soc alert triage
Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas
soc-alert-triage
Squad especialista em triagem de alertas SOC para cybersecurity.
Visão Geral
O soc-alert-triage é um squad completo que cobre todo o pipeline de triagem de alertas de segurança:
- Classificação de Alertas — Categorização automatizada por tipo, severidade e mapeamento MITRE ATT&CK de múltiplas fontes (SIEM, IDS, EDR, cloud)
- Filtragem de Falsos Positivos — Identificação e filtragem de FPs usando padrões históricos, baselines comportamentais e whitelists contextuais
- Priorização de Ameaças — Risk scoring baseado em exploitability, blast radius, criticidade de ativos e impacto no negócio
- Enriquecimento com Threat Intel — IOCs, mapeamento MITRE ATT&CK completo, reputation scores e correlação histórica
- Geração de Briefs — Documentos acionáveis com timeline, playbook recomendado, IOCs e ações de resposta priorizadas
Pain Point: Analistas SOC enfrentam +4.000 alertas/dia, com 80%+ sendo falsos positivos — gerando alert fatigue, burnout e risco de miss de ameaças reais.
Agentes
| Agente | ID | Papel |
|---|---|---|
| 🏷️ Classifier | alert-classifier | Classificador de alertas por tipo, severidade e MITRE ATT&CK |
| 🛡️ FPFilter | false-positive-filter | Filtro de falsos positivos com baselines e heurísticas |
| ⚡ Prioritizer | threat-prioritizer | Priorizador de ameaças por risk score composto |
| 🔍 Enricher | context-enricher | Enriquecedor de contexto com IOCs e threat intel |
| 📊 BriefGen | analyst-brief-generator | Gerador de briefs acionáveis para analistas SOC |
Workflows
| Workflow | Comando | Descrição | Duração |
|---|---|---|---|
| Full Alert Triage | *triage-full | Pipeline completo: da classificação ao brief | 30-60 min |
| Rapid Classification | *rapid-classify | Classificação rápida: classificação, filtragem e brief | 10-20 min |
Comandos Disponíveis
| Comando | Agente | Descrição |
|---|---|---|
*classify-alerts | Classifier | Classificar batch de alertas de segurança |
*classify-single | Classifier | Classificar um alerta específico |
*filter-fps | FPFilter | Filtrar falsos positivos de um batch |
*check-fp | FPFilter | Verificar se alerta é falso positivo |
*prioritize | Prioritizer | Priorizar ameaças por risk score |
*risk-score | Prioritizer | Calcular risk score de ameaça específica |
*triage-full | Prioritizer | Pipeline completo de triagem |
*enrich | Enricher | Enriquecer alertas com contexto e threat intel |
*ioc-lookup | Enricher | Buscar IOC em feeds de threat intel |
*generate-brief | BriefGen | Gerar brief para analista SOC |
*incident-summary | BriefGen | Gerar sumário executivo de incidente |
Quick Start
# Ativar o priorizador (orquestrador principal) /sat:agents:threat-prioritizer # Pipeline completo de triagem de alertas *triage-full # Classificação rápida *rapid-classify # Apenas classificação de alertas *classify-alerts # Apenas geração de brief *generate-brief
Público Alvo
- Analistas SOC (L1, L2, L3)
- Engenheiros de Segurança
- Threat Hunters
- CISOs e líderes de segurança
- Equipes de Incident Response
Requisitos
- Acesso a SIEM (Splunk, QRadar, Sentinel, Elastic SIEM)
- Acesso a feeds de threat intel (VirusTotal, AbuseIPDB, MISP)
- Acesso a ferramentas de EDR (CrowdStrike, SentinelOne, Defender)
- Framework MITRE ATT&CK como referência de taxonomia
Avaliações
0 avaliaçõesNenhuma avaliação ainda. Seja o primeiro a avaliar este squad!
Mais de Luiz Rodrigues
squad forge
Squad meta de desenvolvimento, otimização e evolução de squads agênticos — cria, valida, otimiza e moderniza qualquer artefato de squad (agentes, tasks, workflows, skills, squads inteiros, templates) com perfeição de formato, e mantém a própria base de conhecimento atualizada via pesquisa web.
ultimate landingpage
Squad fullstack para criação de landing pages de ultra-alta conversão — pipeline end-to-end com 9 agentes: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO e acessibilidade, backend Python FastAPI com admin panel e exportação CSV, integrações WhatsApp e email, e QA multidimensional com score por dimensão
data quality guardian
Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados
incident response squad
Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs multi-source, correlação de causa raiz, execução de runbooks de remediação, comunicação de status e geração de post-mortems blameless
brandcraft
Squad de produção de entregáveis visuais brand-consistent: extrai design systems de URLs (Refero + live extraction), gera PDFs, PPTX, posts sociais, carrosséis e vídeos programáticos por dois caminhos (Veo 3.1 + Remotion para footage de IA; HyperFrames HTML-first determinístico para motion-design, data-viz e explainer), faz auditoria competitiva de marca, aplica um quality gate awwwards de 24 itens e um arsenal de 112 bibliotecas de UI nos HTMLs/PDFs/animações, e valida acessibilidade WCAG 2.2 AA. Pipeline com 16 agentes especializados e 16 workflows.
nirvana squad creator
Gera squads v5-compliant a partir de linguagem natural — pipeline de 11 fases começando com intent archaeology + pesquisa web (2026), depois análise grounded, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh
notebooklm automation
Automação programática completa do Google NotebookLM — da criação de notebooks e curadoria de fontes à pesquisa por Q&A progressivo e geração de 10 formatos de conteúdo (podcast, vídeo, slides, quiz, flashcards, infográfico, mapa mental, tabela de dados, relatório), com download de artefatos orquestrado por pipeline inteligente. Suporta 50+ idiomas e error handling cross-cutting (retry, re-auth, fallback de cota).
nirvana readme architect
Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.
adaptive tutor k12
Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores
resume screener squad
Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers
automated code review squad
Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits