NG-SIEM + SOC agêntico

Todo ataque percorre um caminho. Veja ele inteiro.

A PurpleHat correlaciona sua telemetria num grafo de ataque, prioriza com MITRE ATT&CK e responde com um clique — do primeiro evento ao host isolado.

Dados hospedados no Brasil · LGPD · Interface em português

blast radius · replay do ataque hops: 4 · 24h
02:14 → 02:47 · contido
715+
regras de detecção prontas
MITRE ATT&CK
nativo no grafo e nas regras
1 clique
para isolar um host
Brasil
dados em território nacional
A plataforma

Feita para quem opera um SOC de verdade — 8 horas por turno, todos os dias.

Não é um dashboard bonito por cima de logs. É a fila de triagem, o grafo e a resposta no mesmo lugar, sem perder o contexto entre um alerta e outro.

Attack Graph

O raio de alcance do invasor, sem achismo

A partir de qualquer identidade, host ou serviço, veja tudo que um atacante consegue alcançar — e reproduza o ataque no tempo, evento por evento.

  • Blast radius interativo com milhares de entidades, fluido
  • Replay temporal: veja o ataque se desenrolar tática por tática
  • Overlay MITRE ATT&CK com cobertura real das suas regras
  • Dado inferido é marcado como inferido — nunca vendido como certeza
Triagem

Um cockpit, não vinte abas

Cada alerta abre com tudo que o analista precisa para decidir: entidades, evento bruto, alertas relacionados e ações reais — sem sair da fila.

  • Toda entidade extraída e clicável: hosts, usuários, IPs, hashes, processos
  • Evento bruto a um clique — o log original, não só os campos parseados
  • Isolar host, caçar um hash, pivotar pro grafo — direto do alerta
  • Modo denso: 40+ alertas na tela, feito para monitor de SOC
Detecção

Engenharia de detecção, não caixa-preta

Mais de 715 regras prontas, cobertura MITRE mensurável e um editor de regras de verdade — você vê, ajusta e versiona o que detecta o quê.

  • Regras abertas e editáveis, com fila de tuning para falso-positivo
  • Cobertura MITRE por tática e técnica, medida contra as suas fontes
  • Multi-fonte nativo: nuvem, identidade, endpoint e rede no mesmo grafo
  • UEBA e score de risco por entidade, alimentando a priorização
Por que roxo

Vermelho ataca. Azul defende. Roxo faz os dois conversarem.

Nascemos do time ofensivo: fazemos pentest e red team todos os dias. Cada técnica que usamos para invadir vira uma detecção na plataforma. É por isso que as regras não são genéricas — são escritas por quem sabe como o ataque acontece.

Feito no Brasil

Seu SIEM não deveria falar inglês com o seu time — nem mandar seus logs pra outro continente.

residência de dados

Dados em território nacional

Sua telemetria fica no Brasil, sob jurisdição brasileira. Sem transferência internacional escondida no contrato, sem depender de cláusula-padrão de terceiro.

lgpd

LGPD de nascença

Trilha de auditoria completa, controle de acesso por papel e retenção configurável — a base que o seu DPO precisa, sem gambiarra por cima de produto gringo.

operação

Suporte que fala a sua língua

Interface em português, suporte em português, no seu fuso. Quando um incidente acontece às 3h da manhã, você não abre ticket pra Costa Oeste.

Integrações

Conecta no que você já tem

AWS CloudTrail GuardDuty Google Workspace GCP Audit Logs Falco Wazuh Velociraptor osquery Kafka Amazon S3 Syslog Webhooks

Veja o seu ambiente num grafo de ataque.

Agende uma demonstração com dados de exemplo — ou conecte uma fonte sua e veja o primeiro blast radius em minutos.

ou escreva para contato@purplehat.ai