Gjallarhorn Community
La plataforma Blue Team que AllSafe usa en producción. Ahora en tus manos.
᚛ Por qué se llama Gjallarhorn
En la mitología nórdica, Gjallarhorn es el cuerno de Heimdall – el guardián que nunca duerme, el centinela de Bifrost. Está escondido bajo la raíz del árbol del mundo, junto al pozo de Mimir, donde descansa la sabiduría de todas las eras. Cuando la amenaza que nadie más ve se acerca, Heimdall sopla el Gjallarhorn. Su sonido atraviesa los nueve mundos. Nadie puede ignorarlo.
Así funciona un analista Blue Team que tiene las herramientas correctas: no reacciona al ruido – identifica la amenaza real antes de que todos los demás la vean, y cuando actúa, el equipo entero lo escucha.
“Heimdall ve cien leguas de distancia, de día y de noche. Escucha crecer la hierba en el campo.”
– Edda Prosaica, Snorri Sturluson
La seguridad es más fuerte cuando se construye en comunidad
Código que podés auditar
No confiás ciegamente en ninguna herramienta de seguridad – y no deberías. Gjallarhorn Community tiene cada línea de código disponible para que la revises, la audites y entiendas exactamente qué hace y por qué.
Adaptado a tu entorno
Cada organización enfrenta amenazas distintas. Con el código en tus manos podés agregar fuentes de inteligencia propias, integrar herramientas de tu stack, y extender Gjallarhorn en la dirección que tu equipo necesita.
Construido entre todos
Las mejores herramientas de seguridad de la historia nacieron del conocimiento compartido. Cada contribución mejora una plataforma que usa la comunidad entera – incluyendo vos.
Todo lo que un equipo Blue Team necesita para empezar
Gjallarhorn Community no es una demo recortada. Es la plataforma real, con los módulos centrales que AllSafe usa todos los días en sus propios proyectos.
Investigación IOC
Consultá IPs, dominios, hashes y URLs contra 15+ fuentes de threat intelligence en tiempo real. VirusTotal, AbuseIPDB, AlienVault OTX, URLScan y más. Un solo lugar en lugar de una docena de pestañas.
Análisis de malware
Análisis estático de archivos sospechosos sin ejecutarlos. PE, scripts, documentos, PDFs. Detección de firmas de ransomware, Cobalt Strike beacons y técnicas de ofuscación comunes.
Forense de email
Cargá un .eml y obtené validación SPF/DKIM/DMARC, extracción de IOCs, detección de phishing y BEC, y el trazado completo del camino del mensaje por cada servidor de salto.
Gestión de casos
Apertura, asignación, severidad y ciclo de vida de cada incidente. Clasificación TLP. Historial completo del equipo. Todo lo que necesitás para que ningún hallazgo se pierda entre conversaciones de Slack.
Integraciones SOC
Conectá TheHive, Wazuh, Velociraptor y OpenVAS/GVM. Las herramientas que ya usás, hablando entre sí. Sin agentes adicionales, sin configuraciones complejas.
Correlación automática
Wazuh dispara una alerta → Gjallarhorn investiga los IOCs → si el score supera el umbral, abre el caso en TheHive solo. El analista llega y encuentra el trabajo hecho.
La plataforma en pantallas
Los módulos principales tal como se ven en producción.
Vista general de investigaciones activas, casos abiertos y alertas del equipo en un solo panel.
IP, dominio o hash contra 15+ fuentes en tiempo real. Un resultado integrado en lugar de una docena de pestañas.
Validación SPF/DKIM/DMARC, extracción de IOCs y trazado completo del camino del mensaje por cada servidor.
Ciclo de vida completo de cada incidente. Clasificación TLP, severidad y asignación de equipo en un solo lugar.
Nuestro compromiso
Gjallarhorn Community seguirá siendo gratuito y open source para siempre. No es una estrategia de marketing – es una decisión que tomamos cuando publicamos el primer commit y no vamos a revertir. La versión Pro existe para las organizaciones que necesitan funcionalidades avanzadas y soporte dedicado. La Community existe porque creemos que las herramientas que fortalecen la seguridad deben estar al alcance de todos los equipos, sin importar su presupuesto.
Si encontrás un bug, abrí un issue. Si querés agregar algo, mandá un pull request. Si armaste algo interesante con Gjallarhorn, contalo – esas historias son lo que mantiene vivo un proyecto open source.
¿Necesitás más?
La versión Pro de Gjallarhorn agrega simulacro de phishing nativo con tracking completo, agente de phishing WiFi (Munin) para capacitaciones presenciales, integraciones adicionales (Nessus, TheHive bidireccional avanzado), soporte dedicado de AllSafe y acceso a actualizaciones prioritarias.
