MODO DEMO
← Voltar à landing Entrar no sistema real →

soc · acme corp (demo)

CENTRO DE COMANDO · LIVE

Origem dos ataques · últimos 60s

UTC
EPS
CONNS

top origens · live

feed · attacks blocked

P0
P1
P2
P3

eventos · 24h

418.392

▲ 4.2% vs ontem

tickets abertos

7

2 críticos · 3 altos

MTTA · semana

3m 41s

▼ 12% vs semana passada

cobertura

98.2%

182 agentes Wazuh · OK

EPS · últimas 24h

eventos/segundo

Top origens · 24h

Hosts mais ruidosos

hostclientealertas/h

Atividade recente

live

Tickets · pipeline SOC

Playbooks de Segurança

CloneGuard · anti-phishing

domínios monitorados

14

clones detectados · 30d

23

2 P0 ativos

takedowns ano

47
domínio detectadomarcascoreseveridadedetectado

Alice · IA Assistente

ALICE

Detectei ticket #7842 aberto há 4 min: 8 falhas SSH consecutivas em srv-app-02. Origem 189.123.x.x (BR, ASN 7738). Padrão consistente com bruteforce externo. Recomendo PB-04 — Bruteforce SSH, com bloqueio automático já preparado no Shuffle.

DM

VOCÊ

Mostra os 5 últimos logins desse host nas últimas 24h.

ALICE

2026-05-17 18:12:44 accepted   admin    10.0.4.118    (vpn)
2026-05-17 14:08:21 accepted   deploy   10.0.4.55     (ci)
2026-05-17 11:46:09 accepted   admin    10.0.4.118    (vpn)
2026-05-17 02:14:38   failed   root     189.123.x.x   (bruteforce)
2026-05-17 02:14:35   failed   admin    189.123.x.x   (bruteforce)

Os 3 logins legítimos vieram do VPN corporativo. Apenas a origem 189.123.x.x falhou — coerente com bruteforce externo. Quer que eu rode também last -i no host?

Plantão

em serviço agora · cobertura paralela

Escala — próximos 7 dias

dataturnoplantonistas (paralelo)canal

Últimas chamadas