soc alert triage
Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas
soc-alert-triage
Squad especialista en triaje de alertas SOC para ciberseguridad.
Descripcion General
El soc-alert-triage es un squad completo que cubre todo el pipeline de triaje de alertas de seguridad:
- Clasificacion de Alertas — Categorizacion automatizada por tipo, severidad y mapeo MITRE ATT&CK de multiples fuentes (SIEM, IDS, EDR, cloud)
- Filtrado de Falsos Positivos — Identificacion y filtrado de FPs usando patrones historicos, baselines comportamentales y whitelists contextuales
- Priorizacion de Amenazas — Risk scoring basado en exploitability, blast radius, criticidad de activos e impacto en el negocio
- Enriquecimiento con Threat Intel — IOCs, mapeo MITRE ATT&CK completo, reputation scores y correlacion historica
- Generacion de Briefs — Documentos accionables con timeline, playbook recomendado, IOCs y acciones de respuesta priorizadas
Pain Point: Los analistas SOC enfrentan +4.000 alertas/dia, con 80%+ siendo falsos positivos — generando alert fatigue, burnout y riesgo de perder amenazas reales.
Agentes
| Agente | ID | Rol |
|---|---|---|
| 🏷️ Classifier | alert-classifier | Clasificador de alertas por tipo, severidad y MITRE ATT&CK |
| 🛡️ FPFilter | false-positive-filter | Filtro de falsos positivos con baselines y heuristicas |
| ⚡ Prioritizer | threat-prioritizer | Priorizador de amenazas por risk score compuesto |
| 🔍 Enricher | context-enricher | Enriquecedor de contexto con IOCs y threat intel |
| 📊 BriefGen | analyst-brief-generator | Generador de briefs accionables para analistas SOC |
Flujos de Trabajo
| Workflow | Comando | Descripcion | Duracion |
|---|---|---|---|
| Full Alert Triage | *triage-full | Pipeline completo: de la clasificacion al brief | 30-60 min |
| Rapid Classification | *rapid-classify | Clasificacion rapida: clasificar, filtrar y brief | 10-20 min |
Comandos Disponibles
| Comando | Agente | Descripcion |
|---|---|---|
*classify-alerts | Classifier | Clasificar batch de alertas de seguridad |
*classify-single | Classifier | Clasificar una alerta especifica |
*filter-fps | FPFilter | Filtrar falsos positivos de un batch |
*check-fp | FPFilter | Verificar si alerta es falso positivo |
*prioritize | Prioritizer | Priorizar amenazas por risk score |
*risk-score | Prioritizer | Calcular risk score de amenaza especifica |
*triage-full | Prioritizer | Pipeline completo de triaje |
*enrich | Enricher | Enriquecer alertas con contexto y threat intel |
*ioc-lookup | Enricher | Buscar IOC en feeds de threat intel |
*generate-brief | BriefGen | Generar brief para analista SOC |
*incident-summary | BriefGen | Generar resumen ejecutivo de incidente |
Inicio Rapido
# Activar el priorizador (orquestador principal) /sat:agents:threat-prioritizer # Pipeline completo de triaje de alertas *triage-full # Clasificacion rapida *rapid-classify # Solo clasificacion de alertas *classify-alerts # Solo generacion de brief *generate-brief
Usuarios Objetivo
- Analistas SOC (L1, L2, L3)
- Ingenieros de Seguridad
- Threat Hunters
- CISOs y lideres de seguridad
- Equipos de Incident Response
Requisitos
- Acceso a SIEM (Splunk, QRadar, Sentinel, Elastic SIEM)
- Acceso a feeds de threat intel (VirusTotal, AbuseIPDB, MISP)
- Acceso a herramientas de EDR (CrowdStrike, SentinelOne, Defender)
- Framework MITRE ATT&CK como referencia de taxonomia
Reseñas
0 reseñasAún no hay reseñas. ¡Sé el primero en reseñar este squad!
Más de Luiz Rodrigues
squad forge
Squad meta de desenvolvimento, otimização e evolução de squads agênticos — cria, valida, otimiza e moderniza qualquer artefato de squad (agentes, tasks, workflows, skills, squads inteiros, templates) com perfeição de formato, e mantém a própria base de conhecimento atualizada via pesquisa web.
ultimate landingpage
Squad fullstack para criação de landing pages de ultra-alta conversão — pipeline end-to-end com 9 agentes: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO e acessibilidade, backend Python FastAPI com admin panel e exportação CSV, integrações WhatsApp e email, e QA multidimensional com score por dimensão
data quality guardian
Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados
incident response squad
Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs multi-source, correlação de causa raiz, execução de runbooks de remediação, comunicação de status e geração de post-mortems blameless
brandcraft
Squad de produção de entregáveis visuais brand-consistent: extrai design systems de URLs (Refero + live extraction), gera PDFs, PPTX, posts sociais, carrosséis e vídeos programáticos por dois caminhos (Veo 3.1 + Remotion para footage de IA; HyperFrames HTML-first determinístico para motion-design, data-viz e explainer), faz auditoria competitiva de marca, aplica um quality gate awwwards de 24 itens e um arsenal de 112 bibliotecas de UI nos HTMLs/PDFs/animações, e valida acessibilidade WCAG 2.2 AA. Pipeline com 16 agentes especializados e 16 workflows.
nirvana squad creator
Gera squads v5-compliant a partir de linguagem natural — pipeline de 11 fases começando com intent archaeology + pesquisa web (2026), depois análise grounded, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh
notebooklm automation
Automação programática completa do Google NotebookLM — da criação de notebooks e curadoria de fontes à pesquisa por Q&A progressivo e geração de 10 formatos de conteúdo (podcast, vídeo, slides, quiz, flashcards, infográfico, mapa mental, tabela de dados, relatório), com download de artefatos orquestrado por pipeline inteligente. Suporta 50+ idiomas e error handling cross-cutting (retry, re-auth, fallback de cota).
nirvana readme architect
Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.
adaptive tutor k12
Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores
resume screener squad
Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers
automated code review squad
Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits