Skip to content

[P2][docs][positioning] Documentar a fronteira de escopo — diagnóstico/descoberta, não DDR/SIEM em tempo real #1102

Description

@FabioLeitao

Clareza de produto PROATIVA: articular explicitamente onde o Data Boar começa e termina, pra alinhar expectativa do cliente (e evitar a leitura errada de 'discovery-only não resolve nada').

Proposta: seção curta em doc público (README ou novo docs/POSITIONING.md): Data Boar = instrumento de diagnóstico (descoberta de PII + evidência de compliance), não plataforma de detecção-e-resposta em tempo real. Pra exfiltração ativa / ransomware / movimento lateral, o achado do Data Boar alimenta o SIEM/SOC existente do cliente como contexto, não o substitui.

Racional de mercado (neutro): DSPM = descoberta + postura; detecção cross-source = SIEM correlacionando atividade de dado com sinais amplos. Arquitetura certa = DSPM pra descoberta, SIEM pra detecção, achados encaminhados como contexto. Tentar virar DDR/UEBA/MDDR-24x7 exigiria SOC + agente residente + modelo de serviço contínuo — contradiz a filosofia leve do produto.

AC: (1) seção redigida em doc apropriado (avaliar README vs docs/POSITIONING.md); (2) honesto — sem overclaim (não prometer tempo-real) nem underclaim; (3) só ADICIONAR clareza, não reescrever doc existente.

Metadata

Metadata

Assignees

Labels

No labels
No labels

Type

No type
No fields configured for issues without a type.

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions