🚨 Classificador de Alertas de Segurança

Sistema RI.DEZ-21 • Classificação automática • Notificação executiva integrada

WhatsApp: +55 19 99867-5918 • Para alertas CRÍTICOS, a CTO Alice é notificada automaticamente
📋 IDENTIFICAÇÃO DO ALERTA
Preencha as informações básicas do alerta de segurança detectado
Identifique o equipamento, servidor ou dispositivo afetado pelo alerta
Quando o alerta foi detectado? (Alertas recentes ≤ 2h ganham prioridade)
Se foi um período específico, informe quando terminou
Contexto adicional que possa ajudar na análise
Identificador único para rastreamento do alerta
🔍 PERGUNTAS DE CLASSIFICAÇÃO
Responda com base nas informações disponíveis. "Não sei" não penaliza a classificação.
1) O ativo/dispositivo afetado está atualmente ligado e acessível?
Se está ligado, pode indicar comprometimento ativo (+1 ponto)
2) Este ativo é um servidor (banco de dados, ERP, e-mail, web, etc.)?
Servidores têm maior impacto organizacional (+2 pontos)
3) Este ativo suporta ou impacta serviços críticos da organização?
Exemplos: faturamento, pagamentos, prontuários médicos, sistemas de produção, backup crítico
⚠️ CRÍTICO: Resposta "Sim" eleva automaticamente para CRÍTICO
4) O alerta envolve ou pode ter exposto dados pessoais?
Exemplos: CPF, RG, endereços, dados bancários, prontuários, informações de identificação
⚠️ CRÍTICO: Resposta "Sim" eleva automaticamente para CRÍTICO (LGPD)
🎯 Classificação RI.DEZ-21
Aguardando classificação
Responda as perguntas acima para calcular a classificação
UUID:
📊 LÓGICA DE CLASSIFICAÇÃO RI.DEZ-21
CRÍTICO automático: Dados pessoais = Sim OU Serviços críticos = Sim
Sistema de pontos: Servidor (+2) + Ativo ligado (+1) + Alerta recente ≤2h (+1)
Classificação: 0-1 pts = Baixo | 2-3 pts = Médio | ≥4 pts = Alto
🚨 Alertas CRÍTICOS: CTO Alice recebe notificação automática
⚠️ IMPORTANTE - REAVALIAÇÃO PELO THREAT HUNTING
Esta classificação é preliminar. O Analista Threat Hunting realizará análise detalhada e poderá reclassificar em casos de falso positivo ou especificidade do alerta.