O Centro de Tudo · Plataforma de IA Agêntica para CTEM

Você já conhece o EcoTrust CoreAgora ele tem dezenas de Agentes de IA trabalhando por baixo

O EcoTrust Core é o Sistema de Registro, o Data Lake e a interface central da plataforma. É onde toda a inteligência produzida pelos módulos agênticos se converte em decisão, rastreável, auditável e alinhada ao negócio. Dezenas de empresas e centenas de analistas já operam aqui todos os dias. O que mudou foi a camada por baixo.

Ver os módulos agênticos

Antes chamado “EcoTrust Manager”. O mesmo painel que você conhece, agora com IA agêntica operando por baixo.

O centro de tudo

Três pilares. Um sistema que nunca para

Não importa qual módulo fez a descoberta, executou o scan ou aplicou o patch. Tudo converge para o Core. É aqui que a informação é consolidada, normalizada e transformada em decisão.

Sistema de Registro

Ativos, grupos, scans, ocorrências, rankings e tratativas. O ambiente que os analistas já conhecem, com histórico completo, rastreabilidade total e controle manual disponível para toda operação crítica.

Data Lake Centralizado

Repositório único que recebe e normaliza os dados de todos os dez módulos agênticos. Elimina silos de informação. Independentemente de qual módulo coletou os dados, o analista vê tudo em um lugar só.

Base de Confiança

Auditoria total, histórico imutável e conformidade garantida. Carta de Aceite de Risco com assinatura digital. Relatório LGPD para DPOs. O nível de governança que reguladores e conselhos exigem.

Todo ativo. Todo ambiente. Uma visão

O Core mantém o repositório central de ativos da organização. Suporta IP, FQDN, Domínio, Faixa de IP, Sub rede e URL. Resolução automática de IPs em hostnames. Segregação por ambientes lógicos (Rede Matriz, Filial, Cloud AWS) com atribuição de proprietários e isolamento operacional entre áreas.

•Cadastro automático via módulos agênticos e manual via interface
•Ambientes lógicos com isolamento operacional e de relatórios
•Atribuição de proprietários com dados de contato
•Grupos de ativos com tags personalizadas
•Listas de exclusão de escopo de varredura

Você define a frequência. Os Agentes de IA executam

O Core orquestra a execução e o agendamento de todas as varreduras dos módulos agênticos. Scans pontuais ou recorrentes, em frequências configuráveis de minutos a meses. Comparação lado a lado de resultados entre scans distintos. Visualização em calendário com histórico completo.

Scans recorrentes automáticosComparação entre varredurasTemplates e políticas prontasReexecução com um clique

De doze mil achados técnicos, o Core aponta os que realmente importam

O sistema de priorização combina critérios técnicos e de negócio seguindo o princípio de Pareto: concentrar esforço nas vulnerabilidades que causam o maior impacto potencial. Seis níveis de prioridade (P1 a P6) com SLAs de correção associados. Foco automático em P1 e P2, que correspondem a vulnerabilidades exploráveis ativamente.

Priorização de Vulnerabilidades

Quais ocorrências combinam maior severidade técnica com maior impacto ao negócio do ativo?

Rankings de Ativos e Grupos

Quais ativos e ambientes concentram maior risco agregado e devem ser tratados primeiro?

Os números que o board precisa ver

O Core mantém histórico dos cinco indicadores que medem a maturidade do programa de segurança ao longo do tempo, não apenas o estado atual, mas a evolução.

Visibilidade de Risco

Percentual de ativos com cobertura de scan recente.

Eficiência de Priorização

Percentual de ocorrências nas prioridades críticas.

Eficácia de Correção Priorizada

Percentual de P1 e P2 corrigidos dentro do SLA.

MTTR

Tempo Médio de Correção, a métrica que o board acompanha mês a mês.

MTPR

Tempo Médio para Correção Priorizada, velocidade de resposta ao risco crítico.

Para cada audiência, o relatório certo

Do analista ao conselho. Do DPO ao auditor. O Core gera relatórios prontos e personalizáveis com o logotipo do cliente, filtros com operadores lógicos e exportação em PDF, JSON, CSV e HTML.

Relatório	Para quem	O que entrega
Técnico de Ativos	Equipes técnicas	Ocorrências por ativo, gráficos de risco, recomendações
Consolidado de Grupos	Equipes táticas	Visão agregada de múltiplos ativos para gestão em escala
Estratégico Executivo	Diretores e conselho	Matrizes de risco, rankings e Cyber Risk Score em PT
Carta de Aceite de Risco	Gestores e DPOs	Formalização da ciência do risco com assinatura digital
Detalhado de Scan	Auditores e compliance	Todas as informações da varredura para ISO 27001

Técnico de Ativos

Equipes técnicas

Ocorrências por ativo, gráficos de risco, recomendações

Consolidado de Grupos

Equipes táticas

Visão agregada de múltiplos ativos para gestão em escala

Estratégico Executivo

Diretores e conselho

Matrizes de risco, rankings e Cyber Risk Score em PT

Carta de Aceite de Risco

Gestores e DPOs

Formalização da ciência do risco com assinatura digital

Detalhado de Scan

Auditores e compliance

Todas as informações da varredura para ISO 27001

O Core avisa. Você decide

Regras de automação que conectam eventos do ciclo de vulnerabilidades a ações e notificações. Gatilhos manuais e automáticos. Notificação por email, Slack, WhatsApp e Telegram.

Um Core. Múltiplos clientes

O Core foi projetado com arquitetura multitenant nativa para o modelo MSSP first da EcoTrust. Cada cliente opera em um tenant completamente isolado. Parceiros e revendedores gerenciam todos os seus clientes a partir de uma única console administrativa, com billing centralizado, whitelabel por cliente e criação ilimitada de usuários sem custo adicional.

Isolamento total entre tenantsWhitelabel por clienteBilling centralizadoAdmin console unificada

EcoTrust Core (Cloud)

Tenant A

Tenant B

Tenant C

A camada de conectividade

Como o Core chega até os seus ativos

O EcoTrust Connect é o componente que estabelece a ponte entre o Core na nuvem e os ambientes do cliente, redes internas, data centers privados e nuvens públicas. Sem VPN. Sem abertura de portas especiais no firewall. Apenas a porta 443.

Connect Embarcado

Integrado diretamente nos sensores nativos EcoTrust (Scanner de Infraestrutura, Scanner de Rede e Scanner de Aplicação Web). O sensor já atua como ponto de conexão segura com o Core, sem componente separado.

Connect Puro

Opera de forma independente como ponte de comunicação entre ambientes distribuídos e o Core. Basta provisionar um container em uma rede lógica para que todos os módulos agênticos (Discovery, Inventory, VulScan) consigam operar dentro daquela rede com segurança.

Sem agente nos endpoints

Nenhum software instalado nos ativos monitorados. Consumo nulo de CPU e memória nos endpoints críticos.

Ativação imediata

Deploy via Docker ou Podman. Sensor online em minutos. Suporte a AWS, Azure e Google Cloud.

Comunicação segura

Secure WebSocket com TLS 1.3. Dados sempre criptografados. Somente o tráfego gerado pelos sensores EcoTrust é transmitido.

Porta 443 exclusiva

Nenhuma porta adicional no firewall. Nenhuma VPN. Basta liberar tráfego no FQDN da instância na porta 443.

Em caso de comprometimento hipotético da instância EcoTrust, a rede interna do cliente não seria afetada. A conexão é unidirecional: somente o Connect na rede do cliente pode enviar dados à instância, nunca o contrário.

EcoTrust Core

Cloud (SaaS)

443/TLS

Connect

Docker/Podman

Ativos Internos

Rede do Cliente

O Core é o centro. Eles são a força

Cada módulo agêntico opera de forma autônoma, especializada, e entrega seus resultados diretamente ao Core. O analista não precisa abrir dez abas. O Core consolida tudo.

Conhecer a camada agêntica

DiscoveryGestão de Ativos

Nenhum ativo passa despercebido

InventoryGestão de Ativos

Inventário detalhado, sem instalar nada

VulScanGestão de Vulnerabilidades

CVEs com contexto de exploração real

WebAppScanGestão de Vulnerabilidades

DAST autenticado com evidência de exploração

GVulGestão de Vulnerabilidades

Onde corrigir para reduzir mais risco

CRS EASMGestão de Riscos

O perímetro visto pelos olhos do atacante

CRS CAASMGestão de Riscos

Os ativos que estão na rede, mas sem proteção

CRS TPRMGestão de Riscos

Fornecedores avaliados pela postura real, não por formulário

CRQGestão de Riscos

Risco técnico traduzido em Reais

Patch ManagementRemediação

Gestão e correção automatizada

Se você chegou aqui pelo RBVM, WAS ou Unik, encontrou o lugar certo

A EcoTrust tem 18 anos de mercado. Ao longo desse tempo, a plataforma evoluiu com os produtos que seus clientes já conhecem. Com a chegada da camada agêntica, esses produtos foram expandidos e renomeados para refletir o que entregam hoje.

Antes: EcoTrust RBVM

Agora: GVul

O RBVM que você já conhece agora opera como GVul dentro da camada de IA Agêntica, com integração direta ao ciclo CTEM. Os cinco sensores continuam funcionando, agora orquestrados por agentes de IA que priorizam pelo impacto real de cada vulnerabilidade.

Ver GVul →

Antes: EcoTrust WAS

Agora: WebAppScan

O WAS evoluiu para WebAppScan dentro da camada de IA Agêntica, com integração direta ao ciclo CTEM, dashboard dedicado e execuções totalmente orquestradas pelos agentes de IA, incluindo testes dinâmicos autenticados e evidência técnica completa de cada achado.

Ver WebAppScan →

Antes: EcoTrust Unik

Agora: Cyber Risk Score CAASM

O módulo de consolidação de ativos e ferramentas evoluiu para Cyber Risk Score CAASM. Ele integra dados das principais ferramentas de proteção do ambiente, identifica ativos sem cobertura adequada de controles e revela lacunas de segurança que passam despercebidas no dia a dia da operação.

Ver Cyber Risk Score CAASM →

O Core já opera na sua empresa. Só falta a camada agêntica

Para quem já usa a plataforma: a atualização para a camada agêntica não muda o que você conhece. Adiciona o que você precisa.

Conhecer IA Agêntica

DiscoveryAI Native

InventoryAI Native

Descoberta de Ativos

Inventário de Ativos

Classificação de Ativos Críticos

VulScanAI Native

WebAppScanAI Native

GVulAI Native

Avaliação de Vulnerabilidades

Pentest de Rede e Aplicação

Gestão de Vulnerabilidades

CRS EASMAI Native

CRS CAASMAI Native

CRS TPRMAI Native

CRQAI Native

Quantificação Financeira de Risco

Avaliação de Risco de Fornecedores

Relatório Executivo de Risco

Patch ManagementAI Native

Campanha de Remediação Gerenciada

Evidências de Compliance

Relatório de MTTR para Auditoria