Ecosistema DFIR unificado

Herramientas nativas, portables y sin dependencias para triage, análisis y correlación.

PowerForensics es un ecosistema DFIR profesional que integra adquisición forense, correlación temporal y análisis de relaciones para convertir evidencias técnicas en una investigación coherente, defendible y orientada a incidentes reales. Diseñado para analistas, no para cajas negras.

Arquitectura de 5 Pilares

  1. 1. PowerTriage Recolección
  2. 2. Forge Normalización
  3. 3. Analysis Gestión
  4. 4. Chronos Línea Temporal
  5. 5. Nexus Relaciones

Ecosistema PowerForensics

Un entorno forense integral, compuesto por herramientas ligeras, portables y diseñadas para análisis en vivo o post mortem.

PowerTriage (Windows)

Script avanzado en PowerShell para triage en sistemas Windows. Recolecta artefactos forenses (Prefetch, Amcache, SRUM, USB, Events, Shimcache, etc.). Compatible con ejecución directa en máquinas comprometidas o desde consolas EDR/XDR.

PowerTriage Linux (Linux)

Herramienta Bash autónoma para análisis rápido en sistemas Linux. Extrae logs, sesiones, conexiones activas, tareas programadas, usuarios, cronjobs, comandos recientes y artefactos de persistencia.

PowerTriage IoT (OpenWRT / IoT)

Versión especializada para entornos IoT y embebidos. Integra módulos Python para analizar configuraciones, autenticaciones, credenciales, servicios críticos y vulnerabilidades.

PowerForensics Platform Enterprise Community (Soon)

Plataforma unificada que centraliza resultados de triage, genera líneas temporales interactivas (Chronos) y grafos de relación (Nexus), con etiquetado automático MITRE y reportes.

Forge (Normalization)

Motor de normalización que convierte evidencias crudas en datos estructurados. Soporte multi-cloud (AWS, Azure, M365, GCP) y procesado de logs para Chronos y Nexus.

Chronos (Timeline)

Generación de líneas temporales interactivas para visualizar eventos en orden cronológico y detectar patrones de ataque.

Nexus (Graph)

Análisis de grafos para visualizar relaciones complejas entre artefactos, usuarios y sistemas afectados.

Plataforma PowerForensics Enterprise

La capa de análisis que unifica Chronos — Timeline y Nexus — Graph, pensada para equipos DFIR que necesitan pasar de artefactos sueltos a investigaciones completas.

Visión

La plataforma centraliza los resultados de triage, permite gestionar casos, etiquetar evidencias y construir líneas temporales y grafos de relación listos para presentar en informes y comités técnicos.

Está orientada a entornos Enterprise donde se requieren flujos repetibles, control de cambios y colaboración entre analistas.

Capacidades previstas

  • Ingesta directa de resultados de PowerTriage (Windows, Linux, IoT)
  • Construcción automática de líneas temporales en Chronos
  • Generación de grafos de entidades y relaciones en Nexus
  • Gestión de casos, notas y etiquetado de evidencias
  • Exportación de informes listos para cliente

PowerForensics Platform es nuestra tecnología propietaria. No vendemos el software, lo utilizamos para ofrecerte el servicio de respuesta a incidentes más rápido y profundo del mercado.

Explorar Tecnología

PowerTriage

Análisis Forense Windows, Portable y Profundo

PowerTriage es una herramienta nativa en PowerShell diseñada para Windows (10/11/Server) capaz de recolectar y analizar artefactos clave del sistema. Funciona sin dependencias externas y puede ejecutarse directamente desde un entorno EDR/XDR o un Live Response remoto.

Uso ideal

Equipos de respuesta a incidentes, DFIR corporativo, SOC, entornos híbridos o air-gapped.

Características principales

  • Sistema de Archivos ($MFT, EventLogs)
  • Navegadores (Sync, Exts, Historial, Cookies)
  • Red (Conexiones, ARP, DNS)
  • Mapeo MITRE ATT&CK de tácticas y técnicas detectadas
  • Exportación estructurada (JSON, CSV, HTML)
  • Integración con Chronos — Timeline y Nexus — Graph para análisis visual
  • Compatible con entornos offline (adquisición desde imagen o volumen montado)
  • Totalmente portable, sin instalación ni dependencias

PowerTriage Linux

Forense Triage para entornos Linux

Herramienta Bash autónoma para análisis rápido en sistemas Linux. Extrae logs, sesiones, conexiones activas, tareas, usuarios, cronjobs y artefactos de persistencia.

Características destacadas

  • Extracción de artefactos (logs, sesiones, cron, usuarios, etc.)
  • Mapeo MITRE ATT&CK con tácticas/técnicas relevantes
  • Exportación estructurada (JSON, CSV, HTML)
  • Compatibilidad con análisis offline y volumen montado
  • Integración con Chronos — Timeline y Nexus — Graph
Captura de pantalla de PowerTriage Linux
Ejecución de PowerTriage Linux en Linux (Bash)

PowerTriage IoT

Forense en dispositivos IoT y OpenWRT

Versión especializada para entornos embebidos. Analiza configuraciones, credenciales, servicios críticos y vulnerabilidades.

Características destacadas

  • Soporte para módulos Python embebidos
  • Análisis de servicios críticos, credenciales y configuraciones
  • Exportación en formatos ligeros para auditoría
  • Compatibilidad con entornos offline
  • Integración con Chronos y Nexus para correlación
Captura de pantalla de PowerTriage IoT
Análisis en dispositivos IoT/OpenWRT

Documentación y Demo

Explora guías, casos de uso y la integración MITRE en la plataforma.

Abrir Docs GitHub

Contacto y Colaboración

Estoy abierto a colaboraciones, feedback sobre la plataforma o simplemente charlar sobre DFIR. Si muestras interés en el proyecto o quieres reportar un issue, escríbeme.

contacto@powerforensics.es