Software propio AllSafe

Cuando una consultora no encuentra la herramienta que necesita, tiene dos opciones: adaptarse o construirla.

Nosotros construimos.
Gjallarhorn, Skuld GRC, Heimdall y Gungnir no nacieron de un brief de producto – nacieron de años de trabajo en campo donde las herramientas disponibles no alcanzaban.
Hoy son las plataformas con las que operamos junto a nuestros clientes. No demos genéricas: sistemas en producción, con datos reales, en organizaciones que no pueden permitirse fallar.

¿Por qué desarrollar en lugar de adaptar?

?

Precisión sobre generalidad

Las herramientas genéricas están diseñadas para todos – y por eso no son perfectas para nadie. Las nuestras fueron construidas para resolver problemas específicos de ciberseguridad en el contexto regulatorio, organizacional y tecnológico argentino.

Velocidad sin perder profundidad

Un analista que cambia de herramienta seis veces para investigar un IOC pierde tiempo y contexto. Una organización que gestiona ISO 27001 en planillas pierde trazabilidad. Nuestras plataformas eliminan esa fricción sin recortar la rigurosidad técnica.

?

Ecosistema, no silos

Las cuatro plataformas no son productos independientes – son herramientas que se integran entre sí y con el ecosistema de seguridad de cada organización: sus herramientas existentes, sus procesos y su equipo interno.

Cuatro plataformas. Un ecosistema de seguridad completo.

Cada plataforma cubre una dimensión crítica de la seguridad organizacional. Juntas, forman el núcleo tecnológico que AllSafe usa con sus clientes.

ISO 27001 Platform

Skuld GRC

La plataforma que reemplaza las carpetas de Drive con versiones v1_final_definitivo por un sistema de gestión ISO 27001 real.

Skuld GRC cubre el ciclo completo de implementación y mantenimiento de ISO 27001: inventario de activos, análisis de riesgos con matriz RAM, gestión de los 93 controles del Anexo A, auditorías internas, gestión documental con control de versiones y dashboard ejecutivo con exportación a PDF.

Disponible exclusivamente para organizaciones que trabajan con AllSafe en la implementación. Consultores y equipo interno trabajan en la misma plataforma – cuando llega el auditor, todo está organizado, trazable y listo.

Inventario de activos
Análisis de riesgos · Matriz RAM
93 controles ISO 27001:2022
Auditorías internas
Gestión documental
Dashboard ejecutivo

Ver Skuld GRC en detalle →

93
controles del Anexo A gestionados
3
niveles del Estado ya implementados
ISO
27001:2022 – última versión
Blue Team Platform

Gjallarhorn SOC

La plataforma SOC que nació porque investigar amenazas en 10 herramientas distintas no es una estrategia – es un problema.

Gjallarhorn centraliza la investigación de IOC contra 20+ fuentes de threat intelligence, el análisis estático de malware, el forense de email y la gestión de casos en una sola interfaz. Integrada nativamente con TheHive, Wazuh, Velociraptor y Nessus – sin agentes adicionales, sin configuraciones complejas.

Cuando Wazuh detecta un evento, Gjallarhorn investiga automáticamente los indicadores involucrados y abre el caso en TheHive. El analista llega y encuentra el incidente ya enriquecido, clasificado y listo para actuar.

Desde v1.1, Gjallarhorn incluye un motor nativo de simulacros de phishing: diseñá campañas con plantillas personalizables, medí quién abrió, quién hizo clic y quién entregó credenciales – y enviá automáticamente emails de concienciación a quienes fallaron. Todo integrado con el historial IOC y los casos del equipo, sin herramientas externas.

Investigación IOC · 20+ fuentes
Análisis de malware estático
Forense de email
Gestión de casos
Correlación automática
Simulacro de phishing nativo
Auth JWT + 2FA + RBAC

Ver Gjallarhorn en detalle →

20+
fuentes de threat intelligence
5
integraciones SOC nativas
v1.1
en producción – incluye simulacro de phishing
Offensive Security Manager

Gungnir RT

La plataforma que gestiona el ciclo completo de un engagement de pentesting – desde el onboarding del cliente hasta la entrega del informe PDF.

Gungnir cubre todo el workflow ofensivo: clientes, engagements con fases estructuradas (Planificación → Reconocimiento → Escaneo → Explotación → Post-Explotación → Reporte), operation logs con timestamp, gestión de scope, carga de evidencias y mapeo MITRE ATT&CK.

El editor de hallazgos incluye calculadora visual CVSS 3.1, clasificación CWE + OWASP, auto-populate por CVE desde la API de NVD, y generación de reportes PDF profesionales. Arsenal de 2.300+ comandos de pentesting y módulo OSINT con Shodan, VirusTotal, Censys, crt.sh y DNS completan la plataforma.

Lifecycle completo del engagement
Calculadora CVSS 3.1 visual
Auto-populate CVE (NVD)
Import XML · Nessus/Burp/OpenVAS/Nmap
Arsenal · 2.300+ comandos
Attack Map · Topología interactiva
OSINT · Shodan/VT/Censys
Research Papers · Exploit-DB
Reporte PDF profesional

Ver Gungnir en detalle →

2.300+
comandos de pentesting en el arsenal
CVSS
3.1 – calculadora visual interactiva
Open
Source – Community Edition disponible en GitHub
Deception & Early Warning

Heimdall Honeypot

El sistema de señuelos que detecta al atacante antes de que encuentre algo real en tu infraestructura.

Heimdall despliega honeypots convincentes – páginas de login falsas, puertos TCP trampa, servicios que simulan sistemas reales. Cualquier IP que los toque queda registrada, clasificada y analizada en tiempo real. No hay falsos positivos: si algo toca el señuelo, es un atacante. Sin excepciones.

El dashboard en tiempo real muestra cada evento con geolocalización, tipo de ataque y score de amenaza. Las IPs capturadas pueden investigarse directamente en Gjallarhorn con 20+ fuentes de threat intelligence – de señuelo a investigación completa en segundos, sin cambiar de herramienta.

Honeypots HTTP/HTTPS
Puertos TCP trampa
Dashboard en tiempo real
Score de amenaza por IP
5 tipos de ataque clasificados
WebSocket · <1s latencia
Integración con Gjallarhorn

Ver Heimdall en detalle →

0
falsos positivos – solo actores maliciosos reales
5
tipos de ataque clasificados automáticamente
24/7
monitoreo autónomo sin intervención humana

Cuando alguien te dice que implementa ISO 27001, preguntale si tiene un sistema para gestionarlo.
Cuando te ofrece un SOC, preguntale con qué plataforma lo opera.

La mayoría no tiene respuesta. AllSafe sí.

Construido en producción

No son demos ni prototipos. Son sistemas que operamos con clientes reales, en entornos críticos, donde el error tiene consecuencias reales.

Mejorados con cada proyecto

Cada implementación aporta feedback que se convierte en mejoras. Las organizaciones que nos eligen hoy se benefician de todo lo que aprendimos en los proyectos anteriores.

Sin dependencia de terceros

No dependemos de que un proveedor externo actualice su plataforma o cambie su modelo de licenciamiento. Controlamos el roadmap, la seguridad y la evolución de nuestras herramientas.

El respaldo del equipo que las construyó

Cuando implementamos cualquiera de nuestras plataformas, lo hacemos con el mismo equipo que las desarrolló. No hay brecha entre quién lo construyó y quién lo soporta.

Querés ver las plataformas funcionando

Te mostramos Gjallarhorn, Skuld GRC, Heimdall y Gungnir en producción con datos reales. Sin demos genéricas, sin PowerPoints – los sistemas como los usamos nosotros.




    He leído y acepto las condiciones de la política de privacidad

    Deseo recibir información comercial de productos/servicios.