SP / BR BU-04
FRAMETÁTICO
Solicitar diagnóstico
Av. Paulista, 1374
São Paulo · SP
+55 11 3045-8210
[email protected]
Sala de operações de segurança noturna com cabeamento estruturado

Operação de defesa cibernética / 2026

FRAMETÁTICO

Sede operacional Av. Paulista, SP
Setor Defesa de perímetro
Faixa horária BRT, 24×7
Coordenadas −23.561 / −46.655
Role para iniciar
Manifesto2026 · BR-SP

Operamos no intervalo entre o que sua organização declara proteger e o que realmente está exposto. Esse espaço é o nosso campo de trabalho — e é menor do que a maioria das diretorias imagina.

Operações

O que fazemos de fato

Sete linhas de operação executadas por analistas seniores em jornadas integradas. Cada serviço pode ser contratado de forma independente ou compor um programa contínuo de defesa.

[ 01 ]

Resposta a Incidentes

Contenção e erradicação de eventos críticos. Equipe móvel acionada em até 30 minutos no horário comercial e quatro horas fora dele, com cadeia de custódia documentada.

SLA 4h / 24h
[ 02 ]

Testes de Intrusão

Pentest ofensivo white, gray e black box conduzido por analistas certificados OSCP e CRTO. Relatório técnico e executivo entregues em dez dias úteis após o engajamento.

Ciclo 10 dias
[ 03 ]

SOC Gerenciado

Monitoramento contínuo de eventos com correlação SIEM e triagem humana 24×7. Operado a partir de centro próprio em São Paulo, sem terceirização internacional dos analistas.

Tier 1–3
[ 04 ]

Adequação à LGPD

Diagnóstico de tratamento de dados, mapeamento de fluxos e construção do programa de privacidade conforme Lei 13.709/2018 e orientações técnicas da ANPD.

Programa 90 dias
[ 05 ]

Engenharia de Detecção

Construção de regras de detecção sob medida para o ambiente cliente, validadas contra a matriz MITRE ATT&CK e revisadas trimestralmente conforme novos vetores observados.

Sigma · YARA
[ 06 ]

Threat Intelligence

Coleta dirigida em fóruns fechados, mercados clandestinos e canais especializados. Boletins quinzenais com indicadores acionáveis para o seu setor de atuação.

Boletim quinzenal
[ 07 ]

Conscientização Corporativa

Programas anuais de cultura de segurança, simulações de engenharia social autorizadas e mensuração comportamental por departamento. Sem palestras genéricas.

Ciclo anual
Casos selecionados

Engajamentos recentes

Operações conduzidas entre 2024 e o primeiro trimestre de 2026. Identidades omitidas por acordo de confidencialidade; setor e métricas reportados conforme autorização contratual.

Equipamentos de rede em rack iluminado por luzes frias FINANCEIRO +
Caso 001 / 2025

Contenção de ransomware em fintech de médio porte

São Paulo · 18 dias · BRL 14 mi de exposição evitada
Plano cartográfico azul com linhas técnicas e marcações geométricas INDÚSTRIA +
Caso 002 / 2025

Segmentação OT para grupo siderúrgico em Minas Gerais

Ipatinga · 6 meses · 4 plantas industriais
Vista superior de placa de circuito eletrônico em tons azulados VAREJO +
Caso 003 / 2024

Programa de privacidade para rede de farmácias

Curitiba · 120 dias · 2.300 lojas mapeadas
Cabeamento estruturado em datacenter com iluminação suave SAÚDE +
Caso 004 / 2024

SOC dedicado para operadora de planos hospitalares

Recife · contínuo · 11 mil eventos/dia triados
Indicadores

Sete anos de operação
contínua

Métricas auditadas ao final de cada ciclo trimestral. Reportadas em consultivos com clientes ativos e revisadas pelo conselho técnico antes da publicação.

28min
Tempo médio
de contenção
147
Engajamentos
concluídos
19
Analistas
certificados
99,7%
Disponibilidade
do SOC

Segurança não é um produto que se compra fechado em caixa — é uma postura que se constrói por dentro da organização, decisão por decisão, com tempo suficiente para que ela vire hábito.

— Conselho técnico, Frametático · Documento fundacional, 2019
Metodologia

Como conduzimos
uma operação

Quatro fases públicas. A organização sabe em que ponto está, o que esperar a seguir e quais entregáveis chegam ao final de cada etapa.

F.01

Reconhecimento

Mapeamento técnico do ambiente, leitura da arquitetura existente e entrevistas com áreas críticas. Resultado: superfície de exposição documentada e classificada por criticidade.
F.02

Modelagem de ameaças

Construção do modelo específico de adversários relevantes para o setor do cliente. Cenários priorizados conforme apetite a risco definido pela diretoria.
F.03

Execução técnica

Implantação de controles, integração com pilha de monitoramento existente e validação por exercícios de adversário simulado. Documentação técnica entregue em paralelo.
F.04

Operação assistida

Acompanhamento dos primeiros noventa dias após a virada para operação plena. Reuniões semanais com a equipe interna e ajustes finos de detecção conforme falsos positivos observados.
Depoimentos

O que dizem os times
com quem trabalhamos

Depoimentos coletados ao final dos engajamentos. Identidades preservadas conforme acordo; cargos descritos no momento da publicação.

"Em três semanas reduzimos o tempo de detecção de eventos críticos de quase um dia para menos de uma hora. A diferença operacional foi imediata para o time interno."

M. Albuquerque
CISO · setor financeiro
[ Placeholder ]

"Contratamos para um pentest pontual e ficamos com a operação contínua. O nível técnico dos analistas seniores é compatível com o que se vê em consultorias internacionais."

R. Tanaka
Diretor de tecnologia · varejo
[ Placeholder ]

"A entrega do programa de adequação à LGPD veio com profundidade jurídica e técnica. Nossa diretoria conseguiu apresentar os controles ao conselho sem nenhuma reescrita."

C. Vieira
DPO · operadora de saúde
[ Placeholder ]
Perguntas frequentes

Antes de conversar

As dúvidas mais recorrentes nas primeiras reuniões com novos clientes. Caso a sua pergunta não esteja aqui, escreva diretamente ao time comercial.

Em quais setores a Frametático tem atuação consolidada?

Concentramos engajamentos em serviços financeiros, saúde, indústria pesada e varejo médio. Atendemos pontualmente energia e telecomunicações, sempre com analista de domínio dedicado à operação.

A operação é executada por equipe própria ou terceirizada?

Toda análise técnica e investigação de incidente é conduzida por analistas Frametático CLT, baseados em São Paulo. Não terceirizamos triagem para centros internacionais e não usamos modelo de plataforma compartilhada.

Como funciona o engajamento em modelo de retainer?

Contratos de doze meses com pacote mensal de horas operacionais, cobertura 24×7 para incidentes críticos e direito a duas operações ofensivas anuais. Renegociação anual sem multa contratual.

Vocês atendem fora da Grande São Paulo?

Sim. Equipe móvel se desloca para qualquer capital brasileira em até 24 horas. Para operações industriais no interior, atuamos por meio de presença remota inicial seguida de desembarque presencial conforme escopo.

Como é o tratamento da documentação sensível?

Todos os artefatos coletados ficam em ambiente isolado dentro de território brasileiro, com chaves de cifragem segregadas e prazo de retenção definido em contrato. Cadeia de custódia auditável durante toda a vigência.

Qual o porte mínimo de empresa para a operação fazer sentido?

Atendemos a partir de empresas com cerca de 150 colaboradores e estrutura interna de TI consolidada. Abaixo desse porte indicamos parceiros regionais alinhados ao mesmo padrão técnico.

Próximo passo

Comece com um diagnóstico de 90 minutos.

Reunião inicial sem custo
via videoconferência ou presencial em São Paulo

Iniciar conversa