Documentación
Docs de Cybora
Documentación técnica para configurar, operar y resolver problemas de los feeds de threat intelligence de Cybora.
Las Docs de Cybora reúnen los detalles de implementación que los administradores necesitan después de elegir una integración de firewall. Usa estas guías para entender los formatos de feed, el comportamiento de polling, la configuración específica de cada firewall y los workflows operativos.
Getting Started
Introducción
Aprende qué proporciona Cybora, cómo funcionan los threat feeds para firewall y cómo desplegar Cybora de forma controlada en producción.
Formato de URL
Construye una URL de feed Cybora con los parámetros requeridos de clave de licencia y tipo de indicador.
Intervalos de polling
Elige un intervalo de refresh seguro para los feeds Cybora y evita polling innecesario o problemas de rate limit.
concepts
Feed de amenazas frente a IPS, EDR y SIEM
Por qué una feed de amenazas de firewall no reemplaza otros controles de seguridad, sino que los complementa como una capa de reputación ascendente.
Privacidad y flujo de datos
Cómo Cybora maneja generalmente el firewall de producción y las señales de identidad sin exponer entornos sensibles de los clientes.
Firewalls
Fortinet FortiGate
Configura feeds de amenazas de Cybora en Fortinet FortiGate con External Connectors, objetos dinámicos y políticas que bloquean IPs y dominios maliciosos.
Palo Alto Networks
Registra Cybora como External Dynamic List en Palo Alto Networks para actualizar indicadores automáticamente y aplicar políticas sin commits manuales.
Cisco Secure Firewall
Conecta feeds de amenazas de Cybora a Cisco Secure Firewall mediante Security Intelligence feeds en FMC y aplícalos en políticas de control de acceso.
Check Point
Integra Cybora con Check Point mediante External IoC feeds en SmartConsole para que los gateways obtengan observables y apliquen Threat Prevention.
Sophos Firewall
Añade feeds de amenazas de Cybora a Sophos Firewall con Active Threat Response y third-party threat feeds para bloqueo automático de indicadores.
SonicWall
Integra Cybora con SonicWall mediante Dynamic External Address Groups y Objects para aplicar feeds externos de IP o FQDN en políticas.
OPNsense
Configura feeds de amenazas de Cybora en OPNsense como URL Table Aliases y úsalos en reglas de firewall para bloquear infraestructura IP maliciosa.
pfSense
Usa feeds de amenazas de Cybora en pfSense con URL Table aliases y aplica los indicadores IP importados directamente en reglas de firewall.
Funciones
Signal Quality
Señales de producción
Por qué las señales de perímetros reales aportan más contexto que los sensores de datacenter y cómo Cybora las clasifica.
Señales basadas en el comportamiento
Por qué Cybora evalúa los indicadores no sólo por la reputación, sino también por el comportamiento observado y la aplicabilidad operativa.
Correlación de señal
Cómo Cybora combina múltiples puntos de observación para convertir sugerencias individuales en decisiones de feed más confiables.
Feeds de amenazas seleccionados
Cómo Cybora obtiene una feed de amenazas lista para firewall a partir de OSINT, fuentes comerciales, sensores y señales reales.
Señales de sensores
Cómo Cybora utiliza honeypots y sensores como puntos de observación temprana sin copiar ciegamente el ruido del centro de datos en los feeds de producción.
Señales de identidad
Cómo los inicios de sesión fallidos en la nube sirven como señal adicional y por qué NAT, VPN e IP compartidas exigen contexto.
Policy Confidence
Detener a los atacantes activos
Cómo Cybora convierte scanners, botnets e infraestructura C2 activos en indicadores utilizables en políticas de firewall.
Confianza en las políticas
Por qué Cybora evalúa los indicadores no sólo por riesgo, sino también por confianza en las políticas, aplicabilidad y posibles daños colaterales.
Menos falsos positivos
Cómo Cybora trata con cautela la infraestructura legítima y por qué reducir los daños colaterales es fundamental para las fuentes de firewall.
Frescura de la señal
Por qué Cybora reevalúa continuamente los indicadores y deja que la evidencia obsoleta envejezca de forma controlada.
Firewall Integration
Integración sin agentes
Por qué Cybora utiliza funciones de lista externa, alias y feed de amenazas existentes en lugar de colocar un nuevo sistema dentro de la red.
Formato de feed
Por qué Cybora utiliza un formato de feed nativo del firewall y por qué un indicador por línea es una ventaja real en las operaciones del firewall.
Tipos de feed separados
Cómo Cybora separa los feeds IPv4, de dominio y de URL, y por qué cada tipo pertenece a la función de firewall coincidente.
Actualizaciones automáticas
Cómo los firewalls recuperan feeds Cybora y por qué el polling debe ajustarse al plan, la plataforma y el objetivo operativo.
Menos ruido
Cómo Cybora reduce el ruido de los ataques conocidos recurrentes y brinda a los administradores más atención para los eventos no resueltos.
Operations & Control
Cualquier proveedor de firewall
Por qué Cybora, como feed HTTPS, no está vinculada a un único ecosistema de firewall y cómo los administradores eligen la ruta nativa correcta.
Claves listas para MSP
Por qué una clave por borde de firewall o clúster HA simplifica las operaciones, el soporte, la separación de inquilinos y la rotación.
URL de fuentes seguras
Cómo Cybora protege feeds con HTTPS y claves de licencia, y qué revisar tras filtraciones, rotaciones o cambios de dispositivo.
Validación y solución de problemas
Valide una implementación de feeds de Cybora y resuelva problemas típicos de descarga, análisis y políticas.