Analista SOC Automatizado con NixGuard

¿Qué hace este workflow?

Este workflow centraliza y procesa automáticamente las alertas de seguridad generadas por NixGuard y Wazuh, utilizando inteligencia artificial para analizar y determinar su nivel de criticidad. Cada mañana, el sistema recoge los eventos, los parsea y aplica lógica de filtrado avanzado para identificar amenazas importantes (nivel > 7). Posteriormente, la IA resume la alerta y asigna una prioridad, facilitando la toma de decisiones. Finalmente, las alertas se envían de forma clasificada a canales específicos de Slack: las críticas, las de nivel alto y las informativas. Esto permite que los analistas SOC se enfoquen rápidamente en los incidentes más relevantes, optimizando su tiempo y reduciendo significativamente el ruido de alertas menos importantes. El objetivo es mejorar la eficiencia operativa y asegurar una respuesta más ágil ante vulnerabilidades reales, liberando al equipo de tareas manuales repetitivas y mitigando la fatiga de alertas.

¿Cómo funciona?

Este workflow usa 19 nodos conectados con 9 tipos diferentes: ScheduleTrigger, Code, Set, ExecuteWorkflow, If y 4 más. La estructura está totalmente conectada — listo para importar.

¿Para quién es?

Diseñado para equipos de IT & DevOps. Nivel intermedio — necesitas familiaridad con n8n. Alto valor de negocio: automatiza una tarea recurrente con impacto directo.