Sobre o serviço
O que é um SOC gerenciado?
É um Security Operations Center operado por uma empresa externa que monitora a segurança do seu ambiente 24 horas por dia, detecta ameaças, responde a incidentes e reporta. Tudo é entregue como serviço, sem você precisar montar e manter uma equipe interna. No Argos, esse SOC é operado pela NoBug, com dados hospedados no Brasil. Veja mais em SOC gerenciado.
Qual a diferença entre SOC e MDR?
O SOC é a operação de segurança — as pessoas e os processos que vigiam o ambiente. O MDR (Managed Detection and Response) é essa operação entregue como serviço gerenciado, com resposta ativa incluída. Na prática, um SOC gerenciado e um serviço de MDR são a mesma ideia: alguém de fora detecta e responde por você, com as ferramentas já embutidas. Detalhes em MDR.
A IA substitui os analistas?
Não. A Alice é uma IA de triagem, opcional, que acelera a análise e remove dados pessoais do que é processado. Ela filtra o ruído e prioriza o que importa, mas a decisão e a condução dos incidentes continuam com os analistas humanos do SOC.
Para que porte de empresa é indicado?
O Argos é focado em médias e grandes empresas, que têm ambientes mais complexos e maior exposição a risco. São organizações para as quais montar um SOC interno 24 horas seria caro e lento, e para as quais o impacto de um incidente é significativo.
Operação e SLA
Vocês atendem fora do horário comercial (24 horas)?
Sim. O SOC do Argos opera 24 horas por dia, todos os dias, incluindo madrugada, fim de semana e feriado. A maioria dos ataques bem-sucedidos acontece justamente nos horários em que quase ninguém está olhando, então a cobertura contínua é o ponto central do serviço.
Em quanto tempo vocês respondem a um incidente?
A meta é detectar e conter em minutos, não em horas ou dias. Como a triagem é apoiada por IA e a resposta é automatizada, uma ameaça confirmada é bloqueada assim que identificada. Em incidentes críticos, o plantão escala imediatamente para um analista humano.
Vocês bloqueiam a ameaça ou só avisam?
Bloqueiam. O Argos é um serviço de MDR com resposta ativa: quando uma ameaça é confirmada, o bloqueio é automático, em segundos. Isso é diferente de um monitoramento que apenas gera um alerta e deixa a contenção por sua conta.
Como é o plantão?
O plantão do Argos escala de verdade: em um incidente crítico, alguém do time é acionado, inclusive por ligação. Isso garante que uma ameaça grave na madrugada ou no fim de semana seja tratada por uma pessoa, e não fique parada em uma fila até o horário comercial.
Vocês oferecem relatórios?
Sim. O Argos entrega um relatório mensal em português, mostrando o que foi detectado, o que foi bloqueado e o que precisa de atenção. O formato é pensado para ser entendido pela diretoria, sem depender de conhecimento técnico profundo.
Tecnologia
Precisa instalar algum agente?
Depende do que se quer monitorar. Endpoints como servidores e computadores normalmente recebem um sensor leve para detecção e resposta no dispositivo. Já logs de rede, e-mail e aplicações em nuvem costumam ser integrados por conectores, sem agente. A arquitetura é definida durante a implantação, de acordo com o seu ambiente.
Funciona com minha infraestrutura atual (nuvem, on-premise ou híbrida)?
Sim. A implantação do Argos cobre ambientes on-premise, em nuvem e híbridos. O serviço se adapta à infraestrutura que você já tem, sem exigir que você migre ou substitua o que está em produção.
O que é um pentest e com que frequência fazer?
Um pentest (teste de invasão) simula o ataque de um criminoso para achar falhas antes que ele as explore. O Argos faz testes orientados por referências como o OWASP Top 10. A frequência ideal depende do ritmo de mudança do seu ambiente, mas o comum é repetir periodicamente e após mudanças relevantes. Saiba mais em pentest.
Vocês fazem monitoramento de marca e phishing?
Sim, com o CloneGuard. Ele vigia usos indevidos da sua marca e páginas de phishing que se passam pela sua empresa. Esse tipo de fraude atinge clientes e parceiros fora do seu perímetro, e o monitoramento ajuda a identificar e agir sobre as ameaças mais cedo.
Conformidade e dados
Onde ficam hospedados os dados?
Os dados são hospedados no Brasil, dentro do enquadramento da LGPD. Isso mantém as informações sob jurisdição brasileira e facilita a conformidade, tanto para o tratamento no dia a dia quanto para eventuais respostas a incidentes.
Vocês ajudam na LGPD e na notificação à ANPD?
Sim. O serviço é operado em conformidade com a LGPD, com dados tratados no Brasil. Em caso de incidente com dados pessoais, o SOC apoia a investigação e a documentação necessárias para embasar a notificação à ANPD e aos titulares afetados. Veja LGPD e segurança.
Contratação
Como começa a implantação?
Começa por uma conversa para entender seu ambiente e definir o que será monitorado. A partir daí, sensores e conectores são integrados à sua infraestrutura on-premise, em nuvem ou híbrida, e a vigilância entra em operação. O objetivo é colocar a empresa sob monitoramento em poucos dias.