SEGARK Pipeline
Open-core · AGPLv3 — o tier gratuito é gratuito de verdade

Pare de pagar seu SIEM para armazenar ruído.

O SEGARK Pipeline normaliza toda fonte de segurança para OCSF, corta o volume de ingestão antes que ele custe caro e roteia o resto para qualquer SIEM, lake ou destino que você escolher. A detecção roda no pipeline — então as ameaças aparecem antes da conta de armazenamento.

  • Open-core · AGPLv3 — o tier gratuito é gratuito de verdade
  • Normalização nativa em OCSF
  • 14+ destinos, zero aprisionamento
  • Detecção no pipeline, não depois da conta
O problema

A maior parte do que você ingere é ruído — e você paga tarifas de SIEM para armazená-lo

Sua conta de SIEM cresce todo trimestre, mas a maior parte do que você paga para ingerir é ruído — logs verbosos, eventos duplicados e telemetria de baixo valor que nunca dispara uma detecção. Enquanto isso, cada nova fonte de dados é mais um conector frágil e específico do fornecedor, e quanto mais você padroniza em uma única plataforma, mais difícil fica sair dela. Você paga tarifas premium por GB para armazenar dados que nunca vai consultar, preso a ferramentas que já superou.

Custos de ingestão descontrolados

Você paga as tarifas mais caras de SIEM sobre firehoses de fidelidade total, incluindo os 60–80% de volume que não têm valor de detecção ou investigação.

Aprisionamento de fornecedor

Coleta, normalização e roteamento estão todos soldados a um único SIEM, então trocar de ferramenta ou adicionar um data lake significa reencanar tudo.

Onboarding lento e frágil

Cada nova fonte (EDR, firewall, nuvem, identidade) é uma integração sob medida com seu próprio schema, atrasando a cobertura e deixando pontos cegos.

Como funciona

Um ponto de controle entre suas fontes e seu SIEM

O resultado: um único ponto de controle neutro entre seus dados de segurança e onde quer que precisem ir — para você cortar o custo de ingestão, manter o controle total dos seus dados e integrar novas fontes sem reencanar sua stack.

1

Conecte suas fontes

Aponte o SEGARK Pipeline para Wazuh, Microsoft Defender, CrowdStrike, FortiGate, Windows Event Log, syslog ou push-ingest — o onboarding é orientado a plugins, então novas fontes entram no ar em minutos, não em sprints.

2

Normalize, reduza e roteie

Cada evento é normalizado para OCSF, limpo de dados redundantes e de baixo valor, e roteado por regra para os destinos que realmente precisam dele — em 14+ destinos, totalmente neutro em relação a fornecedores.

3

Detecte no pipeline e faça tiering para armazenamento barato

Rode detecções enquanto os dados fluem — não depois que eles aterrissam — e faça tiering do fluxo de fidelidade total para armazenamento de objetos de baixo custo, guardando tudo para conformidade e busca sem pagar tarifas de SIEM.

Resultados

O que seu time realmente ganha

Corte a conta do SIEM, não a sua visibilidade

Reduza, filtre e roteie os dados de segurança antes de chegarem ao seu SIEM — para parar de pagar tarifas de ingestão por ruído mantendo todo evento que você precisa para detecção e conformidade.

Seja dono dos seus dados, sem aprisionamento

Roteamento neutro para 14+ destinos — Splunk, Elastic, Sentinel, ClickHouse, S3, Kafka, LogScale e mais — para você mover fontes e destinos livremente em vez de ficar preso ao formato ou contrato de um fornecedor.

Feito para MSSPs, isolado por padrão

A hierarquia multi-tenant com gestão de revenda e parceiros dá a cada cliente isolamento rígido a partir de um único console — integre novos tenants rápido sem subir stacks separadas.

Detecte e normalize no pipeline

Cada evento é normalizado para OCSF e passa pela detecção in-pipeline enquanto flui — então as ameaças surgem em trânsito e as ferramentas downstream recebem dados limpos, consistentes e prontos para análise.

Por que SEGARK Pipeline

Honestidade open-core, engenharia de nível segurança

As diferenças que importam quando você coloca um pipeline na frente de toda fonte de segurança.

Um tier gratuito que é gratuito de verdade

O SEGARK Pipeline é construído sobre o CentralOps, seu motor open-source — AGPLv3 completo, self-hosted e recompilável, com ingestão completa, roteamento, 14+ destinos, detecção in-pipeline e base OCSF, e nenhuma funcionalidade refém de uma verificação de licença.

Sem taxa de SSO

SSO, OIDC e RBAC vêm no core gratuito. Segurança de acesso é o básico, não um upsell.

A detecção acontece no pipeline

Não apenas encaminhamos dados torcendo para o seu SIEM pegar — a detecção roda em fluxo, então o sinal é revelado e enriquecido antes do armazenamento, a caminho de onde você mandar.

Nativo em OCSF, de ponta a ponta

A normalização para o Open Cybersecurity Schema Framework é embutida no caminho central — não um adaptador acoplado — dando a você eventos consistentes e portáveis em toda fonte e destino.

Multi-tenancy de nível MSSP

Uma hierarquia real de tenants e revenda com isolamento cross-tenant garantido, desenhada para escala de serviço gerenciado desde o dia um, não retrofitada sobre um produto single-org.

Segredos tratados como você espera

Credenciais e chaves são geridas via KMS / HashiCorp Vault — sem segredos em texto puro no config — com licenciamento verificável offline e amigável a ambientes air-gapped mais restritos.

Preços

Comece grátis. Escale quando você escalar.

O core Community é grátis para sempre. Pague só quando precisar de uma postura comercial, multi-tenancy de MSSP ou escala Enterprise.

Community

Engenheiros de segurança e SOCs de time único que querem um pipeline real, self-hosted, sem chamada de vendas.

Grátis, para sempre
Comece grátis
  • Ingestão completa de qualquer fonte — Wazuh, Defender/Sentinel, CrowdStrike, FortiGate, syslog, Windows Event Log, push-ingest
  • Roteamento neutro para 14+ destinos — Splunk HEC, Elastic, ClickHouse, S3, Sentinel, Kafka, LogScale e mais
  • Detecção in-pipeline e redução de volume — aja sobre e encolha os dados antes do SIEM
  • Normalização nativa em OCSF de fábrica
  • SSO/OIDC + RBAC + segredos KMS/Vault — incluídos, grátis
  • Observabilidade OTel-native; self-host em Docker Compose ou Kubernetes

Starter

Uma organização rodando o SEGARK Pipeline em produção que quer uma postura comercial suportada.

A partir de uma mensalidade fixa
Começar com o Starter
  • Tudo do Community
  • Licença comercial (sem obrigações de copyleft do AGPL)
  • Postura de produção single-tenant suportada, com SLAs definidos
  • Correções de bugs e patches de segurança prioritários
  • Apoio no onboarding e orientação de upgrade de versão
  • Suporte por e-mail/ticket
Mais popular

MSSP

Provedores de segurança gerenciada e revendas rodando muitos clientes a partir de uma única plataforma.

Falar com vendas
Falar com vendas
  • Tudo do Starter
  • Hierarquia multi-tenant com isolamento cross-tenant rígido
  • Gestão de revenda / parceiros e administração por org
  • Roteamento, detecção, cotas e relatórios por tenant
  • Papéis de admin-de-org com escopo (gestão delegada de tenants)
  • Integre novas orgs de clientes rápido, sem novos deployments
  • Suporte e onboarding de nível MSSP

Enterprise

Grandes orgs de segurança e ambientes regulados que precisam de busca federada, auditoria de conformidade, escala de frota e operação air-gapped.

Falar com vendas
Falar com vendas
  • Tudo do MSSP
  • Busca federada cross-source e assíncrona em todos os tenants e fontes
  • Auditoria e relatórios de conformidade cross-tenant
  • Operações HA / frota em escala
  • Licenciamento verificável offline e amigável a air-gap
  • Controles de residência / soberania de dados
  • Suporte premium com contatos nomeados e resposta prioritária

Precisa da comparação completa? Ver preços detalhados →

FAQ

Respostas antes de você perguntar

Tudo que os times querem saber antes de rodar o SEGARK Pipeline em produção.

Pare de pagar para armazenar ruído.

Suba o core Community gratuito em minutos — sem chamada de vendas, sem cartão de crédito. Faça upgrade para Starter, MSSP ou Enterprise quando estiver pronto.