● Alpha privado em construção

SIEM · SOAR · SOC · sobre Wazuh

O ruído vira sinal.
O sinal vira veredito.

A plataforma de SOC que transforma regras Sigma em detecções, promove casos automaticamente e extrai indicadores — a potência de um Splunk ou Sentinel, sem o peso e sem o preço.

Solicitar demo Ver o produto

sigmaward · detection runner

12.2M

events scanned

4.189

sigma rules

case created

12:04:02 rule=ssh_bruteforce level=high

12:04:02 └─ 38 hits · src=45.227.61.67

12:04:03 finding → case AUTO_CREATED #1042

12:04:03 observables: 3 · 1 IOC

12:04:04 case linked · MITRE T1110

detecção → caso em 1,2s

Como funciona

Da detecção ao caso, em segundos.

Um pipeline contínuo: regra Sigma → finding → caso → IOC. Sem analista colando logs entre ferramentas.

Detecção

Sigma → Lucene

4.189 regras Sigma convertidas em queries e rodadas contra o Wazuh Indexer.

Finding

Hit tipado

Cada acerto vira um finding deduplicado e classificado por severidade.

Caso

Auto-promoção

Findings acima do threshold viram casos sozinhos, com timeline e dedup de 24h.

IOC

Observáveis

Indicadores tipados são extraídos e marcados — prontos para enriquecimento.

Plataforma

Tudo que um SOC precisa, num lugar só.

Da detecção à resposta, passando por compliance e observabilidade.

Detection Engine

Regras Sigma → Lucene com pipelines Wazuh, circuit breaker e cobertura de conversão medida.

Auto-promoção de casos

Findings viram casos automaticamente, com dedup, severidade e trilha de eventos.

Extração de IOCs

Observáveis tipados (IP, host, hash) extraídos do evento, com heurística atacante × ativo.

Cobertura MITRE ATT&CK

Cada regra mapeada para táticas e técnicas — veja seus pontos cegos no mapa.

Gestão de casos (SOAR)

Casos com abas de overview, observáveis, timeline e comentários. Manual ou automático.

IAM & Auditoria

SSO via Keycloak, RBAC e audit log system-wide para SOC 2, ISO 27001 e LGPD.

Ver todas as features →

Por que Sigmaward

A potência dos grandes, sem o aprisionamento.

Construído para um dia disputar de igual com Splunk, QRadar e Microsoft Sentinel — começando leve.

Sobre Wazuh OSS — Detecção de nível enterprise sem licença por GB ingerido.
Seus dados, sua infra — Roda no seu ambiente. Nada vaza para o SIEM de um terceiro.
Detection-as-code — Regras Sigma versionadas e portáveis — não regras presas a um vendor.
Leve e rápido — Sobe em Docker. Sem cluster de consultoria para instalar.

# sobe em minutos, no seu ambiente
$ git clone sigmaward && cd sigmaward
$ docker compose up -d
✓ api · web · keycloak · postgres
$ docker compose exec api alembic upgrade head
✓ schema pronto
# detecção rodando contra o seu Wazuh
→ 4.189 sigma rules · 93,7% cobertura
→ detection-to-case ativo
          

O ruído vira sinal.O sinal vira veredito.