Wazuh
Monitoramento, agentes, detecções e alertas de segurança em endpoints e servidores.
Atalaia: quem vigia do ponto mais alto
Monitoramento de segurança para empresas que ainda não têm SOC
Implementamos uma base operacional de cibersegurança com Wazuh, TheHive, Cortex, Velociraptor e triagem assistida por IA. Entregamos o ambiente configurado, treinamos a sua equipe e deixamos processos mínimos para detecção, resposta e evidência — no Brasil, em Portugal e em qualquer país de língua portuguesa.
O que fazemos
Implementamos o mínimo operacional para começar bem.
Ajudamos pequenas e médias empresas a montar uma base prática de SOC com ferramentas open-source reconhecidas, fluxos de incidentes, dashboards, automação inicial e documentação de evidências.
O objetivo não é prometer conformidade automática. É criar capacidade real para monitorar, investigar, responder e organizar evidências — alinhada à LGPD no Brasil e às exigências operacionais da NIS2 em Portugal.
Stack
Tecnologias que colocamos para funcionar.
TheHive
Gestão de casos, linha do tempo do incidente e documentação de resposta.
Cortex
Análise de observáveis com VirusTotal, AbuseIPDB, OTX e automação de investigação.
Velociraptor
Investigação de endpoint, coleta forense e resposta técnica.
Triagem assistida
Classificação automática de alertas, priorização e escrita inicial de evidências.
Evidências
Trilha de auditoria, relatórios de incidente e organização de evidências técnicas.
LGPD · NIS2 · Boas práticas
Apoio prático para capacidade mínima, não promessa automática.
No Brasil, a LGPD exige medidas de segurança e comunicação de incidentes à ANPD. Em Portugal, a NIS2 exige processos, responsabilidade e capacidade de resposta. Nossa abordagem cria uma base operacional que a equipe consegue usar no dia a dia.
Monitoramento contínuo e alertas priorizados
Registro e triagem de incidentes
Documentação das ações tomadas
Coleta de evidências técnicas
Preparação de relatórios operacionais (ANPD / autoridades NIS2)
Treinamento prático da equipe interna
Treinamento
A sua equipe aprende a operar o ambiente.
Implementação
Instalação, integração, dashboards, credenciais, fluxos iniciais e documentação.
Operação guiada
Leitura de alertas, abertura de casos, consulta de inteligência e coleta de evidências.
Escalação
Critérios de severidade, resposta a incidentes e passagem para apoio contínuo quando necessário.
Modelo de serviço
Comece com uma base própria. Evolua para operação contínua se fizer sentido.
Base SOC gerenciada
Projeto focado em estabelecer ferramentas, processos mínimos e evidências operacionais para a sua empresa.
Operação contínua opcional
Para organizações que precisam de acompanhamento permanente, desenhamos operação SOC ou modelo híbrido.
Contato
Comece com uma base SOC funcional.
Implementamos o stack, treinamos a equipe e ajudamos a organizar os primeiros fluxos de evidência para uma operação mais madura.