# Roadmap > [!abstract] Visão de Futuro > O que já entregamos, o que está em andamento e para onde estamos indo. Funcionalidades listadas sem datas — priorizamos qualidade sobre velocidade. --- ## Entregue - **Vault CTI com 7.300+ notas** — threat actors, campanhas, CVEs, TTPs, malware, defesas, market intelligence - **Feed CTI rolling 30 dias** — curadoria priorizada P1-P4 com wikilinks, TTPs e fontes - **Relatório Semanal** — síntese executiva publicada toda semana - **Insights LATAM** — panorama estratégico de ameaças na América Latina - **740 técnicas MITRE ATT&CK** — cobertura completa com mapeamento de táticas e procedimentos - **390+ CVEs perfilados** — CVSS, EPSS, CISA KEV, exploits, patches - **32 playbooks de resposta** — ransomware, phishing, BEC, supply chain e mais - **1.120+ famílias de malware** — 98% enriquecidas, organizadas por tipo - **STIX 2.1 export** — 12.186 objetos estruturados - **IOC export** — 4 formatos (JSON, CSV, STIX, defanged) - **100+ fontes OSINT** — monitoramento contínuo em 13 categorias - **Pipeline autônomo 24/7** — coleta, enriquecimento, curadoria e publicação automatizados - **RSS feeds** — consumo via qualquer leitor de feeds - **Guias educacionais** — trilhas para analistas SOC, estudantes e gestores - **Trust-but-Verify** — camada de fact-checking com score de confiabilidade - **Timeline CTI** — 27 marcos históricos da cibersegurança (2017-2026) --- ## Em Progresso - **Comunidade Discord** — servidor com canais por tópico, roles, bots de alerta e moderação - **Canal Telegram** — alertas P1/P2 e grupo de discussão - **Processo formal de contribuição** — níveis (Reporter, Contributor, Reviewer, Ambassador), CLA, quality gates - **Domínio dedicado** — intel.datarunk.com com Cloudflare (DDoS, WAF, CDN) - **Documentação de governança** — licença, termos, privacidade, Code of Conduct --- ## Planejado - **API REST pública** — endpoints para CVEs, threat actors, campanhas e IOCs - **STIX/TAXII feed real-time** — consumo automatizado por plataformas CTI - **Alertas P1 via Telegram/Slack** — notificações em tempo real de ameaças críticas - **GitHub público** — issues, discussões e contribuições técnicas - **Regras Sigma** — detecções derivadas dos TTPs do vault, prontas para SIEM - **Newsletter Substack** — distribuição semanal do relatório por e-mail --- ## Exploratório - **Dashboard interativo** — visualização de tendências, heatmaps de TTPs, tracking de campanhas - **Integração SIEM nativa** — conectores para Wazuh, Elastic, Splunk - **Relatórios setoriais** — inteligência vertical por indústria - **Treinamentos CTI online** — cursos estruturados com certificação - **App mobile** — acesso ao feed e alertas via aplicativo - **Parcerias institucionais** — CERTs, universidades, associações de classe --- ## Como Priorizamos A priorização do roadmap é guiada por: 1. **Impacto defensivo** — funcionalidades que ajudam defensores a detectar e responder mais rápido 2. **Feedback da comunidade** — o que os usuários mais pedem 3. **Contexto LATAM** — prioridade para o que beneficia a comunidade brasileira e latino-americana 4. **Sustentabilidade** — equilibrar abertura com viabilidade do projeto --- ## Sugestões Tem uma ideia para o roadmap? Compartilhe: - **Discord:** canal #sugestoes (em breve) - **E-mail:** [email protected] - **GitHub:** issues (em breve) --- **Navegação:** [[readme|Hub]] · [[_feed|Feed]] · [[changelog|Changelog]] · [[contribute|Contribuir]] · [[faq|FAQ]]