashboard Gjallarhorn

Dashboard
Vista general de investigaciones activas, casos abiertos y alertas del equipo en un solo panel.
Investigación IOC

Investigación IOC
IP, dominio o hash contra 15+ fuentes en tiempo real. Un resultado integrado en lugar de una docena de pestañas.
Forense de email

Forense de email
Validación SPF/DKIM/DMARC, extracción de IOCs y trazado completo del camino del mensaje por cada servidor.
Gestión de casos

Gestión de casos
Ciclo de vida completo de cada incidente. Clasificación TLP, severidad y asignación de equipo en un solo lugar.

Nuestro compromiso

Gjallarhorn Community seguirá siendo gratuito y open source para siempre. No es una estrategia de marketing – es una decisión que tomamos cuando publicamos el primer commit y no vamos a revertir. La versión Pro existe para las organizaciones que necesitan funcionalidades avanzadas y soporte dedicado. La Community existe porque creemos que las herramientas que fortalecen la seguridad deben estar al alcance de todos los equipos, sin importar su presupuesto.

Si encontrás un bug, abrí un issue. Si querés agregar algo, mandá un pull request. Si armaste algo interesante con Gjallarhorn, contalo – esas historias son lo que mantiene vivo un proyecto open source.

Unirte a la comunidad en GitHub →

¿Necesitás más?

La versión Pro de Gjallarhorn agrega simulacro de phishing nativo con tracking completo, agente de phishing WiFi (Munin) para capacitaciones presenciales, integraciones adicionales (Nessus, TheHive bidireccional avanzado), soporte dedicado de AllSafe y acceso a actualizaciones prioritarias.

Conocer Gjallarhorn Pro →