Repositórios “Awesome SOC”

Repositórios “Awesome SOC”

As listas “Awesome SOC” são conjuntos selecionados de recursos que todo analista de segurança precisa. Tem ferramentas, guias, artigos, playbooks, labs, cheatsheets e trilhas de estudo. Elas funcionam tipo um mapa sempre atualizado do universo Blue Team, ajudando a economizar tempo na busca e mantendo as boas práticas padronizadas.

Por que ajudam no dia a dia

• Centralizam conteúdo de qualidade, evitando perder tempo com links desatualizados.
• Aceleram a triagem de alertas com cheatsheets, consultas para SIEM e checklists de DFIR.
• Padronizam resposta a incidentes com playbooks e modelos de runbooks.
• Facilitam o upskilling contínuo com trilhas de estudo e laboratórios práticos.
• Servem de base para automações (consultas, parsers, enriquecimento e hunting recorrente).

O que você encontrará nessas coleções

• Consultas e conteúdo para SIEM (incluindo exemplos para QRadar e Splunk).
• Ferramentas de DFIR, análise de memória, PCAP e artefatos de Windows/Linux/AD.
• Playbooks de phishing, ransomware, web shells e movimento lateral.
• Guias de hardening, logging, detecção em nuvem e MITRE ATT&CK mappings.
• Laboratórios, CTFs e exercícios práticos para aprimorar resposta e hunting.

Listas mais populares

• Awesome-SOC-Analyst (st0pp3r): Foco em fundamentos, carreira, labs e materiais de estudo.
• Awesome-SOC (SOC-Community): Panorama amplo de ferramentas, DFIR, cloud e Blue Team.
• awesome-soc (cyb3rxp): Curadoria enxuta, prática e voltada para uso imediato.
• awesome-soc-analyst (LetsDefend): Estruturada por níveis, com exercícios e roadmaps.