BOSTON, MA — 12 de março de 2026 — SOC Prime anunciou hoje o lançamento do DetectFlow Enterprise, uma solução que traz detecção de ameaças em tempo real para a camada de ingestão, transformando pipelines de dados em pipelines de detecção.
Executando dezenas de milhares de detecções Sigma em fluxos Kafka ao vivo com MTTD de milissegundos usando Apache Flink, DetectFlow Enterprise permite que equipes de segurança detectem, etiquetem, enriqueçam e corroborem dados de ameaça em trânsito antes que os dados atinjam sistemas downstream como SIEM, EDR e Data Lakes. Isso oferece às organizações uma forma de expandir a cobertura de detecção mais cedo no fluxo de processamento, enriquecer a telemetria de segurança antes da análise downstream e escalar a detecção na infraestrutura que já possuem.
À medida que os volumes de detecção continuam a crescer, muitas equipes SOC enfrentam o mesmo conjunto de desafios operacionais, como detecções atrasadas, custos crescentes de ingestão, gargalos de infraestrutura, visibilidade fragmentada entre as ferramentas e dificuldade em escalar a cobertura de regras sem adicionar mais sobrecarga operacional. O DetectFlow Enterprise é projetado para enfrentar essas pressões ao mover a detecção mais próxima do próprio pipeline de dados, onde os eventos podem ser inspecionados, enriquecidos e correlacionados em tempo real.
Este lançamento reflete uma mudança prática em como a detecção é operacionalizada. Em vez de tratar o pipeline apenas como uma camada de transporte, o DetectFlow Enterprise o transforma em uma parte ativa do fluxo de detecção. As equipes podem gerenciar detecções de fontes locais ou na nuvem, preparar e validar atualizações, e implementar mudanças com segurança, com total rastreabilidade e zero tempo de inatividade. Esta nova abordagem arquitetônica também estabelece o DetectFlow Enterprise como uma base para fluxos de trabalho CI/CD unificados em toda a Plataforma SOC Prime, apoiando operações de segurança mais escaláveis e eficientes.
As equipes também podem executar milhares de detecções diretamente em pipelines de streaming com visibilidade em tempo real e etiquetagem e enriquecimento em trânsito. Elas podem correlacionar eventos de várias fontes de log na etapa pré-SIEM, ajudando a revelar as cadeias de ataque que importam em tempo real, enquanto reduzem ruídos e falsos positivos.
Ao realizar correlação antes que os dados cheguem ao SIEM, o DetectFlow Enterprise permite que as equipes avaliem fluxos completos de telemetria contra milhares de regras sem os trade-offs de desempenho e custo da ingestão downstream. Construído com base no conjunto de dados de Inteligência de Detecção da SOC Prime, formado por 11 anos de pesquisa contínua de ameaças e engenharia de detecção, o DetectFlow usa o Flink Agent para montar detecções, eventos e contexto de ameaça ativo relevante para análise com inteligência artificial. Isso ajuda as equipes de segurança a identificar cadeias de ataque de alta confiança, melhorar a clareza investigativa e acelerar a resposta a ameaças críticas.
Passei a maior parte da minha carreira trabalhando em detecção de ameaças, SIEM, EDR e operações SOC, e um desafio permaneceu constante. A lógica de detecção estava sempre limitada pelo desempenho e pela economia da infraestrutura subjacente. Com o DetectFlow Enterprise, estamos oferecendo às equipes uma maneira de superar essas limitações transformando o pipeline de dados em uma camada de detecção ativa, executando regras na velocidade do fluxo, enriquecendo a telemetria em trânsito e ajudando as organizações a escalar a detecção sem reestruturar o restante de seu ambiente de segurança.
Andrii Bezverkhyi, CEO e Fundador da SOC Prime
O DetectFlow é projetado para funcionar com a arquitetura de ingestão existente, não exigindo mudanças nos fluxos de trabalho estabelecidos do SIEM. Ele suporta implantações isoladas e conectadas à nuvem, permitindo que as organizações mantenham os dados sob seu controle enquanto expandem a detecção por todo o ecossistema de segurança mais amplo. Pode atingir um MTTD de 0.005–0.01 segundos e ajudar as organizações a aumentar a capacidade de regras na infraestrutura existente em até dez vezes.
Sobre a SOC Prime
A SOC Prime construiu e opera a maior Plataforma de Inteligência de Detecção Nativa de IA do mundo para equipes SOC. Confiada por mais de 11.000 organizações, a empresa fornece inteligência de detecção em tempo real e entre plataformas que ajuda as equipes de segurança a antecipar, detectar, validar e responder a ameaças cibernéticas de forma mais rápida e eficaz.
Pioneira na abordagem de Segurança-como-Código, a Inteligência de Detecção da SOC Prime é aplicada a mais de 56 plataformas de SIEM, EDR, Data Lake e Data Pipeline. A empresa melhora continuamente a abrangência e qualidade de sua cobertura de ameaças, fornecendo sinais de alta qualidade para SOCs de IA e analistas de segurança.
Para mais informações, visite https://socprime.com ou siga-nos no LinkedIn & X.
