Uma solução de IA capaz de interpretar logs enviados pelo usuário, identificar possíveis ameaças e gerar um relatório técnico completo, incluindo recomendações de mitigação.

Esse modelo foi construído no NotebookLM com foco em logs Sysmon, detecções PowerShell, execuções suspeitas e análise comportamental de processos Windows.

TESTE O MODELO AQUI

🧠 1 — Planejamento do Modelo

O objetivo inicial foi criar uma IA com a capacidade de:

• 📊 Analisar logs Sysmon enviados pelo usuário
• 🛡️ Identificar comportamentos suspeitos ou maliciosos
• 🧪 Separar falso positivo de anomalia real
• 📄 Gerar relatórios SOC automatizados, com clareza e estrutura
• 🧭 Recomendar ações mitigatórias baseadas em boas práticas

📚 Fontes de Dados Utilizadas

Para isso, selecionamos fontes que permitissem ao modelo aprender o contexto necessário:

• 🔹 Logs Sysmon (legítimos e maliciosos)
• 🔹 Documentações de referência (MITRE ATT&CK, Sysmon Official Docs)
• 🔹 Políticas e padrões de segurança
• 🔹 Modelos profissionais de relatórios SOC
• 🔹 Artigos técnicos sobre PowerShell, Bypass e TTPs