Cuando una consultora no encuentra la herramienta que necesita, tiene dos opciones: adaptarse o construirla.
Nosotros construimos.
Gjallarhorn, Skuld GRC, Heimdall y Gungnir no nacieron de un brief de producto – nacieron de años de trabajo en campo donde las herramientas disponibles no alcanzaban.
Hoy son las plataformas con las que operamos junto a nuestros clientes. No demos genéricas: sistemas en producción, con datos reales, en organizaciones que no pueden permitirse fallar.
¿Por qué desarrollar en lugar de adaptar?
Precisión sobre generalidad
Las herramientas genéricas están diseñadas para todos – y por eso no son perfectas para nadie. Las nuestras fueron construidas para resolver problemas específicos de ciberseguridad en el contexto regulatorio, organizacional y tecnológico argentino.
Velocidad sin perder profundidad
Un analista que cambia de herramienta seis veces para investigar un IOC pierde tiempo y contexto. Una organización que gestiona ISO 27001 en planillas pierde trazabilidad. Nuestras plataformas eliminan esa fricción sin recortar la rigurosidad técnica.
Ecosistema, no silos
Las cuatro plataformas no son productos independientes – son herramientas que se integran entre sí y con el ecosistema de seguridad de cada organización: sus herramientas existentes, sus procesos y su equipo interno.
Cuatro plataformas. Un ecosistema de seguridad completo.
Cada plataforma cubre una dimensión crítica de la seguridad organizacional. Juntas, forman el núcleo tecnológico que AllSafe usa con sus clientes.
Skuld GRC
La plataforma que reemplaza las carpetas de Drive con versiones v1_final_definitivo por un sistema de gestión ISO 27001 real.
Skuld GRC cubre el ciclo completo de implementación y mantenimiento de ISO 27001: inventario de activos, análisis de riesgos con matriz RAM, gestión de los 93 controles del Anexo A, auditorías internas, gestión documental con control de versiones y dashboard ejecutivo con exportación a PDF.
Disponible exclusivamente para organizaciones que trabajan con AllSafe en la implementación. Consultores y equipo interno trabajan en la misma plataforma – cuando llega el auditor, todo está organizado, trazable y listo.
Análisis de riesgos · Matriz RAM
93 controles ISO 27001:2022
Auditorías internas
Gestión documental
Dashboard ejecutivo
controles del Anexo A gestionados
niveles del Estado ya implementados
27001:2022 – última versión
Gjallarhorn SOC
La plataforma SOC que nació porque investigar amenazas en 10 herramientas distintas no es una estrategia – es un problema.
Gjallarhorn centraliza la investigación de IOC contra 20+ fuentes de threat intelligence, el análisis estático de malware, el forense de email y la gestión de casos en una sola interfaz. Integrada nativamente con TheHive, Wazuh, Velociraptor y Nessus – sin agentes adicionales, sin configuraciones complejas.
Cuando Wazuh detecta un evento, Gjallarhorn investiga automáticamente los indicadores involucrados y abre el caso en TheHive. El analista llega y encuentra el incidente ya enriquecido, clasificado y listo para actuar.
Desde v1.1, Gjallarhorn incluye un motor nativo de simulacros de phishing: diseñá campañas con plantillas personalizables, medí quién abrió, quién hizo clic y quién entregó credenciales – y enviá automáticamente emails de concienciación a quienes fallaron. Todo integrado con el historial IOC y los casos del equipo, sin herramientas externas.
Análisis de malware estático
Forense de email
Gestión de casos
Correlación automática
Simulacro de phishing nativo
Auth JWT + 2FA + RBAC
fuentes de threat intelligence
integraciones SOC nativas
en producción – incluye simulacro de phishing
Gungnir RT
La plataforma que gestiona el ciclo completo de un engagement de pentesting – desde el onboarding del cliente hasta la entrega del informe PDF.
Gungnir cubre todo el workflow ofensivo: clientes, engagements con fases estructuradas (Planificación → Reconocimiento → Escaneo → Explotación → Post-Explotación → Reporte), operation logs con timestamp, gestión de scope, carga de evidencias y mapeo MITRE ATT&CK.
El editor de hallazgos incluye calculadora visual CVSS 3.1, clasificación CWE + OWASP, auto-populate por CVE desde la API de NVD, y generación de reportes PDF profesionales. Arsenal de 2.300+ comandos de pentesting y módulo OSINT con Shodan, VirusTotal, Censys, crt.sh y DNS completan la plataforma.
Calculadora CVSS 3.1 visual
Auto-populate CVE (NVD)
Import XML · Nessus/Burp/OpenVAS/Nmap
Arsenal · 2.300+ comandos
Attack Map · Topología interactiva
OSINT · Shodan/VT/Censys
Research Papers · Exploit-DB
Reporte PDF profesional
comandos de pentesting en el arsenal
3.1 – calculadora visual interactiva
Source – Community Edition disponible en GitHub
Heimdall Honeypot
El sistema de señuelos que detecta al atacante antes de que encuentre algo real en tu infraestructura.
Heimdall despliega honeypots convincentes – páginas de login falsas, puertos TCP trampa, servicios que simulan sistemas reales. Cualquier IP que los toque queda registrada, clasificada y analizada en tiempo real. No hay falsos positivos: si algo toca el señuelo, es un atacante. Sin excepciones.
El dashboard en tiempo real muestra cada evento con geolocalización, tipo de ataque y score de amenaza. Las IPs capturadas pueden investigarse directamente en Gjallarhorn con 20+ fuentes de threat intelligence – de señuelo a investigación completa en segundos, sin cambiar de herramienta.
Puertos TCP trampa
Dashboard en tiempo real
Score de amenaza por IP
5 tipos de ataque clasificados
WebSocket · <1s latencia
Integración con Gjallarhorn
falsos positivos – solo actores maliciosos reales
tipos de ataque clasificados automáticamente
monitoreo autónomo sin intervención humana
Cuando alguien te dice que implementa ISO 27001, preguntale si tiene un sistema para gestionarlo.
Cuando te ofrece un SOC, preguntale con qué plataforma lo opera.
La mayoría no tiene respuesta. AllSafe sí.
Construido en producción
No son demos ni prototipos. Son sistemas que operamos con clientes reales, en entornos críticos, donde el error tiene consecuencias reales.
Mejorados con cada proyecto
Cada implementación aporta feedback que se convierte en mejoras. Las organizaciones que nos eligen hoy se benefician de todo lo que aprendimos en los proyectos anteriores.
Sin dependencia de terceros
No dependemos de que un proveedor externo actualice su plataforma o cambie su modelo de licenciamiento. Controlamos el roadmap, la seguridad y la evolución de nuestras herramientas.
El respaldo del equipo que las construyó
Cuando implementamos cualquiera de nuestras plataformas, lo hacemos con el mismo equipo que las desarrolló. No hay brecha entre quién lo construyó y quién lo soporta.
Querés ver las plataformas funcionando
Te mostramos Gjallarhorn, Skuld GRC, Heimdall y Gungnir en producción con datos reales. Sin demos genéricas, sin PowerPoints – los sistemas como los usamos nosotros.
