As capacidades são contratadas separadamente ou em conjunto. Os contratos contínuos costumam combinar SOC com engenharia ofensiva — um sustenta o outro.
Monitoramento contínuo, vinte e quatro horas por dia, com engenharia de detecção própria adaptada à sua stack. Plantão integrado em São Paulo e Recife.
Entrega: telemetria centralizada · regras revisadas a cada quinzena · resposta inicial em até quinze minutos · relatório operacional semanal · revisão trimestral com diretoria.
Simulação adversária baseada em ameaças reais ao seu setor. Cenários construídos a partir do contexto do cliente, não de checklist genérico.
Entrega: escopo acordado em ata · execução em janela controlada · relatório técnico com plano de correção priorizado · acompanhamento da remediação durante o trimestre seguinte.
Contrato de prontidão com SLA medido em minutos. Forense, contenção, comunicação e relacionamento com ANPD conduzidos pelo mesmo time.
Entrega: contexto do ambiente pré-mapeado · acionamento por canal dedicado · cronologia técnica auditável · comunicação coordenada com jurídico e regulador.
Programa estruturado de adequação à Lei 13.709/2018, BACEN 4.893, regulação ANEEL e demais normativas aplicáveis. Trabalho conjunto com jurídico e auditoria interna.
Entrega: avaliação de impacto · inventário de dados · plano faseado de adequação · revisão de contratos com operadores · suporte em resposta a solicitações do titular.
Redesenho de perímetro lógico para operações que cresceram em camadas. Segmentação, identidade central, gestão de acesso privilegiado e telemetria unificada.
Entrega: diagnóstico do estado atual · arquitetura alvo documentada · plano de migração faseado · validação em ambiente espelhado antes da produção.
Trilhas de capacitação para analistas internos do cliente, conduzidas pelo time que opera. Não é treinamento gravado — são turnos conjuntos com material de apoio.
Entrega: avaliação inicial de maturidade · trilha personalizada por papel · revezamento em plantão integrado · certificação interna ao fim de cada módulo.
Recusamos contrato que não cabe na operação. É mais barato dizer não no briefing do que descumprir SLA no segundo trimestre.
O método se aplica tanto a um diagnóstico isolado quanto a um contrato contínuo de cinco anos. A diferença está na profundidade, não na lógica.
Reunião de duas horas com lideranças técnicas e de risco. Saímos com um mapa do que importa, do que já foi tentado e do que está em risco hoje.
Análise externa, revisão de configuração e simulação de cenário. Saída é um documento curto com prioridades, não relatório de quatrocentas páginas.
Início pela frente de maior redução de risco no menor tempo. Cada fase tem critério objetivo de saída, validado em conjunto com o cliente.
Revisão trimestral, exercícios de mesa e ajuste fino. O time interno aprende junto — a Redehíbrida não vira dependência indefinida.
Os indicadores abaixo aparecem na pauta da reunião trimestral com diretoria de cada cliente. Os números são consolidados das operações ativas.
Respostas pontuais que cobrem dúvidas frequentes de quem está avaliando contratação. As específicas do seu caso ficam para o briefing.
Atuamos com as principais plataformas do mercado — Splunk, Elastic, Sentinel, Chronicle. A engenharia de detecção é portátil; adaptamos as regras ao motor que o cliente já mantém.
Não. Trabalhamos integrados ao time interno, dividindo turno e revisões. A operação ideal mantém analistas do cliente em rotação com a Redehíbrida — autonomia é parte da entrega.
A primeira fase, com cobertura básica, fica operacional em até oito semanas. A engenharia de detecção plena, com regras enxutas e contexto enriquecido, leva entre quatro e seis meses.
Todo escopo é acordado por escrito, com janelas controladas e canal direto para suspender o exercício a qualquer momento. Em setor financeiro, alinhamos previamente com o BACEN quando o caso exige.
Não. Contratos contínuos têm valor fixo mensal definido por escopo. Variável por incidente cria incentivo errado — não usamos esse modelo.