Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Configuraré el ecosistema soc con wazuh, thehive, cortex y misp
Especialista en automatización de flujos de trabajo con n8n y IA
Creo automatizaciones de flujo de trabajo impulsadas por IA que reducen el trabajo manual y convierten entradas desordenadas en informes claros, resúmenes, actualizaciones en Slack y resultados revisa...
Acerca de este Servicio
Ayudo a construir y mejorar los flujos de trabajo defensivos SOC/SOAR usando Wazuh, TheHive, Cortex, MISP, fuentes de telemetría, lógica de detección, enriquecimiento de amenazas, paneles y documentación lista para analistas.
Puedo ayudar con la configuración de Wazuh SIEM/XDR, los flujos de trabajo de alertas y casos en TheHive, planificación de analizadores en Cortex, enriquecimiento de inteligencia de amenazas en MISP, ingestión de logs de endpoints/Linux/red/web/cloud, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, ajuste de detección, revisión de falsos positivos, flujos de trabajo de alerta a caso, enriquecimiento de IOC, paneles y notas para la transferencia al SOC.
Mi portafolio incluye un ecosistema documentado de más de 42 componentes en AWS que conecta Wazuh, TheHive, Cortex, MISP, n8n, Slack, CloudTrail, GuardDuty, Sysmon, Zeek, Suricata, Snort, auditd, Osquery, paneles y contexto de investigación estilo MITRE ATT&CK.
Solo ingeniería de seguridad defensiva. Envíame un mensaje antes de ordenar para confirmar el alcance.
Mi porfolio
FAQ
Traducción automática
¿Con qué herramientas SOC SOAR puedes trabajar?
Puedo ayudar con flujos de trabajo defensivos de SOC/SOAR en torno a Wazuh, TheHive, Cortex, MISP, Slack, n8n, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort y herramientas relacionadas de telemetría o flujo de trabajo de casos.
¿Puedes configurar Wazuh?
Sí. Puedo ayudar con la configuración o mejora de Wazuh SIEM/XDR, incorporación de agentes/logs, revisión de reglas o decodificadores, ajuste de alertas, visibilidad en paneles y documentación. El alcance exacto depende de tu entorno y acceso.
¿Puedes integrar TheHive, Cortex y MISP?
Sí, donde sea adecuado. Puedo ayudar a diseñar o construir flujos de trabajo de alertas y casos en TheHive, soporte para analizadores en Cortex y enriquecimiento de inteligencia de amenazas en MISP. Primero se debe confirmar acceso, versiones, APIs y preparación del entorno.
¿Puedes ingerir logs de endpoints, herramientas en la nube o de red?
Sí. Puedo ayudar a planear o configurar telemetría de fuentes como endpoints Windows, logs Linux, AWS CloudTrail, GuardDuty, Sysmon, auditd, Osquery, Zeek, Suricata, Snort, ModSecurity u otras herramientas similares según tu stack.
¿Puedes ajustar alertas ruidosas?
Sí. Puedo ayudar a revisar alertas ruidosas, ajustar reglas o umbrales donde sea adecuado, documentar lógica de falsos positivos y mejorar la relación señal-ruido. El ajuste final depende de tus datos reales de alertas y tolerancia al riesgo empresarial.
¿Es esto una implementación completa de SOC en producción?
No por defecto. Este servicio se define por paquete y entorno. Puedo construir o mejorar componentes específicos de SOC/SOAR, entornos de laboratorio, flujos de trabajo, integraciones o documentación. La implementación completa en producción requiere un alcance personalizado.
¿Proporcionas seguridad ofensiva o hacking?
No. Este servicio es solo ingeniería de seguridad defensiva: SIEM, flujos de trabajo SOC/SOAR, monitoreo, ingestión de logs, ajuste de detección, enriquecimiento de inteligencia de amenazas, gestión de casos, paneles y documentación.
¿Necesitarás acceso a mis sistemas?
La implementación generalmente requiere acceso limitado y aprobado, un entorno de prueba, logs de muestra, detalles de API o guía compartida en pantalla. Si no se puede compartir acceso, puedo trabajar con datos sanitizados y proporcionar arquitectura, lógica de flujo de trabajo y documentación.
¿Puedes construir esto en AWS?
Sí. Mi portafolio incluye un ecosistema SOC/SOAR basado en AWS usando Wazuh, TheHive, Cortex, MISP, CloudTrail, GuardDuty, fuentes de telemetría, paneles y flujos de investigación. El alcance en AWS debe confirmarse antes de ordenar.
¿Qué debo enviar antes de realizar el pedido?
Envía tu stack de herramientas, configuración actual de SOC/SIEM, entorno OS/nube, fuentes de logs, objetivos, logs/alertas sanitizados de muestra, necesidades de integración y si necesitas planificación, configuración, ajuste, flujo de casos, enriquecimiento o documentación.
