Análisis de Detecciones de CrowdStrike e IR automatizado

¿Qué hace este workflow?

Este workflow automatiza y centraliza el proceso de respuesta a incidentes de seguridad para las detecciones generadas por CrowdStrike. Al activarse, el sistema recupera las últimas alertas, extrae los Indicadores de Compromiso (IOCs) y hashes de archivos sospechosos, y los consulta automáticamente en VirusTotal para obtener información detallada y confirmar su peligrosidad. Posteriormente, el flujo crea un ticket de seguimiento en Jira con todos los detalles relevantes de la detección y la información enriquecida de VirusTotal, asegurando que el equipo de seguridad tenga una pista de auditoría clara y un lugar centralizado para gestionar el incidente. Simultáneamente, envía una notificación concisa a un canal específico de Slack, alertando al equipo en tiempo real sobre la amenaza y la creación del ticket. Esto agiliza significativamente la respuesta a incidentes, reduce el tiempo de contención, minimiza el riesgo de errores manuales y permite a los equipos de SOC mantener una vigilancia proactiva y coordinada.

¿Cómo funciona?

Este workflow usa 18 nodos conectados con 9 tipos diferentes: ScheduleTrigger, ItemLists, HttpRequest, SplitInBatches, Set y 4 más. La estructura está totalmente conectada — listo para importar.

¿Para quién es?

Diseñado para equipos de IT & DevOps. Nivel intermedio — necesitas familiaridad con n8n. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.