A Stamus Networks anunciou a disponibilidade geral do Clear NDR Community 1.0 — a edição open-source do seu sistema de NDR (Network Detection and Response) — agora oficialmente pronta para produção. Em termos práticos, a ferramenta deixa de ser “beta” e assume status de plataforma estável para quem quer visibilidade profunda de rede sem custos de licença. A própria empresa resume bem a relevância: “a única NDR de código aberto do mercado” com Suricata 8 e interfaces nativas para IA, diz o cofundador Peter Manev.
O que é uma NDR de código aberto?
Pense em NDR como um circuito de “câmeras inteligentes” para a sua rede: ele não apenas identifica atividades suspeitas em tempo real, como também oferece trilhas de investigação e resposta — desde o alerta até a coleta rápida de evidências. O diferencial do Clear NDR Community é abrir esse poder para equipes menores, pesquisadores e educadores, preservando transparência e auditabilidade do código. Como base, ele usa o Suricata 8 (IDS/IPS/NSM) — um dos motores de inspeção mais respeitados do mercado, que nesta versão ganhou novos protocolos, melhorias de desempenho e cobertura mais ampla.
A chegada da versão 1.0 também reorganiza a experiência de uso. Se antes o projeto era mais “laboratorial”, agora a proposta é de plataforma completa: data lake com OpenSearch, ingestão de inteligência de ameaças sem precisar escrever regras personalizadas, e uma investigação mais rápida — a tal jornada de “dois cliques até a evidência”. Tudo isso com documentação acessível e comunidade ativa.
Principais novidades da versão 1.0: Suricata 8 e foco em IA
Implantação muito mais flexível. A mudança mais palpável está nas opções de instalação: além do formato container (Docker) já conhecido, há agora imagens Debian ISO com e sem desktop. Tradução: você pode subir o Clear NDR em bare metal ou VMs — algo que simplifica pilotos em datacenters e laboratórios de ensino, e elimina a dependência exclusiva de orquestração de containers.
Fundação de produção. O backend evoluiu para OpenSearch 2.0 como data lake, elevando confiabilidade, escala e desempenho nas consultas. Na camada de visualização, há dezenas de novos dashboards e mais de 400 visualizações para explorar os dados do Suricata 8 sem fricção. Para quem cuida do custo, entram os novos controles de retenção de dados — essenciais quando o volume de logs começa a crescer.
Aposta em IA com o Model Context Protocol. A 1.0 traz interfaces nativas para IA via Model Context Protocol (MCP) — um padrão open-source que funciona como um “USB-C” para apps de IA: conecta modelos (como Claude ou ChatGPT) a dados, ferramentas e fluxos externos de forma padronizada. Isso abre caminho para assistentes que ajudam na caça a ameaças, triagem de alertas e criação de relatórios, usando o contexto real do seu ambiente — tudo por um protocolo que já é adotado pelo ecossistema.
Operação e integrações. A equipe da Stamus Networks também acelerou a resposta a incidentes com o fluxo “Two-Click to Evidence”, adicionou Deep Linking para integrar a UI a sistemas externos (ex.: tickets e SOAR) e incluiu um sistema de notificações para avisos de melhores práticas e novas versões. A ingestão nativa de threat intel, sem precisar escrever regras Suricata sob medida, ajuda a manter a detecção sempre atualizada.
Por que isso importa (além do “mais um release”)
Para equipes que sempre quiseram um “NDR de verdade” sem contrato corporativo, a 1.0 muda o jogo. A plataforma combina três pilares raros no mesmo pacote: (1) código aberto para auditoria e aprendizado; (2) tecnologia de ponta (com Suricata 8 e OpenSearch 2.0); e (3) ponte nativa com IA via MCP — um tema que deve remodelar o SOC nos próximos anos. E como a implantação agora cabe desde um laboratório até um pequeno datacenter, fica muito mais simples testar em cenários reais e evoluir depois para a edição Enterprise, se necessário.
Links úteis e onde começar
- Clear NDR Community 1.0 — página oficial com download e detalhes: stamus-networks.com/clear-ndr-community. (stamus-networks.com)
- Comunicado de lançamento — visão geral da 1.0 e citação de Peter Manev: stamus-networks.com/…community-1.0. (stamus-networks.com)
- O que há de novo no Suricata 8 — release oficial: suricata.io/2025/07/08/suricata-8-0-0-released. (Suricata)
- MCP (Model Context Protocol) — site oficial: modelcontextprotocol.io.
- Documentação do Clear NDR — guias e primeiros passos: docs.clearndr.io.
- Webinars de introdução ao NDR open-source (inglês e francês, 10 de setembro):
• EN: us02web.zoom.us/webinar/register/WN_KvD422zGRvquvLkiG0t-lQ#/registration
• FR: us02web.zoom.us/webinar/register/WN_QrovkmIASZmPCQ1PrP9ttw#/registration.
“Como a única NDR de código aberto e a única com Suricata 8 e interfaces nativas de IA, ela permite que as equipes experimentem a visibilidade profunda de rede.” — Peter Manev, Stamus Networks.
