SQUADS

soc alert triage

Squad especialista em triagem de alertas SOC para cybersecurity — classificação automatizada, filtragem de falsos positivos, priorização de ameaças, enriquecimento com threat intel e geração de briefs para analistas

33installs
SAFE
npx squads add gutomec/squads-sh-aios/soc-alert-triage -y
cybersecuritysocalert-triagethreat-intelsiemincident-detectionfalse-positive
Squads são publicados por terceiros. O squads.sh não garante segurança nem funcionalidade. Use por sua conta e risco. Ler Termos
55 agentes
66 tarefas
22 workflows

soc-alert-triage

Squad especialista em triagem de alertas SOC para cybersecurity.

Visão Geral

O soc-alert-triage é um squad completo que cobre todo o pipeline de triagem de alertas de segurança:

  1. Classificação de Alertas — Categorização automatizada por tipo, severidade e mapeamento MITRE ATT&CK de múltiplas fontes (SIEM, IDS, EDR, cloud)
  2. Filtragem de Falsos Positivos — Identificação e filtragem de FPs usando padrões históricos, baselines comportamentais e whitelists contextuais
  3. Priorização de Ameaças — Risk scoring baseado em exploitability, blast radius, criticidade de ativos e impacto no negócio
  4. Enriquecimento com Threat Intel — IOCs, mapeamento MITRE ATT&CK completo, reputation scores e correlação histórica
  5. Geração de Briefs — Documentos acionáveis com timeline, playbook recomendado, IOCs e ações de resposta priorizadas

Pain Point: Analistas SOC enfrentam +4.000 alertas/dia, com 80%+ sendo falsos positivos — gerando alert fatigue, burnout e risco de miss de ameaças reais.

Agentes

AgenteIDPapel
🏷️ Classifieralert-classifierClassificador de alertas por tipo, severidade e MITRE ATT&CK
🛡️ FPFilterfalse-positive-filterFiltro de falsos positivos com baselines e heurísticas
⚡ Prioritizerthreat-prioritizerPriorizador de ameaças por risk score composto
🔍 Enrichercontext-enricherEnriquecedor de contexto com IOCs e threat intel
📊 BriefGenanalyst-brief-generatorGerador de briefs acionáveis para analistas SOC

Workflows

WorkflowComandoDescriçãoDuração
Full Alert Triage*triage-fullPipeline completo: da classificação ao brief30-60 min
Rapid Classification*rapid-classifyClassificação rápida: classificação, filtragem e brief10-20 min

Comandos Disponíveis

ComandoAgenteDescrição
*classify-alertsClassifierClassificar batch de alertas de segurança
*classify-singleClassifierClassificar um alerta específico
*filter-fpsFPFilterFiltrar falsos positivos de um batch
*check-fpFPFilterVerificar se alerta é falso positivo
*prioritizePrioritizerPriorizar ameaças por risk score
*risk-scorePrioritizerCalcular risk score de ameaça específica
*triage-fullPrioritizerPipeline completo de triagem
*enrichEnricherEnriquecer alertas com contexto e threat intel
*ioc-lookupEnricherBuscar IOC em feeds de threat intel
*generate-briefBriefGenGerar brief para analista SOC
*incident-summaryBriefGenGerar sumário executivo de incidente

Quick Start

# Ativar o priorizador (orquestrador principal)
/sat:agents:threat-prioritizer

# Pipeline completo de triagem de alertas
*triage-full

# Classificação rápida
*rapid-classify

# Apenas classificação de alertas
*classify-alerts

# Apenas geração de brief
*generate-brief

Público Alvo

  • Analistas SOC (L1, L2, L3)
  • Engenheiros de Segurança
  • Threat Hunters
  • CISOs e líderes de segurança
  • Equipes de Incident Response

Requisitos

  • Acesso a SIEM (Splunk, QRadar, Sentinel, Elastic SIEM)
  • Acesso a feeds de threat intel (VirusTotal, AbuseIPDB, MISP)
  • Acesso a ferramentas de EDR (CrowdStrike, SentinelOne, Defender)
  • Framework MITRE ATT&CK como referência de taxonomia

Avaliações

0 avaliações

Escrever avaliação

Nenhuma avaliação ainda. Seja o primeiro a avaliar este squad!

More from Luiz Rodrigues

aios forge squad

Squad supremo de desenvolvimento, otimização e evolução do AIOS — domínio total do framework, Claude Code e auto-atualização contínua. Capaz de criar, validar, otimizar e modernizar qualquer artefato AIOS.

149
2View →

ultimate landingpage

Squad fullstack para criação de landing pages de ultra-alta conversão. Pipeline end-to-end com 9 agentes especializados: discovery de produto, pesquisa de mercado e experts de copywriting, design system atômico com contraste WCAG AAA e light/dark, geração de imagens por IA, frontend Next.js com SEO perfeito e acessibilidade WCAG AAA, backend Python FastAPI com admin panel e exportação CSV, integrações com WhatsApp (evolution-api) e email (MCP), e QA multi-dimensional com score por dimensão.

143
3View →

nirvana squad creator

Gera squads AIOS otimizados a partir de linguagem natural — pipeline de 9 fases com análise, geração, otimização, validação, README multi-idioma, deploy e publicação no squads.sh

53
3View →

brandcraft

Squad para extração de design systems de URLs, criação de documentos brand-consistent (PDF, PPTX, carousels, social cards, vídeos programáticos) e melhoria de PDFs existentes. Pipeline com 9 agentes especializados: orquestração, extração de tokens visuais, gerenciamento de templates, renderização HTML→PDF/PNG via Puppeteer, criação de PPTX via PptxGenJS, composição de vídeos via Remotion (React→MP4/WebM), geração de imagens por IA, refinamento de PDFs existentes e validação de consistência de marca.

51
3View →

data quality guardian

Squad especialista em qualidade de dados — profiling de datasets, detecção de anomalias, validação de schemas, geração de relatórios de qualidade e sugestão de remediações automatizadas para pipelines de dados

50
1View →

notebooklm automation

Automação programática completa do Google NotebookLM — da criação de notebooks à geração de podcasts, vídeos, slides e quizzes, orquestrada por pipeline inteligente

42
2View →

incident response squad

Squad especialista em resposta a incidentes para DevOps/SRE — análise de logs, correlação de causa raiz, execução de runbooks, comunicação de status e geração de post-mortems blameless

42
1View →

adaptive tutor k12

Squad especialista em tutoria adaptativa K-12 — avaliação diagnóstica, mapeamento curricular personalizado, sessões de tutoria com dificuldade adaptativa, rastreamento de progresso e relatórios para pais e educadores

34
2View →

nirvana readme architect

Squad de geração de README.md perfeito e impecável, combinando análise profunda de codebase, seleção de template por tipo de projeto, todas as features do GitHub Flavored Markdown, validação com checklist de 25+ pontos e polimento final com badges e TOC.

34
1View →

resume screener squad

Squad especialista em triagem de currículos para recrutamento — parsing automatizado de CVs, matching de skills com requisitos da vaga, auditoria de vieses, ranking de candidatos e geração de resumos executivos para hiring managers

32
2View →

automated code review squad

Squad especialista em code review automatizado — revisão de segurança, análise lógica, verificação de padrões arquiteturais, enforcement de coding standards e geração de review summaries priorizados para PRs e commits

22
1View →