silvatechf/veredict-cti-lite

GitHub: silvatechf/veredict-cti-lite

Stars: 0 | Forks: 0

# Veredict CTI Lite - Threat Intelligence & Triage Automation **Veredict CTI Lite** es un laboratorio práctico de automatización de operaciones de seguridad (SecOps) e Inteligencia de Amenazas (Cyber Threat Intelligence). El proyecto simula la rutina real de un Analista de SOC (Security Operations Center) Junior, automatizando la fase de investigación y triaje táctico tras la detección de un Indicador de Compromiso (IoC), específicamente una dirección IP sospechosa. Este desarrollo demuestra la capacidad de integrar múltiples fuentes de telemetría global mediante APIs REST de forma segura, estructurando datos brutos en inteligencia accionable para la toma de decisiones en entornos corporativos. ## 📊 Evidencia Operacional (Output del Motor Neural) A continuación se muestra la captura real del terminal ejecutando el motor de triaje y la estructura del reporte forense generado automáticamente en formato JSON: ![Evidencia de Investigación CTI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/4a3c84cdd0044502.png) ## 🏛️ Conceptos Técnicos Aplicados * **Gestión de Secretos (Secret Management):** Uso estricto de variables de entorno (`.env`) para asegurar que las credenciales e infraestructura crítica nunca se expongan en el código fuente ni en el sistema de control de versiones. * **Modularización & Clean Code:** Estructura de software limpia, con funciones independientes y especializadas para cada proveedor de inteligencia (AbuseIPDB e IPInfo). * **Resiliencia de Software:** Tratamiento avanzado de excepciones de red (`try...except`) y validación de estado mediante `raise_for_status()`, garantizando que la herramienta no falle ante caídas de conexión o límites de peticiones (Rate Limiting). * **Estructuración de Evidencias:** Generación de salidas de datos unificadas aptas para ser consumidas por un ecosistema SIEM (como Wazuh) o plataformas de orquestación (SOAR). ## 🛠️ Stack Tecnológico e Infraestructura * **Lenguaje:** Python 3.x * **Librerías Principales:** `requests` (Consumo de APIs REST), `python-dotenv` (Gestión de configuración) * **Entorno de Validación:** Linux (Ubuntu Server / Kali Linux) * **Fuentes de CTI:** APIs de AbuseIPDB e IPInfo.io (Plan Lite) ## 📂 Estructura del Proyecto veredict-cti-lite/ ├── assets/ │ └── resultado_cti.png # Evidencia visual del laboratorio ├── reports/ │ └── report_185.220.101.5.json # Reporte forense estructurado ├── src/ │ └── cti_engine.py # Motor principal de investigación de amenazas ├── .env # Llaves privadas de API (Excluido en .gitignore) ├── .gitignore # Filtro para evitar fugas de secretos └── README.md # Documentación ejecutiva del proyecto