SQUADS

soc alert triage

Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas

33installs
SAFE
npx squads add gutomec/squads-sh-aios/soc-alert-triage -y
cybersecuritysocalert-triagethreat-intelsiemincident-detectionfalse-positive
Los squads son publicados por terceros. squads.sh no garantiza su seguridad ni funcionalidad. Úselos bajo su propio riesgo. Leer Términos
55 agentes
66 tareas
22 workflows

soc-alert-triage

Squad especialista en triaje de alertas SOC para ciberseguridad.

Descripcion General

El soc-alert-triage es un squad completo que cubre todo el pipeline de triaje de alertas de seguridad:

  1. Clasificacion de Alertas — Categorizacion automatizada por tipo, severidad y mapeo MITRE ATT&CK de multiples fuentes (SIEM, IDS, EDR, cloud)
  2. Filtrado de Falsos Positivos — Identificacion y filtrado de FPs usando patrones historicos, baselines comportamentales y whitelists contextuales
  3. Priorizacion de Amenazas — Risk scoring basado en exploitability, blast radius, criticidad de activos e impacto en el negocio
  4. Enriquecimiento con Threat Intel — IOCs, mapeo MITRE ATT&CK completo, reputation scores y correlacion historica
  5. Generacion de Briefs — Documentos accionables con timeline, playbook recomendado, IOCs y acciones de respuesta priorizadas

Pain Point: Los analistas SOC enfrentan +4.000 alertas/dia, con 80%+ siendo falsos positivos — generando alert fatigue, burnout y riesgo de perder amenazas reales.

Agentes

AgenteIDRol
🏷️ Classifieralert-classifierClasificador de alertas por tipo, severidad y MITRE ATT&CK
🛡️ FPFilterfalse-positive-filterFiltro de falsos positivos con baselines y heuristicas
⚡ Prioritizerthreat-prioritizerPriorizador de amenazas por risk score compuesto
🔍 Enrichercontext-enricherEnriquecedor de contexto con IOCs y threat intel
📊 BriefGenanalyst-brief-generatorGenerador de briefs accionables para analistas SOC

Flujos de Trabajo

WorkflowComandoDescripcionDuracion
Full Alert Triage*triage-fullPipeline completo: de la clasificacion al brief30-60 min
Rapid Classification*rapid-classifyClasificacion rapida: clasificar, filtrar y brief10-20 min

Comandos Disponibles

ComandoAgenteDescripcion
*classify-alertsClassifierClasificar batch de alertas de seguridad
*classify-singleClassifierClasificar una alerta especifica
*filter-fpsFPFilterFiltrar falsos positivos de un batch
*check-fpFPFilterVerificar si alerta es falso positivo
*prioritizePrioritizerPriorizar amenazas por risk score
*risk-scorePrioritizerCalcular risk score de amenaza especifica
*triage-fullPrioritizerPipeline completo de triaje
*enrichEnricherEnriquecer alertas con contexto y threat intel
*ioc-lookupEnricherBuscar IOC en feeds de threat intel
*generate-briefBriefGenGenerar brief para analista SOC
*incident-summaryBriefGenGenerar resumen ejecutivo de incidente

Inicio Rapido

# Activar el priorizador (orquestador principal)
/sat:agents:threat-prioritizer

# Pipeline completo de triaje de alertas
*triage-full

# Clasificacion rapida
*rapid-classify

# Solo clasificacion de alertas
*classify-alerts

# Solo generacion de brief
*generate-brief

Usuarios Objetivo

  • Analistas SOC (L1, L2, L3)
  • Ingenieros de Seguridad
  • Threat Hunters
  • CISOs y lideres de seguridad
  • Equipos de Incident Response

Requisitos

  • Acceso a SIEM (Splunk, QRadar, Sentinel, Elastic SIEM)
  • Acceso a feeds de threat intel (VirusTotal, AbuseIPDB, MISP)
  • Acceso a herramientas de EDR (CrowdStrike, SentinelOne, Defender)
  • Framework MITRE ATT&CK como referencia de taxonomia

Reseñas

0 reseñas

Escribir una reseña

Aún no hay reseñas. ¡Sé el primero en reseñar este squad!

More from Luiz Rodrigues

aios forge squad

Squad supremo de desenvolvimento, otimização e evolução do AIOS — domínio total do framework, Claude Code e auto-atualização contínua. Capaz de criar, validar, otimizar e modernizar qualquer artefato AIOS.

149
2View →

ultimate landingpage

Squad fullstack para criação de landing pages de ultra-alta conversão. Pipeline end-to-end com 9 agentes especializados: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO perfeito e acessibilidade WCAG AAA, backend Python FastAPI com admin panel e exportação CSV, integrações com WhatsApp (evolution-api) e email (MCP), e QA multi-dimensional com score por dimensão.

143
3View →

nirvana squad creator

Gera squads AIOS otimizados a partir de linguagem natural — pipeline de 9 fases com análise, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh

53
3View →

brandcraft

Squad para extração de design systems de URLs, criação de documentos brand-consistent (PDF, PPTX, carousels, social cards, vídeos programáticos) e melhoria de PDFs existentes. Pipeline com 9 agentes especializados: orquestração, extração de tokens visuais, gerenciamento de templates, renderização HTML→PDF/PNG via Puppeteer, criação de PPTX via PptxGenJS, composição de vídeos via Remotion (React→MP4/WebM), geração de imagens por IA, refinamento de PDFs existentes e validação de consistência de marca.

51
3View →

data quality guardian

Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados

50
1View →

notebooklm automation

Automação programática completa do Google NotebookLM — da criação de notebooks à geração de podcasts, vídeos, slides e quizzes, orquestrada por pipeline inteligente

42
2View →

incident response squad

Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs, correlação de causa raiz, execução de runbooks, comunicação de status e geração de post-mortems blameless

42
1View →

adaptive tutor k12

Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores

34
2View →

nirvana readme architect

Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.

34
1View →

resume screener squad

Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers

32
2View →

automated code review squad

Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits

22
1View →