Wazuh
Monitorização, agentes, deteções e alertas de segurança.
SOC implementado, equipa treinada, evidência organizada
SOC open-source para apoiar NIS2 em Portugal
Implementamos uma base operacional de cibersegurança com Wazuh, TheHive, Cortex, OpenCTI, Velociraptor e triagem assistida por IA. Entregamos o ambiente configurado, treinamos a sua equipa e deixamos processos mínimos para deteção, resposta e evidência.
O que fazemos
Implementamos o mínimo operacional para começar bem.
Ajudamos empresas a montar uma base prática de SOC com ferramentas open-source reconhecidas, fluxos de incidentes, dashboards, automação inicial e documentação de evidências.
O objetivo não é prometer conformidade automática. É criar capacidade real para monitorizar, investigar, responder e organizar evidências de forma alinhada com as exigências operacionais da NIS2 em Portugal.
Stack
Tecnologias que colocamos a funcionar.
TheHive
Gestão de casos, timeline de incidente e documentação de resposta.
Cortex
Análise de observáveis, enriquecimento e automação de investigação.
OpenCTI
Inteligência de ameaças, IOCs e contexto para priorização.
Velociraptor
Investigação endpoint, recolha forense e resposta técnica.
Triagem assistida
Apoio à classificação, priorização e escrita inicial de evidências.
NIS2 Portugal
Apoio prático para capacidade mínima, não promessa automática.
A NIS2 exige processos, responsabilidade, evidência e capacidade de resposta. A nossa abordagem foca-se em criar uma base operacional que a equipa consiga usar no dia a dia.
Monitorização contínua e alertas priorizados
Registo e triagem de incidentes
Documentação de ações tomadas
Recolha de evidências técnicas
Preparação de relatórios operacionais
Treino prático da equipa interna
Treinamento
A sua equipa aprende a operar o ambiente.
Implementação
Instalação, integração, dashboards, credenciais, fluxos iniciais e documentação.
Operação guiada
Leitura de alertas, abertura de casos, consulta de inteligência e recolha de evidências.
Escalação
Critérios de severidade, resposta a incidentes e passagem para apoio 24/7 quando necessário.
Modelo de serviço
Comece com uma base própria. Evolua para operação contínua se fizer sentido.
Base SOC + NIS2
Projeto focado em estabelecer ferramentas, processos mínimos e evidências operacionais.
Operação 24/7 opcional
Para organizações que precisam de acompanhamento contínuo, desenhamos operação SOC ou modelo híbrido.
Contacto
Comece com uma base SOC funcional.
Implementamos o stack, treinamos a equipa e ajudamos a organizar os primeiros fluxos de evidência para uma operação mais madura.