SOC ativo 24/7 — São Paulo

Defesa cibernética
para operações que não toleram interrupção.

Resposta a incidentes, governança de identidade e arquitetura zero-trust para empresas brasileiras dos setores financeiro, energia e saúde.

Solicitar diagnóstico Ver capacidades

Postura — Cooperativa.

Identidade Estável

Endpoints 4.218

Anomalias 24h 3 em triagem

SLA contenção 14 min

Console de resposta

Sessão privilegiada[email protected]

Política em vigorzero-trust v4.2

Confirmar acesso

ou autenticar via

Provedor SSO corporativo

Chave de hardware FIDO2

Telemetria — Pátio sul.

Conexões12.481/s

Bloqueios 217

MTTD1m 42s

MTTR9m 18s

Engenharia de defesa

Construímos camadas que funcionam sob pressão real — telemetria viva, auditoria contínua e resposta medida em minutos.

Nenhum painel substitui equipe presente. Operamos um centro de comando próprio em São Paulo, integrado com a operação interna dos nossos clientes, para tratar eventos enquanto ainda são eventos — e não manchete.

Capacidades

Seis frentes operadas em conjunto.

Não vendemos licenças avulsas. Cada engajamento articula resposta, identidade e governança em uma única linha de comando, sob um único responsável técnico.

01 — IR24

Resposta a incidentes 24/7

Equipe de plantão em São Paulo. Triagem em até quatro minutos do alerta, contenção coordenada com a operação interna do cliente.

Analistas N2 e N3 presentes
Forense pós-incidente em até 72h
Relato regulatório à ANPD

02 — IAM

Governança de identidade

Reformulação de acessos privilegiados, ciclo de vida de contas e segregação de funções para empresas com mais de mil colaboradores.

Inventário e classificação de acessos
Implantação de PAM e MFA forte
Revisões trimestrais auditáveis

03 — ZTA

Arquitetura zero-trust

Desenho de segmentação por carga de trabalho, política por identidade e remoção gradual do perímetro tradicional.

Avaliação de maturidade CISA ZTMM
Plano em ondas de 90 dias
Acompanhamento técnico permanente

04 — MDR

Detecção gerenciada

Operação contínua sobre a telemetria do cliente, com regras escritas em conjunto com o time interno e revisitadas a cada incidente.

SIEM, EDR e NDR integrados
Caça a ameaças semanal documentada
Relatórios mensais com leitura conjunta

05 — GRC

Conformidade LGPD e setorial

Adequação à LGPD, à Resolução BACEN 4.893 e ao Marco Civil da Internet, conduzida ao lado do jurídico e do compliance interno.

Mapeamento de tratamentos e bases legais
Encarregado (DPO) técnico designado
Pareceres para auditoria externa

06 — RED

Auditoria ofensiva controlada

Exercícios adversariais conduzidos com escopo, janela e regras claras — para encontrar o que falta antes de quem não foi convidado.

Red team contínuo ou pontual
Simulação de campanhas de fraude
Relato técnico em linguagem executiva

Engajamentos recentes

Trabalho que pode ser citado.

Atendemos cerca de quarenta organizações brasileiras sob acordo de confidencialidade. Os engajamentos abaixo foram autorizados para divulgação, com métricas validadas pelo cliente.

001

Cooperativa de crédito

Contenção de comprometimento de credenciais em 47 minutos.

2025 · Sul

002

Operadora logística

Reformulação de identidade para 12.400 contas em três trimestres.

2024 · Nacional

003

Indústria farmacêutica

Adequação LGPD para dados clínicos sob auditoria da ANPD.

2024 · Campinas

004

Distribuidora de energia

Segmentação OT/IT em quatro subestações reguladas pela ANEEL.

2024 · Nordeste

005

Plataforma de pagamentos

Programa anual de exercícios adversariais sobre canais de PIX.

2023–2025

14anos

Em operação contínua

47min

Tempo médio de contenção

Setores regulados atendidos

Engenheiros em equipe própria

Sala de servidores iluminada por cabos de fibra azul, vista lateral em baixa luminosidade.

Carta do diretor Maio 2026 8 minutos de leitura

Por que ainda perdemos tempo discutindo perímetro em vez de identidade.

Quase toda violação relevante deste ano começou em uma sessão legítima e terminou em movimento lateral barato. A discussão sobre firewall continua, mas o cerco já não acontece mais no roteador — acontece no token de acesso, no consentimento OAuth, no operador de TI que aceitou um pedido por chat.

O caminho para reduzir o tempo médio de contenção passa, em quase todos os ambientes que auditamos, por simplificar identidade antes de instalar mais sondas. Conta com privilégio é dívida; e dívida silenciosa fica cara.

Helena Vargas

Diretora técnica — Módulo Denso

Próximo passo

Comece com um diagnóstico de 14 dias.

Em duas semanas mapeamos sua superfície de ataque, identidades de risco e capacidade de resposta atual. O relatório é seu — com ou sem continuidade.

Solicitar diagnóstico Ler escopo técnico

Defesa cibernéticapara operações que não toleram interrupção.