Escala tu SOC Sin Escalar Personal
Asistente de IA de código abierto que actúa como Capa 0 en tu stack SOC,
automatizando el triaje de alertas, investigación y escalación sobre Wazuh.
Construido para operaciones MSSP multi-inquilino.
Construido por Atricore • Más de 20 años entregando soluciones IAM, IGA y SOC
Partner oficial de Wazuh y Evolveum
Tu SIEM detecta todo.
Tu equipo no puede investigar todo.
A medida que añades clientes, el volumen de alertas aumenta. El personal sigue.
Los márgenes se aprietan. La calidad se vuelve inconsistente entre turnos.
La restricción no es la detección. Es la investigación.
El Caso de Negocio
SOCTalk cambia la economía de operar un SOC
Un despliegue sirve a clientes ilimitados sin incrementar personal
Licencia MIT. Sin tarifas por alerta, por usuario o por inquilino
Investigación automatizada mientras los analistas manejan solo amenazas reales
Operación continua sin acumulación de trabajo o brechas entre turnos
SOC Tradicional vs. SOCTalk
Compara el modelo operacional y el costo total de propiedad
SOC Tradicional
- El personal escala 1:1 con los clientes
- Los costos de analistas reducen el margen a escala
- El triaje manual crea acumulación de trabajo
- La calidad varía según el turno y la fatiga
- Sin rastro de auditoría para decisiones
Con SOCTalk
- Un despliegue, clientes ilimitados
- Cero costos de licencias (código abierto MIT)
- Triaje automatizado, sin acumulación
- Lógica consistente, operación 24/7
- Rastro de auditoría completo con reproducción
Construido para Reducir Riesgo, No Crearlo
Cada preocupación del CISO abordada por diseño
KPIs Medibles
Rastrea MTTT, MTTR, tasas de falsos positivos y eficiencia de analistas y LLM. Dashboards en tiempo real muestran ROI e impacto operacional.
Cero riesgo de visibilidad
Humano en el Bucle
La IA recomienda. Los humanos deciden. Cada escalación requiere aprobación del analista antes de actuar.
Cero riesgo de escalación autónoma
Registro de Auditoría y Cumplimiento
El origen de eventos captura cada alerta, enriquecimiento, veredicto y decisión humana. Capacidad completa de reproducción para auditorías y revisión de incidentes.
Cero riesgo de brecha de cumplimiento
¿Es Esto para Ti?
Construyendo SOC-como-Servicio
Necesitas automatización multi-inquilino que preserve el margen a medida que escalas. Quieres una base de código abierto sin dependencia de proveedores.
Expandiendo Servicios Wazuh
Ejecutas Wazuh para tus clientes y quieres añadir triaje administrado sin escalar personal proporcionalmente.
En ambos casos, SOCTalk actúa como Capa 0 en tu stack de operaciones. Wazuh detecta. SOCTalk investiga, enriquece y triage. Tus analistas manejan solo amenazas escaladas, ya contextualizadas y listas para respuesta.
Cómo Funciona
Automatización Capa 0 que maneja la investigación entre detección y respuesta
Triaje y enriquecimiento autónomo
Sondear & Correlacionar
Monitoreo continuo de alertas Wazuh con correlación de eventos
Enriquecer
Consulta Cortex, MISP e inteligencia de amenazas para contexto completo
Analizar
El razonamiento AI genera veredicto y evaluación de severidad
Dashboard, Slack o CLI - el analista aprueba antes de actuar
Severidad baja, falso positivo confirmado
Severidad alta, escalado para respuesta
Ambiguo, necesita más enriquecimiento
Despliegue Flexible
Despliega en tu infraestructura o la del cliente. Licencia MIT sin dependencia de proveedores. Control total y personalización.
Impulsado por LangGraph
Orquestación de flujo de trabajo AI con arquitectura LLM de dos niveles. Modelo router rápido para triaje, modelo de razonamiento para análisis complejo.
SOCTalk como Capa 0
La capa de automatización fundamental entre detección y analistas humanos
Wazuh
Detección & SIEM
LLM
Analista Capa 0
Cortex
Análisis de Observables
MISP
Inteligencia de Amenazas
TheHive
Gestión de Casos
Flujo de Trabajo de Investigación
Sondeo Continuo
Vigila Wazuh en busca de nuevas alertas, correlaciona eventos relacionados, prioriza por severidad
Enriquecimiento Paralelo
Consulta Wazuh, analizadores Cortex e inteligencia de amenazas MISP para contexto completo
Razonamiento AI
La arquitectura LLM de dos niveles analiza datos enriquecidos y genera veredicto de triaje
Enrutamiento por Umbral
Severidad alta → revisión humana. Riesgo bajo → auto-cierre. Ambiguo → más enriquecimiento
Revisión Humana
El analista aprueba, rechaza o solicita más información vía dashboard, Slack o CLI
Ejecución de Acción
Crea casos TheHive para escalaciones. Auto-cierra falsos positivos confirmados
Opciones de Despliegue
Tu infraestructura. Tu elección. Atricore apoya ambas.
Auto-Desplegado
- Despliega en tu infraestructura o la del cliente
- Licencia MIT, costo cero
- Control total y personalización
- Despliegue con Docker Compose
Implementado por Atricore
- Diseño y planificación de arquitectura
- Integración de stack completo (Wazuh/Cortex/TheHive/MISP)
- Configuración multi-inquilino
- Soporte técnico continuo
Más Allá del Triaje de Alertas
Cuando se combina con las implementaciones IAM e IGA de Atricore (incluyendo midPoint), puedes correlacionar eventos del ciclo de vida de identidad con alertas de seguridad.
Correlación Identidad-Seguridad
Detecta amenazas ligadas a cambios de privilegios, terminaciones, incorporaciones
Cumplimiento Automatizado
Conecta rastros de auditoría de identidad con investigaciones de seguridad
Respuesta con Contexto Completo
El SOC ve roles de usuario, historial de acceso, políticas de gobernanza
Esta integración es rara en el mercado. Atricore entrega IGA (midPoint) + SIEM (Wazuh) + automatización AI (SOCTalk) como una arquitectura cohesiva de código abierto sin dependencia de proveedores.
¿Listo para Escalar tu Negocio?
Únete al programa beta y sé uno de los primeros MSSPs en automatizar el triaje de alertas con SOCTalk.