H0
Solicitar demo
CTI Multi-tenant·STIX 2.1 · TAXII Nativo·Zero Trust

Inteligencia de
amenazas multi-tenant,
segura por diseño

H0 unifica gestión de IOC, STIX/TAXII nativo e integraciones EDR/XDR sobre una arquitectura Zero Trust con aislamiento real por tenant. La plataforma CTI que prioriza la seguridad antes que las funcionalidades.

> demo --limited --expiry=14d // sin tarjeta · cancela cuando quieras

THREAT INTEL FEED // LIVECONNECTED
09:14:02IOC resolved: 185.220.101.47MALICIOUS
09:14:05IOC resolved: evil-domain.ruMALICIOUS
09:14:09Hash checked: 3a4f...b91c (MD5)CLEAN
09:14:11TAXII pull: ACME collection syncedINFO
09:14:15IOC resolved: 203.0.113.99PENDING
09:14:18EDR push: CrowdStrike 14 IOCs sentINFO
VT:48/72 · abuse.ch · MISP · AlienVault OTX
5 ROLESRBAC GRANULAR
RLS ENFORCEDAISLAMIENTO POR TENANT
365d AUDITRETENCIÓN ISO 27001
TLP NATIVECLASIFICACIÓN NATIVA
6 módulos core · sin dependencias cruzadas

Plataforma CTI construida para operar, no para demostrar

Cada módulo es independiente, habilitado por tenant. Cero dependencias cruzadas.

01
CORE:IOC-MANAGERSTABLE

Validación, deduplicación y scoring de reputación (0–100) para IPv4/v6, dominios, hashes y URLs. Soporte TLP completo con herencia por tenant.

ipv4ipv6domainmd5sha256urltlp
02
AUTH:RBAC-ZERO-TRUSTENFORCED

Cinco roles con permisos granulares. Cada request valida identidad → autorización → tenant → recurso → acción. Sesiones de vida corta, sin JWTs en frontend.

super_admintenant_adminanalystreaderapi_user
03
PROTO:STIX-TAXIINATIVE

Importación y exportación en esquema STIX 2.1 sin adaptadores externos. Colecciones TAXII 2.1 autenticadas por tenant. Sin middleware.

stix-2.1taxii-2.1bundlecollectionfeed
04
INFRA:MULTI-TENANT-RLSSTABLE

Aislamiento a nivel de base de datos con Row Level Security en Aurora PostgreSQL. El tenant nunca se decide desde el frontend ni el middleware.

rlsaurora-pgrow-leveltenant-isolation
05
CONN:EDR-XDR-PUSHBETA

Conectores nativos a CrowdStrike, SentinelOne y Microsoft Defender. Lectura de alertas y push automático de IOC confirmados como maliciosos.

crowdstrikesentinel-onems-defenderpushpull
06
AUDIT:IMMUTABLE-LOG365d

Cada acción registra usuario, IP de origen, recurso afectado y resultado. Retención de 365 días con exportación estructurada para auditorías ISO 27001.

useripactionresultiso-27001365d

// SUPER ADMIN CONSOLE

Activa o desactiva todo desde el modo Super Admin

Cada módulo —IOC, STIX, TAXII, integraciones y compartición— se habilita por tenant con un interruptor. Emite licencias demo limitadas con fecha de caducidad para tus demostraciones y revócalas en un clic.

  • Interruptores de módulo por tenant
  • Licencias demo con caducidad y límites
  • Suspensión y revocación inmediata
  • Registro de auditoría de cada cambio
super-admin@h0 ~ tenant:acme

# h0 module-status --tenant acme

 

ioc-managerENABLED
stix-2.1ENABLED
taxii-2.1DISABLED
edr-integrationsENABLED
org-sharingDISABLED

 

# h0 license --tenant acme --show

license_type = demo

expires_at = 2026-07-01T00:00:00Z

ioc_limit = 500

 

$_

// INTEGRATIONS

Compatible con tu stack de seguridad

Conectores nativos a las plataformas EDR/XDR más extendidas. Sin middleware, sin adaptadores de terceros.

CONNECTOR STATUS
CrowdStrike
READ + PUSHACTIVE
SentinelOne
READ + PUSHACTIVE
Microsoft Defender
NATIVEACTIVE
STIX 2.1
NATIVEACTIVE
TAXII 2.1
MANAGEDACTIVE
Aurora PostgreSQL
MANAGEDACTIVE

// ACCESS TIERS

Empieza con una demo limitada

Prueba la plataforma con una licencia demo de caducidad automática. Escala a Team o Enterprise cuando estés listo.

FEATURE
DemoGratisAcceso limitado y con caducidad
RECOMMENDEDTeamA medidaPara equipos SOC en crecimiento
EnterpriseA medidaCumplimiento y aislamiento avanzado
Tenants1IlimitadosIlimitados
IOCHasta 500IlimitadosIlimitados
STIX / TAXII
Integraciones EDR/XDR
Auditoría30 días365 días365 días
MFA
RPO / RTO15 min / 4 h
SSO custom
Despliegue en VPC
SLA dedicado
Solicitar demoHablar con ventasHablar con ventas

// REQUEST ACCESS

Lleva tu inteligencia de amenazas al siguiente nivel

Solicita acceso a la demo limitada y descubre una plataforma CTI construida sobre seguridad real, no sobre promesas.

Ya tengo cuenta