CENTRO DE COMANDO · LIVE
Origem dos ataques · últimos 60s
top origens · live
feed · attacks blocked
eventos · 24h
▲ 4.2% vs ontem
tickets abertos
2 críticos · 3 altos
MTTA · semana
▼ 12% vs semana passada
cobertura
182 agentes Wazuh · OK
EPS · últimas 24h
eventos/segundoTop origens · 24h
Hosts mais ruidosos
| host | cliente | alertas/h |
|---|---|---|
Atividade recente
liveTickets · pipeline SOC
Playbooks de Segurança
Checklist
CloneGuard · anti-phishing
domínios monitorados
clones detectados · 30d
2 P0 ativos
takedowns ano
| domínio detectado | marca | score | severidade | detectado | |
|---|---|---|---|---|---|
Alice · IA Assistente
ALICE
Detectei ticket #7842 aberto há 4 min: 8 falhas SSH consecutivas em srv-app-02. Origem 189.123.x.x (BR, ASN 7738). Padrão consistente com bruteforce externo. Recomendo PB-04 — Bruteforce SSH, com bloqueio automático já preparado no Shuffle.
VOCÊ
Mostra os 5 últimos logins desse host nas últimas 24h.
ALICE
2026-05-17 18:12:44 accepted admin 10.0.4.118 (vpn) 2026-05-17 14:08:21 accepted deploy 10.0.4.55 (ci) 2026-05-17 11:46:09 accepted admin 10.0.4.118 (vpn) 2026-05-17 02:14:38 failed root 189.123.x.x (bruteforce) 2026-05-17 02:14:35 failed admin 189.123.x.x (bruteforce)
Os 3 logins legítimos vieram do VPN corporativo. Apenas a origem 189.123.x.x falhou — coerente com bruteforce externo. Quer que eu rode também last -i no host?
Plantão
em serviço agora · cobertura paralela
Escala — próximos 7 dias
| data | turno | plantonistas (paralelo) | canal |
|---|---|---|---|
|
|