De alertas a acción: respuesta automática a SSH brute force con SOAR (Shuffle + Wazuh)
De la alerta en Wazuh al bloqueo automático en iptables con Shuffle SOAR en menos de 15 s. Arquitectura, código completo, pruebas y troubleshooting real.
SIEM/SOAR Automation
Sistema de respuesta automática ante ataques SSH utilizando Wazuh como SIEM y Shuffle como plataforma SOAR.
4 posts relacionados
Todos los Artículos
4 artículos técnicos sobre ciberseguridad y automatización
Artículo Técnico
De Nmap a Python: automatizando el descubrimiento de activos para mi SOC casero
Cómo pasé de correr Nmap a mano a tener un servicio en Python que escanea mi red, devuelve JSON y se integra con mi laboratorio de SOC. Incluye código completo, errores reales y lecciones aprendidas.
Artículo Técnico
De Cero a SOAR: Desplegando Shuffle y conectándolo con Wazuh (Mi primera automatización real)
De Wazuh solo a un SOAR operativo con Shuffle: arquitectura LXC en Proxmox, webhooks, errores reales y la primera alerta recibida en acción.
De Cero a SOC en 7 Días: Cómo Construí mi Sistema de Detección de Amenazas
Sprint profesional de 7 días: Wazuh sobre Proxmox y Docker, arquitectura LXC y smoke tests; proyecto orientado a empleabilidad y evidencias medibles.