Cliente
Actualizando…
--:--:--
Desconectado
⚡ ALERTAS EN VIVO
INFO Conectando al SOC…
🔴
Alertas Críticas 1h
Nivel ≥ 12
🟠
Alertas Altas 24h
Nivel 9–11
🟡
Total Alertas 24h
Todos los niveles
🟢
Agentes Activos
de – total
📋
Casos Abiertos
TheHive
🛡️
Vulnerab. Detectadas
críticas: –
🌐
Eventos Suricata
Últimas lecturas
💓
Estado SOC
Wazuh + SIEM + IDS
🎫
Tickets Pendientes
abiertos + en curso
🌍Mapa de Ataques en Tiempo Real — Últimas 24h
– IPs – eventos
🏴 Top Países Atacantes
🔥 IPs más activas
📈Línea de tiempo — Alertas 24h
– eventos
🎯Distribución por Severidad
📌Top 10 Reglas Disparadas
Cargando…
🖥️Top Agentes por Alertas
Cargando…
🚨Alertas Recientes (Nivel ≥ 5)
0
LVLHoraAgenteDescripción
🗂️TheHive — Casos Activos
#TítuloSevEstado
🔬Vulnerabilidades por Severidad
0
🏷️Top Grupos de Reglas
Cargando…
🖧Estado de Agentes Wazuh
0 activos
IDNombreIPVersiónEstadoÚltimo Keep-Alive
🦠VirusTotal — Consulta IOC
API
Consulta hash, IP, dominio o URL contra VirusTotal en tiempo real
🔥Heatmap de Actividad — Últimas 12 horas
Verde→Amarillo→Rojo según volumen
📁
Total Eventos FIM
Últimas 24h
Archivos Creados
Nuevos ficheros
✏️
Archivos Modificados
Cambios detectados
🗑️
Archivos Eliminados
Ficheros borrados
📈Actividad FIM — Línea de Tiempo 24h
🎯Tipo de Evento
📂Top Rutas Monitorizadas
Cargando…
👤Top Usuarios con Cambios
Cargando…
📋Eventos FIM Recientes
0
HoraAgenteTipoArchivoUsuario
Fallos de Login 24h
Intentos fallidos
Logins Exitosos 24h
Autenticaciones OK
🔨
IPs Brute Force
≥ 10 intentos/IP
👤
Usuarios Atacados
Cuentas objetivo
📈Intentos de Login — Línea de Tiempo 24h
🔌Por Protocolo
🌍Top IPs Atacantes
Brute Force
Cargando…
👥Usuarios más Atacados
Cargando…
💀
Críticas
CVSS ≥ 9.0
🔴
Altas
CVSS 7.0–8.9
🟡
Medias
CVSS 4.0–6.9
🔵
Total Detectadas
Activos afectados
📊Distribución por Rango CVSS
📦Top Paquetes Vulnerables
Cargando…
🏷️Top CVEs Detectados
Cargando…
🖥️Agentes más Expuestos
🔎Vulnerabilidades Recientes
0
CVEPaqueteSeveridadCVSSAgente
💳
PCI-DSS
Controles activos
🏥
HIPAA
Controles activos
🇺🇸
NIST 800-53
Controles activos
🇪🇺
GDPR
Controles activos
💳 PCI-DSS — Payment Card Industry
Cargando…
🏥 HIPAA — Health Insurance Portability
Cargando…
🇺🇸 NIST 800-53 — Security Controls
Cargando…
🇪🇺 GDPR — General Data Protection
Cargando…
📊Comparativa de Frameworks
Agentes Activos
Conectados ahora
Agentes Desconectados
Sin heartbeat
Agentes Pendientes
Sin configurar
📊
SCA Pass Rate
Controles superados
💻Distribución por Sistema Operativo
📡Estado del Manager Wazuh
Cargando…
🖧Inventario de Agentes
0
IDNombreIPOSVersiónEstadoÚltimo Keep-Alive
Contenedores Activos
En ejecución ahora
⏹️
Contenedores Parados
Exited / Dead
⚠️
Con Problemas
Restarting / Dead
🐳
Total Contenedores
Todos los estados
📡
Eventos 24h
start/stop/kill/die
📊Eventos por Tipo (24h)
📦Imágenes más Activas (24h)
Cargando…
🖥️Estado de Contenedores
EstadoNombreImagenUptime / StatusPuertos
📋Eventos Docker Recientes (24h)
0
HoraAcciónContenedorImagen
🎯
Técnicas Detectadas
Técnicas únicas
⚔️
Tácticas Activas
Tácticas únicas
🔥
Técnica Top
🏹
Táctica Dominante
📊Top Técnicas MITRE (24h)
🗺️Tácticas Detectadas
🏷️Tácticas Activas
Cargando…
📋Técnicas Detectadas — Detalle
TécnicaConteoBarra
🤖
Pipelines Activos
En ejecución ahora
⚠️
Esperando Aprobación
Agente 4 en espera
Completados
Hoy
📄
Informes PDF
Generados
🔴
Con Error
Requieren revisión
💓
Servicio Agentes
Conectando…
🔄Pipeline de Respuesta — 6 Agentes Claude (Haiku + Sonnet)
🔍
Triage
VT+MISP
Haiku
📋
Catalog
MITRE
Sonnet
📖
Playbook
NIST
Sonnet
Executor
⚠ Aprobación
Sonnet
📄
Verify+PDF
Informe
Haiku
📋
BCP
Continuidad
Haiku
Haiku 4.5 — Agentes 1, 5, 6 Sonnet 4.6 — Agentes 2, 3, 4 Agente 6 solo en CRITICAL/HIGH
🟢 Agentes 1-3, 5 y 6 son 100% automáticos  |  ⚠️ Agente 4 siempre requiere tu aprobación
🗂️Incident Command Board
0 incidentes
Hora Nivel 🖥️ Equipo 🌍 Atacante Amenaza MITRE Agente Estado Acciones
Esperando incidentes…
⚙️Configuración del Pipeline Agentic
🚨 Nivel mínimo de alerta
10
Alertas por debajo no generan pipeline
🔄 Deduplicación
15min
Misma IP+regla no genera segundo pipeline
⚠️ Lógica de aprobación
CRITICAL + Ransomware/APT → Manual
HIGH/MEDIUM → Auto (bloquea IPs)
LOW → Auto (solo caso TheHive)
📋Detalle de Pipelines
Las alertas de Wazuh generan pipelines automáticamente. Esperando incidentes…
🔴
Empresas Críticas
Atención inmediata
🟠
Nivel Alto
Alertas activas
🏢
Total Clientes
Empresas monitorizadas
💻
Total Equipos
Agentes Wazuh activos
🚨
Alertas Críticas 1h
Suma global
Cargando clientes…
🔴
Abiertos
Sin resolver
🔄
En Curso
Siendo atendidos
Resueltos Hoy
Cerrados hoy
SLA Incumplido
Fuera de plazo
🎫
Total
Todos los tickets
🎫Tickets de Incidentes
0 tickets
ID Severidad Título Cliente Estado SLA Creado Acciones
Cargando tickets…