Cibersegurança gerenciada · Lei 21.663

Cumpra a Lei 21.663 de Cibersegurança sem travar a sua operação

Diagnosticamos suas falhas, as corrigimos e deixamos sua empresa em conformidade em cerca de 90 dias. Serviço gerenciado com stack open source e IA, sobre infraestrutura soberana.

Diagnóstico gratuito Ver serviços
Stack 100% open source (Wazuh · Suricata · Grafana) Infraestrutura soberana no Chile IA da Anthropic + AWS · sem OpenAI Tarifas 40–60% abaixo da consultoria tradicional

Serviços

Cinco módulos, um mesmo objetivo: sua empresa protegida e em conformidade

Contrate-os separadamente ou como programa completo. O monitoramento é recorrente; a conformidade é executada por projeto.

M1

Monitoramento e Alertas (SOC-lite)

Vigilância contínua 24/7 com SIEM open source. Você recebe alertas acionáveis, não ruído.

  • Coleta e correlação de logs com Wazuh
  • Detecção de intrusões e triagem de eventos
  • Relatório mensal de postura de segurança
M2

vCISO e Conformidade Lei 21.663

Um diretor de segurança externo conduz sua conformidade de ponta a ponta.

  • Gap analysis contra a Lei 21.663
  • Políticas, governança de risco e plano de 90 dias
  • Preparação e reporte à ANCI
M5

DPO as a Service

Encarregado de Proteção de Dados externo para a nova lei de dados pessoais.

  • Registro de Atividades de Tratamento (RAT)
  • Gestão de consentimento e direitos do titular
  • Resposta a incidentes com dados pessoais
M3

DevSecOps as a Service

Segurança incorporada ao seu ciclo de desenvolvimento, não remendada no final.

  • Análise de código e dependências (SAST/SCA)
  • Gestão de vulnerabilidades priorizada
  • Hardening de pipelines e contêineres
M4

Observabilidade e Detecção de Anomalias

Visibilidade real da sua rede e comportamento, com apoio de IA.

  • Dashboards no Grafana sobre suas métricas
  • Monitoramento de rede com Suricata (IDS/IPS)
  • Detecção de comportamento anômalo
+

Programa completo de conformidade

Combinamos os módulos conforme seu nível de exposição e maturidade.

  • Diagnóstico, fechamento de falhas e monitoramento
  • Um único interlocutor responsável
  • Evidência documentada para auditoria

Como funciona

Da incerteza à conformidade em quatro passos

1

Diagnóstico

O Health-Check gratuito percorre sua organização por chat, voz ou formulário e mapeia sua exposição.

2

Relatório de falhas

Você recebe um relatório assinado digitalmente com cada falha priorizada e a estimativa do risco de multa.

3

Plano de 90 dias

Definimos um plano de fechamento por risco: o que se corrige primeiro, quem faz e com qual evidência.

4

Conformidade

Implementamos os controles e mantemos o monitoramento contínuo para sustentar a conformidade ao longo do tempo.

Marco legal

Lei 21.663: o que exige e a quem obriga

  • A quem se aplicaOperadores de Importância Vital (OIV) e serviços essenciais: saúde, bancos, energia, telecomunicações, transporte, água, saneamento, administração do Estado e fornecedores críticos.
  • Gestão de riscosImplementar um sistema de gestão de segurança da informação, com controles técnicos e organizacionais proporcionais ao risco.
  • Reporte de incidentesNotificar a ANCI (Agência Nacional de Cibersegurança) sobre os incidentes com efeito significativo nos prazos definidos pela lei.
  • Continuidade operacionalPlanos de continuidade e recuperação frente a incidentes, com responsáveis e evidência documentada.
  • Dados pessoaisEm paralelo, a nova lei de proteção de dados exige a figura do DPO, registro de tratamentos e resposta a incidentes de dados.

O risco de não cumprir

A lei contempla multas significativas e responsabilidade para a organização e sua direção. Além da sanção econômica, um incidente sem controles afeta a continuidade do serviço, a confiança dos clientes e a relação com o regulador. O Health-Check estima sua exposição concreta antes que o custo seja real.

Diagnóstico conversacional

O gancho: descubra suas falhas em uma conversa

Você não precisa entender de cibersegurança para começar. O Health-Check pergunta em linguagem clara —por chat, por voz ou por formulário— sobre sua operação, seus sistemas e seus dados. A IA traduz suas respostas em um mapa técnico de falhas frente à Lei 21.663.

O resultado é um relatório assinado digitalmente, com cada achado priorizado por risco e uma estimativa do possível valor de multa. Sem custo e sem compromisso.

Iniciar diagnóstico gratuito

Perguntas frequentes

O que um gerente ou CISO pergunta antes de começar

A Lei 21.663 se aplica à minha empresa?

Aplica-se aos Operadores de Importância Vital e aos serviços essenciais: saúde, bancos e finanças, energia, telecomunicações, transporte, água, saneamento, administração do Estado e seus fornecedores críticos. O Health-Check gratuito determina se a sua organização está no escopo.

Quanto tempo leva o processo de conformidade?

O diagnóstico inicial leva dias. O plano de fechamento de falhas é executado em cerca de 90 dias, priorizado por risco, frente aos 18 a 24 meses habituais de uma consultoria tradicional.

O que é um vCISO?

Um vCISO (Chief Information Security Officer virtual) é um diretor de segurança externo que assume a responsabilidade estratégica: define políticas, governa o risco e reporta à ANCI, sem o custo de um executivo em tempo integral.

Um stack open source é realmente seguro?

Sim. Wazuh, Suricata e Grafana são auditados por comunidades globais e usados por equipes de segurança de grandes empresas. O código aberto permite revisão independente, evita o lock-in de licenças e reduz custos sem sacrificar capacidade de detecção.

O que é um DPO e por que preciso dele?

O DPO (Encarregado de Proteção de Dados) é responsável por garantir o tratamento lícito dos dados pessoais. A nova lei de proteção de dados do Chile o exige de muitas organizações. Entregamos como serviço gerenciado (M5 — DPO as a Service).

Vocês usam modelos da OpenAI?

Não. A SENTINEL-IA opera com modelos da Anthropic sobre infraestrutura da AWS, hospedada de forma soberana. É uma decisão contratual tomada por governança de dados.

O que exatamente inclui o diagnóstico gratuito?

O Health-Check identifica suas falhas frente à Lei 21.663, entrega um relatório assinado digitalmente e uma estimativa do risco de multa. Sem custo e sem obrigação de contratação.

Como o serviço é cobrado?

O módulo M1 de monitoramento é um serviço recorrente mensal. O fechamento de falhas e a consultoria (M2) são contratados por projeto. As tarifas ficam de 40% a 60% abaixo das consultorias tradicionais.

Diagnóstico gratuito

Saiba onde você está antes que o regulador saiba

Solicite seu Health-Check sem custo. Em dias você terá um relatório de falhas assinado e um plano claro para cumprir a Lei 21.663.

Solicitar diagnóstico Revisar serviços