Clareza de produto PROATIVA: articular explicitamente onde o Data Boar começa e termina, pra alinhar expectativa do cliente (e evitar a leitura errada de 'discovery-only não resolve nada').
Proposta: seção curta em doc público (README ou novo docs/POSITIONING.md): Data Boar = instrumento de diagnóstico (descoberta de PII + evidência de compliance), não plataforma de detecção-e-resposta em tempo real. Pra exfiltração ativa / ransomware / movimento lateral, o achado do Data Boar alimenta o SIEM/SOC existente do cliente como contexto, não o substitui.
Racional de mercado (neutro): DSPM = descoberta + postura; detecção cross-source = SIEM correlacionando atividade de dado com sinais amplos. Arquitetura certa = DSPM pra descoberta, SIEM pra detecção, achados encaminhados como contexto. Tentar virar DDR/UEBA/MDDR-24x7 exigiria SOC + agente residente + modelo de serviço contínuo — contradiz a filosofia leve do produto.
AC: (1) seção redigida em doc apropriado (avaliar README vs docs/POSITIONING.md); (2) honesto — sem overclaim (não prometer tempo-real) nem underclaim; (3) só ADICIONAR clareza, não reescrever doc existente.
Clareza de produto PROATIVA: articular explicitamente onde o Data Boar começa e termina, pra alinhar expectativa do cliente (e evitar a leitura errada de 'discovery-only não resolve nada').
Proposta: seção curta em doc público (README ou novo
docs/POSITIONING.md): Data Boar = instrumento de diagnóstico (descoberta de PII + evidência de compliance), não plataforma de detecção-e-resposta em tempo real. Pra exfiltração ativa / ransomware / movimento lateral, o achado do Data Boar alimenta o SIEM/SOC existente do cliente como contexto, não o substitui.Racional de mercado (neutro): DSPM = descoberta + postura; detecção cross-source = SIEM correlacionando atividade de dado com sinais amplos. Arquitetura certa = DSPM pra descoberta, SIEM pra detecção, achados encaminhados como contexto. Tentar virar DDR/UEBA/MDDR-24x7 exigiria SOC + agente residente + modelo de serviço contínuo — contradiz a filosofia leve do produto.
AC: (1) seção redigida em doc apropriado (avaliar README vs docs/POSITIONING.md); (2) honesto — sem overclaim (não prometer tempo-real) nem underclaim; (3) só ADICIONAR clareza, não reescrever doc existente.