A comunidade de segurança da informação recebeu hoje o lançamento oficial do 'SentinelAI', uma nova plataforma de eXtended Detection and Response (XDR) em código aberto, desenvolvida para simplificar a triagem de alertas complexos usando inteligência artificial.
O projeto foi concebido para se integrar nativamente a ferramentas populares como Elastic Security e Wazuh, adicionando uma camada de análise preditiva baseada em grandes modelos de linguagem locais (LLMs) que não expõem dados sensíveis à nuvem externa.
Esta inovação impacta diretamente empresas sul-americanas com orçamentos restritos de TI, fornecendo capacidades de automação de resposta a incidentes que antes eram exclusivas de soluções corporativas premium.
Analistas interessados já podem realizar o download do repositório no GitHub. A primeira versão estável conta com playbooks de contenção de ransomware pré-configurados para ambientes Windows e Linux.
Sistemas Afetados
- Centros de Operações de Segurança (SOC)
- Plataformas SIEM/XDR
Fonte: Convergência Digital
Ler fonte original