Catálogo / Sete operações
Cada linha tem o seu próprio ritmo, o seu próprio time interno e a sua própria forma contratual. Não há pacote único, não há combo. A composição é desenhada engajamento a engajamento, conforme o que faz sentido para a sua organização.
Descrição expandida de cada operação, com escopo típico, prazo médio e formato comercial recomendado. Composições mistas são acordadas em reunião comercial dedicada.
Equipe móvel acionada para contenção e erradicação de eventos críticos: ransomware, comprometimento de credenciais administrativas, extorsão por exfiltração de dados, atividade de adversário avançado em curso. Cadeia de custódia documentada do primeiro ao último artefato.
Pentest ofensivo nas modalidades white, gray e black box. Operação conduzida por analistas seniores certificados OSCP e CRTO, com regras de engajamento assinadas pela diretoria do cliente. Relatórios técnico e executivo entregues em até dez dias úteis.
Monitoramento contínuo com correlação SIEM e triagem humana 24×7. Centro próprio em São Paulo, sem terceirização internacional. Tiers 1 a 3 escalonados conforme a criticidade do evento, com encaminhamento direto para a equipe de resposta quando necessário.
Diagnóstico do tratamento de dados pessoais, mapeamento de fluxos críticos e construção do programa de privacidade conforme Lei 13.709/2018, orientações técnicas da ANPD e jurisprudência consolidada. Acompanhamento jurídico durante o ciclo completo.
Construção de regras de detecção sob medida para o ambiente do cliente, validadas contra a matriz MITRE ATT&CK e revisadas trimestralmente. Linguagens Sigma e YARA, com testes de regressão automatizados após cada atualização.
Coleta dirigida em fóruns fechados, mercados clandestinos e canais especializados em língua portuguesa, espanhola, russa e inglesa. Boletim quinzenal com indicadores acionáveis, segmentado por setor de atuação do cliente.
Programas anuais de cultura de segurança com simulações de engenharia social autorizadas, mensuração comportamental por departamento e oficinas presenciais conduzidas pelo conselho técnico. Sem palestras genéricas de uma hora.
As linhas de operação combinam-se em três formatos contratuais possíveis. A definição correta surge da reunião comercial inicial.
O escopo certo é aquele que cabe no calendário real do cliente, no orçamento real do cliente e na maturidade real da equipe que vai operar o resultado depois que sairmos da sala.
As dúvidas que aparecem com mais frequência nas primeiras reuniões sobre escopo, contratação e formato de operação.
Sim. Cada operação foi desenhada para funcionar de maneira independente. A combinação de linhas só faz sentido quando a maturidade do ambiente exige composição.
Para pentest e diagnóstico LGPD trabalhamos com tabela base por escopo. Para SOC e operação contínua, a proposta é construída após visita técnica ao ambiente. Não publicamos a tabela.
Toda operação encerra com noventa dias de acompanhamento assistido. A equipe interna do cliente recebe documentação técnica completa, runbooks operacionais e duas reuniões de transferência formal.
Sim. Temos profundidade técnica em AWS, Azure e Google Cloud. Para ambientes multi-cloud em produção pesada, alocamos arquiteto sênior dedicado durante toda a fase de execução.
Sim. Adaptamos o contrato à Resolução CMN 4.893/2021 e à regulamentação de continuidade do Banco Central. Cláusulas de auditoria pela área regulada são absorvidas sem custo adicional.
Reunião comercial inicial de 90 minutos
Sem compromisso contratual