DesenvolvimentoDEV Community
Projetando detecção como código sem SIEM
Publicada em 10 de março de 2026Por DEV Community
A maioria das pessoas aprende engenharia de detecção dentro de um SIEM. Eu queria aprender sem um. Não porque os SIEMs não sejam úteis, mas porque muitas vezes escondem o pensamento real por trás de painéis, conectores e regras pré-construídas. Então criei o BluePhoenix, um laboratório de detecção como código projetado para responder a uma pergunta simples: como fica a engenharia de detecção quando você remove a plataforma e se concentra apenas no comportamento, na lógica e na disciplina de engenharia? Por que criei isso? Eu queria entender o mecanismo de detecção
Leia o artigo completo: https://dev.to/barrosleo/designing-detection-as-code-without-a-siem-1k7f
Fonte: DEV Community