Pare de pagar seu SIEM para armazenar ruído.
O SEGARK Pipeline normaliza toda fonte de segurança para OCSF, corta o volume de ingestão antes que ele custe caro e roteia o resto para qualquer SIEM, lake ou destino que você escolher. A detecção roda no pipeline — então as ameaças aparecem antes da conta de armazenamento.
- Open-core · AGPLv3 — o tier gratuito é gratuito de verdade
- Normalização nativa em OCSF
- 14+ destinos, zero aprisionamento
- Detecção no pipeline, não depois da conta
A maior parte do que você ingere é ruído — e você paga tarifas de SIEM para armazená-lo
Sua conta de SIEM cresce todo trimestre, mas a maior parte do que você paga para ingerir é ruído — logs verbosos, eventos duplicados e telemetria de baixo valor que nunca dispara uma detecção. Enquanto isso, cada nova fonte de dados é mais um conector frágil e específico do fornecedor, e quanto mais você padroniza em uma única plataforma, mais difícil fica sair dela. Você paga tarifas premium por GB para armazenar dados que nunca vai consultar, preso a ferramentas que já superou.
Custos de ingestão descontrolados
Você paga as tarifas mais caras de SIEM sobre firehoses de fidelidade total, incluindo os 60–80% de volume que não têm valor de detecção ou investigação.
Aprisionamento de fornecedor
Coleta, normalização e roteamento estão todos soldados a um único SIEM, então trocar de ferramenta ou adicionar um data lake significa reencanar tudo.
Onboarding lento e frágil
Cada nova fonte (EDR, firewall, nuvem, identidade) é uma integração sob medida com seu próprio schema, atrasando a cobertura e deixando pontos cegos.
Um ponto de controle entre suas fontes e seu SIEM
O resultado: um único ponto de controle neutro entre seus dados de segurança e onde quer que precisem ir — para você cortar o custo de ingestão, manter o controle total dos seus dados e integrar novas fontes sem reencanar sua stack.
Conecte suas fontes
Aponte o SEGARK Pipeline para Wazuh, Microsoft Defender, CrowdStrike, FortiGate, Windows Event Log, syslog ou push-ingest — o onboarding é orientado a plugins, então novas fontes entram no ar em minutos, não em sprints.
Normalize, reduza e roteie
Cada evento é normalizado para OCSF, limpo de dados redundantes e de baixo valor, e roteado por regra para os destinos que realmente precisam dele — em 14+ destinos, totalmente neutro em relação a fornecedores.
Detecte no pipeline e faça tiering para armazenamento barato
Rode detecções enquanto os dados fluem — não depois que eles aterrissam — e faça tiering do fluxo de fidelidade total para armazenamento de objetos de baixo custo, guardando tudo para conformidade e busca sem pagar tarifas de SIEM.
O que seu time realmente ganha
Corte a conta do SIEM, não a sua visibilidade
Reduza, filtre e roteie os dados de segurança antes de chegarem ao seu SIEM — para parar de pagar tarifas de ingestão por ruído mantendo todo evento que você precisa para detecção e conformidade.
Seja dono dos seus dados, sem aprisionamento
Roteamento neutro para 14+ destinos — Splunk, Elastic, Sentinel, ClickHouse, S3, Kafka, LogScale e mais — para você mover fontes e destinos livremente em vez de ficar preso ao formato ou contrato de um fornecedor.
Feito para MSSPs, isolado por padrão
A hierarquia multi-tenant com gestão de revenda e parceiros dá a cada cliente isolamento rígido a partir de um único console — integre novos tenants rápido sem subir stacks separadas.
Detecte e normalize no pipeline
Cada evento é normalizado para OCSF e passa pela detecção in-pipeline enquanto flui — então as ameaças surgem em trânsito e as ferramentas downstream recebem dados limpos, consistentes e prontos para análise.
Honestidade open-core, engenharia de nível segurança
As diferenças que importam quando você coloca um pipeline na frente de toda fonte de segurança.
Um tier gratuito que é gratuito de verdade
O SEGARK Pipeline é construído sobre o CentralOps, seu motor open-source — AGPLv3 completo, self-hosted e recompilável, com ingestão completa, roteamento, 14+ destinos, detecção in-pipeline e base OCSF, e nenhuma funcionalidade refém de uma verificação de licença.
Sem taxa de SSO
SSO, OIDC e RBAC vêm no core gratuito. Segurança de acesso é o básico, não um upsell.
A detecção acontece no pipeline
Não apenas encaminhamos dados torcendo para o seu SIEM pegar — a detecção roda em fluxo, então o sinal é revelado e enriquecido antes do armazenamento, a caminho de onde você mandar.
Nativo em OCSF, de ponta a ponta
A normalização para o Open Cybersecurity Schema Framework é embutida no caminho central — não um adaptador acoplado — dando a você eventos consistentes e portáveis em toda fonte e destino.
Multi-tenancy de nível MSSP
Uma hierarquia real de tenants e revenda com isolamento cross-tenant garantido, desenhada para escala de serviço gerenciado desde o dia um, não retrofitada sobre um produto single-org.
Segredos tratados como você espera
Credenciais e chaves são geridas via KMS / HashiCorp Vault — sem segredos em texto puro no config — com licenciamento verificável offline e amigável a ambientes air-gapped mais restritos.
Comece grátis. Escale quando você escalar.
O core Community é grátis para sempre. Pague só quando precisar de uma postura comercial, multi-tenancy de MSSP ou escala Enterprise.
Community
Engenheiros de segurança e SOCs de time único que querem um pipeline real, self-hosted, sem chamada de vendas.
- Ingestão completa de qualquer fonte — Wazuh, Defender/Sentinel, CrowdStrike, FortiGate, syslog, Windows Event Log, push-ingest
- Roteamento neutro para 14+ destinos — Splunk HEC, Elastic, ClickHouse, S3, Sentinel, Kafka, LogScale e mais
- Detecção in-pipeline e redução de volume — aja sobre e encolha os dados antes do SIEM
- Normalização nativa em OCSF de fábrica
- SSO/OIDC + RBAC + segredos KMS/Vault — incluídos, grátis
- Observabilidade OTel-native; self-host em Docker Compose ou Kubernetes
Starter
Uma organização rodando o SEGARK Pipeline em produção que quer uma postura comercial suportada.
- Tudo do Community
- Licença comercial (sem obrigações de copyleft do AGPL)
- Postura de produção single-tenant suportada, com SLAs definidos
- Correções de bugs e patches de segurança prioritários
- Apoio no onboarding e orientação de upgrade de versão
- Suporte por e-mail/ticket
MSSP
Provedores de segurança gerenciada e revendas rodando muitos clientes a partir de uma única plataforma.
- Tudo do Starter
- Hierarquia multi-tenant com isolamento cross-tenant rígido
- Gestão de revenda / parceiros e administração por org
- Roteamento, detecção, cotas e relatórios por tenant
- Papéis de admin-de-org com escopo (gestão delegada de tenants)
- Integre novas orgs de clientes rápido, sem novos deployments
- Suporte e onboarding de nível MSSP
Enterprise
Grandes orgs de segurança e ambientes regulados que precisam de busca federada, auditoria de conformidade, escala de frota e operação air-gapped.
- Tudo do MSSP
- Busca federada cross-source e assíncrona em todos os tenants e fontes
- Auditoria e relatórios de conformidade cross-tenant
- Operações HA / frota em escala
- Licenciamento verificável offline e amigável a air-gap
- Controles de residência / soberania de dados
- Suporte premium com contatos nomeados e resposta prioritária
Precisa da comparação completa? Ver preços detalhados →
Respostas antes de você perguntar
Tudo que os times querem saber antes de rodar o SEGARK Pipeline em produção.
Pare de pagar para armazenar ruído.
Suba o core Community gratuito em minutos — sem chamada de vendas, sem cartão de crédito. Faça upgrade para Starter, MSSP ou Enterprise quando estiver pronto.