Integración del Agente SOC OpenClaw para la Caza de Amenazas en el Laboratorio Casero SIEM

Agente SOC OpenClaw para Laboratorio de Entrenamiento SIEM Doméstico

Un usuario de Reddit ha documentado su configuración completa de infraestructura SIEM e integrado un agente de IA para operaciones de seguridad automatizadas. El proyecto, llamado Red Threat Redemption, es un SIEM de código abierto construido sobre Debian 13.

Componentes Principales del SIEM

La infraestructura incluye:

• Elasticsearch & Kibana para almacenamiento y visualización de datos
• Filebeat & Vector para recolección de registros
• Wazuh Manager para monitoreo de seguridad
• Monitoreo de red Zeek en una NIC secundaria basada en puerto SPAN
• Integración de pfSense con Suricata, pfBlocker y syslog

Integración del Agente de IA

El usuario añadió recientemente un componente de IA Agéntica a la pila que realiza:

• Correlación entre fuentes de datos de seguridad
• Búsqueda de amenazas en rotación para hipótesis dadas
• Clasificación de alertas cada 30 minutos
• Monitoreo de salud de la infraestructura SIEM
• Informes automatizados

El usuario informa que el agente de IA "hizo y sigue haciendo un gran trabajo" en su entorno.

Documentación y Guías

Las guías completas de configuración están disponibles en secuencia en GitHub en https://github.com/pho5nix/Red-Threat-Redemption-SIEM

Un artículo completo sobre la integración del agente de IA está disponible en Medium en https://medium.com/@georgemkrs/building-a-full-siem-from-scratch-and-teaching-an-ai-agent-to-hunt-threats-in-it-f5c563374471