🔍 NUEVO PRODUCTO

Correlación forense
automática de incidentes

ChacalForense agrupa todos los eventos de seguridad de tus productos en una única línea de tiempo. Cuando un atacante dispara un sensor, detecta sus huellas en todos tus sistemas y genera un informe PDF apto para denuncia policial o auditoría NIS2.

CHACALFORENSE
3
ACTIVOS
1
CRÍTICOS
14
EVENTOS
Actividad desde 185.220.101.x
honeybots · tokens · forense_sensor
CRÍTICO
Token disparado: doc-rrhh
tokens · hace 12 min
ALTA
Canary URL abierta
forense_sensor · hace 1h
MEDIA
ÚLTIMO INFORME PDF
CF-2026-000003 · SHA-256 verificado
Arquitectura

Un cerebro para todos tus productos

ChacalForense absorbe los eventos de todos tus productos ChacalSecurity y los correlaciona automáticamente por IP, timestamp y comportamiento.

1
Sensor activado
Un atacante abre tu canary URL, activa un honeybot o dispara un token. ChacalForense registra el evento con su IP.
2
Correlación por IP
Si la misma IP ya tiene actividad en las últimas 24h, el evento se agrupa en el incidente existente automáticamente.
3
Escalado automático
1 fuente detecta al atacante → severidad MEDIA. 2 fuentes → ALTA. 3 o más fuentes distintas → CRÍTICA.
4
Informe PDF
Genera un informe forense bilingüe (ES/EN) con timeline completo, hash SHA-256 y validez para denuncia o auditoría NIS2.
Características

Todo lo que necesitas para investigar un incidente

Desde la detección hasta el informe firmado, sin salir del panel.

📡
Sensores propios
Crea canary URLs, honeybots DNS y honeybots HTTP. Cuando un atacante los activa, se crea un incidente automáticamente con su IP y contexto.
🔗
Integración nativa
Con el plan Integrado, absorbe automáticamente los eventos de ChacalTokens, ChacalHoneybots, ChacalWatcher y ChacalAntiRansomware.
🧠
Correlación automática
El motor agrupa eventos del mismo atacante en un único incidente aunque provengan de fuentes distintas. Sin configuración manual.
📄
Informes PDF forenses
Genera informes bilingües ES/EN con timeline completo, datos del atacante, notas del analista y hash SHA-256 para verificar integridad.
⚖️
Validez legal
Documentación técnica apta para denuncia policial, auditoría NIS2 y evaluación GDPR. Referencia correlativa y aviso legal incluidos.
🔒
Integridad verificable
Cada PDF tiene un hash SHA-256 único. Verifica que el documento no ha sido alterado con un solo comando en Windows, Linux o macOS.
Casos de uso

¿Para quién es ChacalForense?

Cualquier organización que necesite evidencia técnica de un ataque o intrusión.

🏢
Empresas
Detecta intentos de acceso a sistemas internos y genera documentación para el comité de seguridad o el seguro de ciberriesgos.
⚖️
Despachos y notarías
Protege documentos confidenciales con canary tokens y obtén evidencia forense si alguien accede a información que no debería.
🏥
Sector salud y AAPP
Cumple con los requisitos de notificación de brechas de la Directiva NIS2 con informes técnicos generados automáticamente.
🔍
Equipos de seguridad
Centraliza los eventos de todos tus herramientas en una única plataforma forense. Menos tiempo investigando, más tiempo protegiendo.
🎓
Investigadores
Estudia el comportamiento de atacantes con una línea de tiempo detallada de cada incidente y exporta los datos para análisis posteriores.
📋
Auditores
Genera evidencia técnica con cadena de custodia verificable mediante hash SHA-256 para auditorías de ciberseguridad e informes regulatorios.
Compatible con NIS2 y GDPR
La Directiva NIS2 obliga a notificar incidentes de seguridad en 24-72 horas. ChacalForense genera automáticamente la documentación técnica necesaria para cumplir con este requisito.
NIS2 READY GDPR COMPLIANT SHA-256 INTEGRITY BILINGUAL ES/EN
Precios

Elige tu plan

Sin permanencia. Cancela cuando quieras.

Básico
29€/mes
Suscripción mensual · Sin permanencia
  • 10 incidentes activos
  • 90 días retención
  • 1 canary URL
  • 1 honeybot DNS/HTTP
  • Informes PDF básicos
  • Hash SHA-256 verificable
  • Integración con otros productos
  • Correlación multi-producto
MÁS POPULAR
Integrado
59€/mes
Suscripción mensual · Sin permanencia
  • 100 incidentes activos
  • 365 días retención
  • Sensores ilimitados
  • Informes PDF NIS2/GDPR
  • Hash SHA-256 verificable
  • Integración ChacalTokens
  • Integración ChacalHoneybots
  • Correlación multi-producto
Enterprise
149€/mes
Suscripción mensual · Sin permanencia
  • Incidentes ilimitados
  • 730 días retención
  • Sensores ilimitados
  • Todos los tipos de informe PDF
  • Hash SHA-256 verificable
  • Todas las integraciones
  • Correlación multi-producto
  • Soporte prioritario
FAQ

Preguntas frecuentes

¿Necesito tener otros productos ChacalSecurity? +
No. El plan Básico incluye sensores propios (canary URLs y honeybots) que funcionan de forma completamente independiente. Los planes Integrado y Enterprise añaden la posibilidad de absorber eventos de tus otros productos ChacalSecurity si ya los tienes.
¿Los informes PDF tienen validez legal? +
Los informes incluyen todos los datos técnicos necesarios (timeline, IPs, timestamps, fuentes) y un hash SHA-256 que permite verificar su integridad. Son aptos como evidencia técnica en denuncias policiales y auditorías NIS2/GDPR, aunque la valoración jurídica final depende de cada caso.
¿Qué pasa si cancelo? +
Puedes cancelar en cualquier momento desde el panel. Seguirás teniendo acceso hasta el final del período de facturación actual. No hay cargos adicionales ni penalizaciones.
¿Cómo funciona la correlación automática? +
Cuando un evento llega al sistema, ChacalForense busca si hay algún incidente abierto con la misma IP en las últimas 24 horas. Si lo encuentra, agrupa el evento en ese incidente y actualiza la severidad según el número de fuentes distintas que han detectado al atacante.
¿Dónde se almacenan los datos? +
Todos los datos se almacenan en servidores en la Unión Europea (Estocolmo, AWS eu-north-1). Los PDFs generados se conservan durante el período de retención contratado (90, 365 o 730 días según el plan).