Início / Perguntas frequentes
Perguntas frequentes

Perguntas frequentes sobre SOC gerenciado e segurança

Respostas diretas sobre SOC 24h, MDR, pentest, plantão, IA e conformidade com a LGPD — do jeito que o Argos entrega.

Atualizado em julho de 2026 · por NoBug Tecnologia

Sobre o serviço

O que é um SOC gerenciado?

É um Security Operations Center operado por uma empresa externa que monitora a segurança do seu ambiente 24 horas por dia, detecta ameaças, responde a incidentes e reporta. Tudo é entregue como serviço, sem você precisar montar e manter uma equipe interna. No Argos, esse SOC é operado pela NoBug, com dados hospedados no Brasil. Veja mais em SOC gerenciado.

Qual a diferença entre SOC e MDR?

O SOC é a operação de segurança — as pessoas e os processos que vigiam o ambiente. O MDR (Managed Detection and Response) é essa operação entregue como serviço gerenciado, com resposta ativa incluída. Na prática, um SOC gerenciado e um serviço de MDR são a mesma ideia: alguém de fora detecta e responde por você, com as ferramentas já embutidas. Detalhes em MDR.

A IA substitui os analistas?

Não. A Alice é uma IA de triagem, opcional, que acelera a análise e remove dados pessoais do que é processado. Ela filtra o ruído e prioriza o que importa, mas a decisão e a condução dos incidentes continuam com os analistas humanos do SOC.

Para que porte de empresa é indicado?

O Argos é focado em médias e grandes empresas, que têm ambientes mais complexos e maior exposição a risco. São organizações para as quais montar um SOC interno 24 horas seria caro e lento, e para as quais o impacto de um incidente é significativo.

Operação e SLA

Vocês atendem fora do horário comercial (24 horas)?

Sim. O SOC do Argos opera 24 horas por dia, todos os dias, incluindo madrugada, fim de semana e feriado. A maioria dos ataques bem-sucedidos acontece justamente nos horários em que quase ninguém está olhando, então a cobertura contínua é o ponto central do serviço.

Em quanto tempo vocês respondem a um incidente?

A meta é detectar e conter em minutos, não em horas ou dias. Como a triagem é apoiada por IA e a resposta é automatizada, uma ameaça confirmada é bloqueada assim que identificada. Em incidentes críticos, o plantão escala imediatamente para um analista humano.

Vocês bloqueiam a ameaça ou só avisam?

Bloqueiam. O Argos é um serviço de MDR com resposta ativa: quando uma ameaça é confirmada, o bloqueio é automático, em segundos. Isso é diferente de um monitoramento que apenas gera um alerta e deixa a contenção por sua conta.

Como é o plantão?

O plantão do Argos escala de verdade: em um incidente crítico, alguém do time é acionado, inclusive por ligação. Isso garante que uma ameaça grave na madrugada ou no fim de semana seja tratada por uma pessoa, e não fique parada em uma fila até o horário comercial.

Vocês oferecem relatórios?

Sim. O Argos entrega um relatório mensal em português, mostrando o que foi detectado, o que foi bloqueado e o que precisa de atenção. O formato é pensado para ser entendido pela diretoria, sem depender de conhecimento técnico profundo.

Tecnologia

Precisa instalar algum agente?

Depende do que se quer monitorar. Endpoints como servidores e computadores normalmente recebem um sensor leve para detecção e resposta no dispositivo. Já logs de rede, e-mail e aplicações em nuvem costumam ser integrados por conectores, sem agente. A arquitetura é definida durante a implantação, de acordo com o seu ambiente.

Funciona com minha infraestrutura atual (nuvem, on-premise ou híbrida)?

Sim. A implantação do Argos cobre ambientes on-premise, em nuvem e híbridos. O serviço se adapta à infraestrutura que você já tem, sem exigir que você migre ou substitua o que está em produção.

O que é um pentest e com que frequência fazer?

Um pentest (teste de invasão) simula o ataque de um criminoso para achar falhas antes que ele as explore. O Argos faz testes orientados por referências como o OWASP Top 10. A frequência ideal depende do ritmo de mudança do seu ambiente, mas o comum é repetir periodicamente e após mudanças relevantes. Saiba mais em pentest.

Vocês fazem monitoramento de marca e phishing?

Sim, com o CloneGuard. Ele vigia usos indevidos da sua marca e páginas de phishing que se passam pela sua empresa. Esse tipo de fraude atinge clientes e parceiros fora do seu perímetro, e o monitoramento ajuda a identificar e agir sobre as ameaças mais cedo.

Conformidade e dados

Onde ficam hospedados os dados?

Os dados são hospedados no Brasil, dentro do enquadramento da LGPD. Isso mantém as informações sob jurisdição brasileira e facilita a conformidade, tanto para o tratamento no dia a dia quanto para eventuais respostas a incidentes.

Vocês ajudam na LGPD e na notificação à ANPD?

Sim. O serviço é operado em conformidade com a LGPD, com dados tratados no Brasil. Em caso de incidente com dados pessoais, o SOC apoia a investigação e a documentação necessárias para embasar a notificação à ANPD e aos titulares afetados. Veja LGPD e segurança.

Contratação

Como começa a implantação?

Começa por uma conversa para entender seu ambiente e definir o que será monitorado. A partir daí, sensores e conectores são integrados à sua infraestrutura on-premise, em nuvem ou híbrida, e a vigilância entra em operação. O objetivo é colocar a empresa sob monitoramento em poucos dias.

Ficou com alguma dúvida específica?

A gente entende seu ambiente numa conversa rápida e explica exatamente como o Argos protege a sua empresa 24 horas — com uma proposta sob medida.