Enterprise Threat Intelligence

Foco no Sinal,
Não no ruído.

Threat Intelligence para operações SecOps que não toleram falso positivo. Cada feed chega curado, validado e com procedimento por audiência.

Frameworks & Standards

MITRE ATT&CK·D3FEND·STIX 2.1·TAXII 2.1·CISA KEV·NVD·Sigma

O Problema

Seu time não tem problema de feed.
Tem problema de relevância.

Pilhas SecOps maduras já estão saturadas de IOCs, RSS e dashboards. O que falta é decidir, em minutos, o que importa para a sua organização hoje - com citação rastreável e ação clara para cada audiência.

Anatomia de um Signal

O que entra no banco já passou pelo gate.

Antes do enriquecimento, todo item passa por um critério explícito de relevância P1/P2. Cada signal publicado carrega: classificação MITRE, fontes corroboradoras, confidence score, e procedimentos por persona.

P1 CRITICALKEVSG-WK7BUT· first_seen 14m agoLive mock*

CVE-2026-47829 - Cisco IOS XE Web UI Authentication Bypass

Vulnerabilidade crítica em Cisco IOS XE Web UI explorada ativamente em ambientes de produção. Adversários ganham privilégios elevados sem autenticação, com persistência via IOS XE plugin loader.

5 sources corroborated·confidence 0.92·region: GLOBAL · LATAM
Vendor
Cisco
IOS XE 17.9.x
ATT&CK
T1190T1078
Audience
SOC 95 · VM 98
Procedimentos por audiência
SOC3 steps · KQL hunt · IOC bloqueio
VMPatch path · 17.9.4a · janela 48h
CTISigma rule · campanha correlacionada
CISOTalking points · impacto regulatório

* Mock ilustrativo. Signals reais são exclusivos para clientes autenticados.

Como funciona

Cinco camadas. Zero ruído.

Pipeline determinístico onde a relevância é decidida antes do custo de enriquecimento. Cada estágio é auditável.

01

COLLECT

100+ fontes

Vendor research · CISA KEV · NVD · LATAM

02

FILTER

Gate P1/P2

Critério explícito · descarta < 5%

03

ENRICH

TTPs · IOCs · CVEs

Schema rígido · citação por campo

04

CONNECT

MITRE · D3FEND

Vault entities · contexto LATAM

05

DISTRIBUTE

SIEM · SOAR · MISP

Webhooks · STIX · TAXII · SSE

Six Pillars

Seis decisões de design
que separam inteligência de ruído.

Gate de relevância antes do enriquecimento

Critério P1/P2 explícito é aplicado na ingestão. Itens irrelevantes não consomem orçamento de LLM nem espaço no banco.

Agregação multi-fonte com citação preservada

Cinco artigos sobre o mesmo evento viram um signal. O confidence score cresce com a corroboração; cada citação primária permanece auditável.

Procedimentos por audiência

Cada signal entrega passos para SOC, CTI, CSIRT, VM, AppSec, Fraud e CISO. Sem genérico, sem copy-paste de vendor advisory.

Contexto por cliente em runtime

Vendors, setores e regiões da sua operação recalibram a prioridade de cada signal. Mesmo evento, prioridade diferente para cada organização.

MITRE ATT&CK + D3FEND nativo

TTPs, técnicas e contramedidas mapeadas ao framework oficial. Attack Flow e Mapa de Defesa estruturados, não tags soltas.

Integração na pilha existente

Webhooks para Slack, MISP, ITSM, SIEM e SOAR. STIX 2.1 e TAXII 2.1 para consumo enterprise. SSE para streaming em tempo real.

Por audiência

Cada signal entrega o que cada time precisa.

O mesmo evento, traduzido em 7 procedimentos distintos. Sem genérico, sem copy-paste de vendor advisory.

SOC

Security Operations

Hunts KQL/Sigma, IOCs com TLP, queue priorizada

Exemplo3 steps prontos · regra Sigma · IOC bloqueio

CTI

Threat Intelligence

Atribuição, campanhas correlacionadas, MITRE ATT&CK

ExemploActor profile · TTPs mapeadas · timeline

CSIRT

Incident Response

Playbooks, kill-chain, runbooks de contenção

ExemploContainment · eradication · lessons learned

VM

Vulnerability Mgmt

Patch path, janela SLA, exposição com CVSS+EPSS

ExemploPatch 17.9.4a · janela 48h · KEV ativo

AppSec

Application Security

CVEs em libs, SBOM impact, regras WAF/RASP

ExemploLib log4j 2.x · 7 services · regra WAF

Fraud

Fraud Prevention

Phishing kits, banking trojans, infostealers LATAM

ExemploMealybug Brasil · cred stuffing · infra C2

CISO

Executive

Talking points, impacto regulatório, board narrative

Exemplo1-pager · LGPD impact · peer benchmark

Integrações

Encaixa na sua pilha.
Não exige rasgar nada.

Padrões abertos primeiro. Webhooks, STIX 2.1, TAXII 2.1, SSE. Sem agente proprietário, sem lock-in de schema.

ChatOps

Slack / Teams

Webhooks por audiência · threading por signal

Threat Sharing

MISP

STIX 2.1 push · galaxies sync · tags TLP

ITSM

Jira / ServiceNow

Auto-ticket P1/P2 · SLA por audiência

SIEM

Splunk / Sentinel

KQL/SPL queries · IOC list · Sigma rules

SOAR

XSOAR / Tines

Webhook trigger · playbook automation

Standard

STIX 2.1

Bundles assinados · TLP preservado

Distribution

TAXII 2.1

Collections por audiência · auth OAuth2

Streaming

SSE / Webhooks

Real-time push · retries idempotentes

Não vê sua pilha listada? Fale com o time.

Cobertura sob auditoria

Números atualizados em tempo real.

Derivados do banco de produção. Sem inflar contagem, sem reciclar dado público.

300
Grupos de ameaça
APTs, cybercrime, hacktivistas
8.0k
Vulnerabilidades
CVEs perfilados (CVSS · EPSS)
1.0k
Técnicas ATT&CK
Mapeadas ao framework MITRE
500
Campanhas
Operações rastreadas
1.0k
Signals (24h)
Curados, validados e contextualizados
1.5k
CISA KEV ativos
Explorados em ambiente real

Perguntas frequentes

O que CISOs perguntam antes de contratar.

  • TIPs tradicionais armazenam IOCs mas não traduzem em ação por audiência. O RunkIntel aplica gate P1/P2 antes do enriquecimento, agrega multi-fonte preservando citação, e entrega procedimentos prontos para SOC, CTI, CSIRT, VM, AppSec, Fraud e CISO no mesmo Feed.

Solicitar acesso

Trial de 30 dias.
Sem cartão. Sem compromisso.

Time entra em contato em até 1 dia útil para entender sua operação e ativar o trial com integrações configuradas.

Ao enviar, você aceita nossos Termos e Política LGPD.