Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou configurar o ecossistema soc com wazuh thehive cortex misp
Especialista em automação de fluxo de trabalho com n8n e IA
Eu crio automações de fluxo de trabalho com IA que reduzem o trabalho manual e transformam entradas confusas em relatórios claros, resumos, atualizações no Slack e resultados revisáveis.
Trabalho com...
Sobre este Serviço
Ajudo a construir e melhorar fluxos de trabalho defensivos de SOC/SOAR usando Wazuh, TheHive, Cortex, MISP, fontes de telemetria, lógica de detecção, enriquecimento de ameaças, dashboards e documentação pronta para analistas.
Posso ajudar na configuração do Wazuh SIEM/XDR, fluxos de trabalho de alertas/casos do TheHive, planejamento de analisadores do Cortex, enriquecimento de inteligência de ameaças do MISP, ingestão de logs de endpoints/Linux/rede/web/cloud, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, ajuste de detecção, revisão de falsos positivos, workflows de alerta para caso, enriquecimento de IOC, dashboards e notas de entrega do SOC.
Meu portfólio inclui um ecossistema documentado de mais de 42 componentes do AWS SOC/SOAR conectando Wazuh, TheHive, Cortex, MISP, n8n, Slack, CloudTrail, GuardDuty, Sysmon, Zeek, Suricata, Snort, auditd, Osquery, dashboards e contexto de investigação estilo MITRE ATT&CK.
Somente engenharia de segurança defensiva. Me envie uma mensagem antes de pedir para confirmar o escopo.
Meu portfólio
Perguntas frequentes
Tradução automática
Com quais ferramentas de SOC SOAR você pode trabalhar?
Posso ajudar com fluxos de trabalho defensivos de SOC/SOAR envolvendo Wazuh, TheHive, Cortex, MISP, Slack, n8n, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort e ferramentas relacionadas de telemetria ou fluxo de trabalho de casos.
Você consegue configurar Wazuh?
Sim. Posso ajudar na configuração ou melhoria do Wazuh SIEM/XDR, onboarding de agentes/logs, revisão de regras ou decodificadores, ajuste de alertas, visibilidade em dashboards e documentação. O escopo exato depende do seu ambiente e acesso.
Você consegue integrar TheHive, Cortex e MISP?
Sim, quando for adequado. Posso ajudar a desenhar ou construir fluxos de trabalho de alertas/casos do TheHive, suporte ao fluxo de trabalho de analisadores do Cortex e enriquecimento de inteligência de ameaças do MISP. Acesso, versões, APIs e prontidão do ambiente devem ser confirmados primeiro.
Você consegue ingerir logs de endpoints, nuvem ou ferramentas de rede?
Sim. Posso ajudar a planejar ou configurar telemetria de fontes como endpoints Windows, logs Linux, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, ModSecurity ou ferramentas similares, dependendo do seu stack.
Você consegue ajustar alertas barulhentos?
Sim. Posso ajudar a revisar alertas barulhentos, ajustar regras ou limites quando for adequado, documentar lógica de falsos positivos e melhorar o sinal versus ruído. O ajuste final depende dos seus dados reais de alertas e da tolerância ao risco do negócio.
Isso é uma implantação completa de SOC em produção?
Não por padrão. Este serviço é definido por pacote e ambiente. Posso construir ou melhorar componentes específicos de SOC/SOAR, ambientes de laboratório, fluxos de trabalho, integrações ou documentação. Uma implantação completa em produção requer escopo personalizado.
Você fornece segurança ofensiva ou hacking?
Não. Este serviço é apenas engenharia de segurança defensiva: SIEM, fluxos de trabalho de SOC/SOAR, monitoramento, ingestão de logs, ajuste de detecção, enriquecimento de inteligência de ameaças, gerenciamento de casos, dashboards e documentação.
Você vai precisar de acesso aos meus sistemas?
A implementação geralmente precisa de acesso limitado e aprovado, ambiente de teste, logs de exemplo, detalhes de API ou orientação compartilhada por tela. Se o acesso não puder ser compartilhado, posso trabalhar com dados sanitizados e fornecer arquitetura, lógica de fluxo de trabalho e documentação.
Você consegue construir isso na AWS?
Sim. Meu portfólio inclui um ecossistema de SOC/SOAR baseado na AWS usando Wazuh, TheHive, Cortex, MISP, CloudTrail, GuardDuty, fontes de telemetria, dashboards e fluxos de investigação. O escopo da sua AWS deve ser confirmado antes de pedir.
O que devo enviar antes de fazer o pedido?
Envie sua stack de ferramentas, configuração atual de SOC/SIEM, ambiente de OS/nuvem, fontes de logs, objetivos, logs/alertas sanitizados de exemplo, necessidades de integração e se você precisa de planejamento, configuração, ajuste, fluxo de casos, enriquecimento ou documentação.
