Monitoramento 24/7 de eventos de segurança de múltiplas fontes — indexers OpenSearch, SIEMs externos, agentes EDR e logs de cloud — com correlação automática e priorização por nível de risco.
Cada alerta crítico é processado pelo motor de IA integrado para identificar a tática e técnica MITRE ATT&CK, a fase Kill Chain correspondente, o impacto potencial e recomendações de remediação.
Abertura automática de tickets enriquecidos no osTicket, Jira Service Management ou ServiceNow. Cada incidente é documentado, atribuído e rastreável.
Dashboard em tempo real com métricas operacionais, feed SSE de eventos, indicadores de risco e relatórios prontos para auditorias de conformidade.
As fontes de segurança — agentes em servidores e endpoints, indexers OpenSearch, SIEMs externos e logs de cloud — alimentam o Normalizador com eventos. São suportados múltiplos protocolos: REST API, syslog, webhooks e consultas diretas ao OpenSearch.
O Normalizador converte eventos heterogêneos ao esquema padrão OBSIDIA (rule · agent · mitre · level · dedup · state · fingerprint). Cada adaptador é independente; adicionar uma nova fonte não requer alterações no core. O Poller Engine deduplica via fingerprint SHA-256 e mantém estado por ciclo.
Alertas com nível ≥ 7 (configurável) são processados pelo motor de IA integrado para análise contextual. Identifica a tática e técnica MITRE ATT&CK, a fase Kill Chain correspondente, o impacto organizacional potencial e gera recomendações de remediação acionáveis.
O Dispatcher cria um ticket com assunto estruturado (severidade · regra · agente) e corpo contendo: dados completos do evento, análise IA completa, contexto MITRE e etapas de remediação recomendadas.
Cada evento é armazenado no Event Store (SQLite WAL). O Dashboard SSE transmite os dados em tempo real para a equipe SOC. O portal admin consolida métricas de todos os clientes via heartbeat a cada 24h.