Uma iniciativa aberta para documentar, testar e partilhar arquiteturas SOC-in-a-Box, playbooks de resposta, boas práticas defensivas, integração com CSIRT e alinhamento com conformidade regulatória.
Iniciativa apoiada pela Cyberprotech · Integrável com CyberComply™ · Foco em cibersegurança defensiva
O SOC Blueprint nasce para reunir conhecimento técnico, documentação, arquitetura e processos de operação defensiva. O objetivo é criar uma base prática para equipas, organizações, estudantes e profissionais que pretendem compreender, montar e evoluir um SOC modular com tecnologias acessíveis.
O projeto começa em laboratório, evolui para pilotos controlados e amadurece através de documentação, validação técnica, playbooks e contributos da comunidade.
Criar uma referência prática para arquiteturas SOC-in-a-Box, integrando deteção, monitorização, resposta a incidentes, evidência técnica e conformidade, sem depender de soluções fechadas ou inacessíveis para pequenas e médias organizações.
O projeto está organizado em blocos independentes, mas complementares, para permitir aprendizagem, implementação, validação e evolução contínua.
Modelos de referência para Proxmox, Ubuntu Server, VMs dedicadas, sensores, logs, dashboards e integração entre componentes.
Documentação passo-a-passo, guias de instalação, decisões técnicas, troubleshooting, hardening e boas práticas operacionais.
Integração de Wazuh, Suricata, Zabbix, Syslog e outras ferramentas para recolha, correlação, alertas e visibilidade operacional.
Procedimentos para phishing, credenciais comprometidas, malware, ransomware, fuga de dados, alertas críticos e resposta coordenada.
Cenários controlados para aprendizagem, simulação de eventos, validação de regras, análise de alertas e melhoria contínua.
Alinhamento com boas práticas, RGPD, NIS2, DORA, registo de incidentes, evidências, relatórios e integração futura com CyberComply™.
A abordagem base privilegia componentes separados por função, reduzindo dependências excessivas e facilitando testes, manutenção, atualizações, backups e futura implementação em clientes.
Servidor físico
└── Proxmox VE
├── VM 01 · Wazuh Indexer
├── VM 02 · Wazuh Manager
├── VM 03 · Wazuh Dashboard
├── VM 04 · Syslog / Log Collector
├── VM 05 · Suricata Sensor
├── VM 06 · Zabbix
├── VM 07 · Kali Purple / Lab
└── VM 08 · Wiki / DocumentaçãoCriação da arquitetura SOC-in-a-Box em ambiente controlado, com instalação, testes, documentação e validação técnica dos principais componentes.
Criação de guias, templates, checklists, matriz de componentes, procedimentos de backup, hardening e troubleshooting.
Testes com clientes selecionados, recolha de métricas, análise de falsos positivos, relatórios e avaliação do valor operacional.
Criação de playbooks, matriz de severidade, procedimentos de triagem, contenção, escalamento, evidências e relatório pós-incidente.
Publicação gradual da wiki, documentação segura, arquitetura de referência, conteúdos técnicos e modelo de contribuição comunitária.
O SOC Blueprint será aberto de forma progressiva, publicando conhecimento útil, seguro e replicável. A documentação pública será separada das configurações internas, integrações comerciais, ambientes reais de clientes e lógica proprietária.
Arquitetura, boas práticas, guias, conceitos e playbooks genéricos.
Validação técnica, pilotos, documentação maturada e revisão antes da publicação.
Clientes, regras internas, automações, integrações e informação sensível.
O SOC Blueprint encontra-se na fase inicial de estruturação, documentação e validação. A abertura pública será feita de forma progressiva, à medida que os conteúdos forem revistos, testados e considerados seguros para partilha.