Cada cliente recebe um time fixo composto por engenheiros que assinam o que produzem. Trabalhamos com poucos clientes simultâneos para garantir profundidade técnica.
SOC dedicado, integrado às ferramentas que a sua equipe já usa. Não vendemos plataforma própria, configuramos a sua. Telemetria correlacionada, regras escritas para o seu ambiente, plantão técnico.
Equipe acionada em até quinze minutos via canal dedicado. Contenção, erradicação, recuperação e o relatório forense que o jurídico e o conselho vão precisar. Coordenamos a comunicação à ANPD quando aplicável.
Simulamos o adversário real, não o checklist do auditor. Engenharia social, exploração de cadeia, persistência, exfiltração. O relatório mostra o caminho exato até a coroa e o tempo gasto em cada etapa.
Implementação, auditoria e manutenção do programa de proteção de dados. Trabalhamos diretamente com o DPO ou assumimos a função em regime de DPO as a Service para organizações de médio porte.
Monitoramos fóruns hostis em português, espanhol e russo. Identificamos credenciais vazadas, menções à sua marca e indicadores de comprometimento antes da exploração. Relatórios narrativos, não listas brutas.
Desenho de redes segmentadas, modelos zero trust, segurança de aplicação integrada à esteira de desenvolvimento. Acompanhamos do diagrama no quadro branco ao deploy em produção.
Uma primeira conversa técnica, conduzida por um sócio. Sem comercial intermediário. Acordo de confidencialidade assinado antes de qualquer informação sensível trocar de mãos.
Em seguida, uma proposta escrita com escopo, equipe nominal, prazo e o que está fora. Se houver desalinhamento, conversamos antes de assinar.
Engajamentos costumam começar com um diagnóstico de quatro a seis semanas. A partir daí, decidimos juntos o formato do que vem depois.
Não vendemos hora de consultor. Vendemos o trabalho que aquela hora produz. A diferença aparece no terceiro mês.
Sete perguntas que recebemos com frequência. Se a sua não estiver aqui, pergunte diretamente.
Sim. Atendemos clientes em todo o território nacional. A equipe está concentrada em São Paulo e Recife, mas o trabalho é remoto quando possível e presencial quando necessário, custos cobertos pelo engajamento.
Não há porte mínimo formal. Há porte mínimo de relevância do problema. Atendemos organizações que tratam dados sensíveis em volume, operam infraestrutura crítica ou enfrentam ameaça direcionada.
Modelo de retainer mensal para serviços contínuos (SOC, threat intel, DPO) e escopo fechado para projetos pontuais (pentest, adequação LGPD). Valores divulgados em proposta escrita.
Atendemos. Há uma equipe de plantão para clientes ativos e capacidade reservada para incidentes externos com indicação. Acionamento via canal dedicado, com SLA de quinze minutos.
Acordo de confidencialidade assinado antes da primeira reunião técnica. Compartimentalização interna por engajamento. Não publicamos clientes nem casos com nomes reais sob nenhuma circunstância.
Somos agnósticos em relação a fabricantes. Trabalhamos com Splunk, Sentinel, Elastic, CrowdStrike, SentinelOne, Defender, entre outros. Recomendamos com base no ambiente do cliente, não em comissão.
Para uma empresa de médio porte, entre quatro e seis meses até a operação madura. O cronograma realista é apresentado após o diagnóstico inicial e ajustado ao seu contexto regulatório específico.
Sem comercial intermediário, sem apresentação genérica. Você fala com quem vai conduzir o trabalho, se houver trabalho.
Solicitar reunião