Primeira investigação guiada

Use um preset leve para gerar narrativa, investigar IOC, abrir pivot e salvar evidência.

SOC / XDR Lightweight

SENTINELA

Console Operacional de Segurança

Detecção, correlação e replay operacional em arquitetura leve.

Ambiente controlado. Nenhuma ação real de ataque ou bloqueio é executada.

release carregando
INCIDENTE CRÍTICO EM ANDAMENTO
Incidentes abertos
0
Incidentes críticos
0
IPs envolvidos
0
Maior score
0
MITRE dominante
N/D
Último Replay
N/D
API
verificando
WebSocket
conectando
RAM disponível
sincronizando
Disco raiz
sincronizando
Uptime host
sincronizando

Linha do Tempo do Incidente

Progressão visual do ataque controlado registrado apenas como bloqueio simulado.

MODO DEMONSTRAÇÃO
Falha ao executar simulação. Verifique autenticação ou API.
Atacante Principal
--
Vetor Inicial--
Severidade Máxima--
Ação do SOC--
Resumo do Incidente

Clique em Simular Incidente para gerar uma narrativa de investigação SOC controlada.

Resumo Operacional

Anomalias

Monitorando anomalias estatísticas...

Relações

Mapeando relações entre IOC, usuário e ativo...

SOAR Seguro

Relações Investigativas

Pivots de investigação

Analisando relações persistidas...

Operação

Uso do ambiente

Tenant

Campanhas e Heatmap MITRE

Matriz ATT&CK

Campanhas Ativas

Workspace Investigativo

Incidentes

Incidentes persistidos com correlação por IP, usuário, serviço, MITRE, replay e janela temporal.

CARREGANDO

Eventos por tempo

Filtro: Última 1h

TEMPO REAL

Média de risco por IP

Top portas atacadas

Top IPs por frequência

Distribuição de ataques

Origem dos Eventos

Origem, rota e impacto tático de eventos correlacionados.

ORIGEM
Destino: Brasil / Salvador
Sensores em baseline operacional

Feed de alertas

Origem, severidade, Score, correlação, evidência e playbook.

Hora Origem -> Alvo Severidade Score Correlação MITRE / Regra Evidência Playbook

Threat Hunting

Busca operacional por IOC, MITRE, host, usuário, IP e janela temporal.

PRONTO

IOC Lookup

Histórico relacionado, hosts afetados e Timeline resumida.

Cadeia de Ataque

Correlação leve por entidade e sequência MITRE.

Rule Studio

Editor JSON para regra, validação e simulação.

VALIDAÇÃO
MITRE ATT&CK YAML reload Prévia de simulação
SeveridadeCRÍTICO
TécnicaT1110
ValidaçãoPronta

Replay & Retention

Reprocessamento leve por intervalo, incidente, host ou IP.

Timeline Operacional

Narrativa temporal com Score acumulado, badges e correlation IDs.

Administração de Usuários

RBAC, sessões, bloqueio e ciclo de vida de usuários por tenant.

RBAC

Comandos rápidos

Pivots, filtros e ações investigativas leves.