Descrição
Detecta comportamento suspeito a partir de logs e pode compartilhar ou consumir inteligência de segurança comunitária. É útil para administradores que querem detecção colaborativa de intrusão e resposta automatizada em serviços expostos.
Agentes de segurança podem ler logs, bloquear IPs e enviar telemetria ou sinais conforme a configuração. Revise privacidade, ações de bouncers, integração com firewall e tratamento de falsos positivos antes de usar em produção.