Skip to content
/ Assistente-API Public

Automating SOC L1 Triage with Python & Telegram ChatOps. Threat Intelligence enrichment PoC.

License

MIT license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

PSMatheus01/Assistente-API

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
main.py
main.py
 
 

Repository files navigation

SOC Triage Automator (A.P.I)

Ação Preventiva Imediata Automating Level 1 Security Analyst Tasks via ChatOps

Python Status Security

Sobre o Projeto

O SOC Triage Automator é uma ferramenta de SOAR (Security Orchestration, Automation and Response) desenvolvida como Prova de Conceito (PoC).

O objetivo é demonstrar como a triagem manual de incidentes — uma das maiores dores em um Security Operations Center (SOC) — pode ser automatizada. Ao invés de um analista gastar 10-15 minutos cruzando dados manualmente entre SIEM, Threat Intelligence e Firewall, este assistente realiza o enriquecimento de dados instantaneamente e oferece ações de resposta via Telegram.

Visão do Futuro (Roadmap)

Atualmente em fase conceitual (MVP), este projeto estabelece as bases lógicas para um sistema robusto que, em produção, visará:

  1. Integração Real: Conexão via API com VirusTotal, AbuseIPDB e AlienVault OTX.
  2. Orquestração de Firewall: Execução de bloqueios reais em ambientes (Palo Alto/Fortigate) via SSH/API.
  3. Gestão de Tickets: Abertura automática de incidentes no Jira/ServiceNow.

Funcionalidades Atuais

  • Enriquecimento de Dados (Simulado): Classificação automática de IPs baseada em reputação e geo-localização.
  • Interface ChatOps: Interação completa via Telegram, permitindo operação remota.
  • Tomada de Decisão Rápida:
    • Block: Simula o envio de regras para o firewall perimetral.
    • 🔍 Deep Dive: Gera links diretos para análise forense externa.
    • False Positive: Descarta o alerta e loga a auditoria.

Como Executar (Local)

Pré-requisitos

  • Python 3.x
  • Conta no Telegram (para criar o bot)

Instalação

  1. Clone o repositório:

    git clone https://github.com/PSMatheus01/Assistente-API.git

  2. Instale as dependências:

    pip install pyTelegramBotAPI

  3. Configure o Token:

    • Edite o arquivo main.py e insira seu token do BotFather na variável API_TOKEN.

  4. Execute:

    python main.py

Cenários de Teste (Mock Data)

Para validar a lógica de resposta, o sistema reconhece os seguintes alvos de teste:

IP Alvo Cenário Simulado Resultado Esperado
45.33.22.11 Ataque Crítico (Botnet/Brute Force) 🔴 Score Alto + Bloqueio Recomendado
103.14.22.10 Atividade Suspeita (ChinaNet) 🟡 Score Médio + Análise Necessária
8.8.8.8 Tráfego Legítimo (Google DNS) 🟢 Score Zero (Safe)
192.168.1.50 Dispositivo Interno 🟢 Score Zero (Safe)

Autor

Desenvolvido por Matheus Paixão como parte de estudos avançados em Automação de Segurança e Python.

About

Automating SOC L1 Triage with Python & Telegram ChatOps. Threat Intelligence enrichment PoC.

Topics

python chatops cybersecurity threat-intelligence soc-automation

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages