Plataforma Unificada de Gerenciamento de Superfícies de Ataque

Nossa tecnologia CAASM (Cyber Asset Attack Surface Management) capacita equipes enxutas de segurança da informação na jornada de prevenção a incidentes cibernéticos.

Conheça as principais funcionalidades da plataforma

Disponibilizamos vários sensores nativos, prontos para uso. Por outro lado, também integramos com sensores do mercado, como Tenable, Qualys e outros.

Cadastre ativos de forma manual ou automatizada. Valor financeiro em risco e criticidade são fatores considerados na análise de risco.

As ocorrências são classificadas quanto aos vetores de risco e vulnerabilidades. A plataforma indica orientações de remediação e algumas referências técnicas.

A EcoTrust executa scans ativos, intrusivos e não intrusivos. Eles podem ter periodicidade pontual ou recorrente.

Acesso à biblioteca de políticas prontas para uso. Também é possível personalizar os scans, de acordo com o objetivo.

As principais informações de uma ocorrência podem ser gatilhos de uma automação para, por exemplo, notificar os canais da empresa.

Relatórios técnicos e executivos reúnem as principais informações. Um glossário técnico explica os termos mais específicos.

Utilizado em ativos IPv4 e IPv6, na descoberta de serviços expostos e na correlação de vulnerabilidades encontradas com Mitre, NIST e Vulners.

Faz testes de aplicações web a partir de análises dinâmicas (DAST) para identificar falhas de front-end e back-end, baseado na OWASP.

Faz testes em dispositivos como servidores, estações de trabalho, switches, firewalls, IoT’s, smartphones, roteadores e outros, na busca por vulnerabilidades e configurações ineficientes ou inseguras.

Exclusivo para certificados SSL/TLS, nas versões 1, 2 e 3, para testar falhas, checar se estão válidos e verificar a conformidade com a especificação RFC 5246.

Mapeia a superfície de ataque numa zona DNS/ FQDN, trazendo os subdomínios e identificando riscos como o “Domain Takeover”.

Indicado para verificar a reputação e a confiabilidade de um domínio ou FQDN. Utiliza a base do VirusTotal no cálculo de WOT (rede de confiança).

Múltiplos sensores em ambientes locais para identificar os riscos em infraestruturas críticas, aplicações web ou nuvens, através de microsserviços em containers.

Protocolo utilizado na comunicação dos sensores em ambientes locais, através da tecnologia Reverse Port Forwarding.

Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.

Os sensores do EcoTrust Connect podem ser provisionados em orquestradores de containers abertos, como o Docker Desktop e Podman ou em nuvens públicas, como AWS, Azure e Google Cloud.

O EcoTrust Connect está disponível nos containers de sensores de scan, dispensando o uso de agentes, servidores ou máquinas virtuais.

Execute um único comando para provisionar os sensores (Pull, Active, Scan), sem nenhuma configuração prévia necessária.

Disponibilizamos um repositório de sensores e APIs para scans de vulnerabilidades no Docker Hub. Através de comandos como Run e Pull, é possível provisionar sensores localmente e usá-los na plataforma.

Entre os sensores nativos disponibilizados pela plataforma, alguns estão implementados diretamente no EcoTrust Connect: Network, WebApp e Infra.

Benefícios ao contratar a EcoTrust

Plataforma e atendimento em português

Além da vantagem de usar um produto SaaS (Software as a Service) 100% brasileiro, clientes EcoTrust contam com um suporte nacional e próximo das suas necessidades. 

Últimas atualizações da plataforma

21 de dezembro de 2023

  • Agrega e correlaciona dados de mais de 50 fontes de segurança, construindo visão unificada dos riscos cibernéticos em ambientes complexos e eliminando a falta de visibilidade entre silos.

21 de dezembro de 2023

  • Emprega algoritmos avançados de IA para analisar grandes volumes de dados de segurança e gerar recomendações personalizadas para mitigação de riscos.
    • TrustAI Advisor: Emprega lógica avançada de IA para entender o contexto dos ativos, das vulnerabilidades e gerar recomendações personalizadas e assertivas para que as equipes de segurança e TI possam analisar, remediar vulnerabilidades e mitigar riscos.

    • TrustAI Insights: Utiliza o poder dos algoritmos mais avançados de IA para analisar grandes volumes de dados de segurança e sua relação com o negócio da organização, incluindo vulnerabilidades, ameaças e riscos aos ativos e processos de negócio.

21 de dezembro de 2023

  • Uma única tela que agrega todas as possíveis origens de riscos e vulnerabilidades que podem sem incorporados à EcoTrust. Unindo em uma mesma visão os scanners nativos, as integrações de scanners e o as importações de mais de 50 plataformas com o Unik.

27 de junho de 2023

  • Criação dos Indicadores de Gestão para auxiliar o cliente na medição da Gestão de Vulnerabilidades
    • Visibilidade de Riscos.

    • Eficiência de Priorização.

    • Correção Priorizada.

    • Consistência de Visibilidade.

    • Tempo Médio para Correção Priorizada.

27 de junho de 2023

  • Alta capacidade de detecção de vulnerabilidades para testes em dispositivos de Infraestrutura.

  • Recomendações inteligentes (utilizando IA) para remediação de vulnerabilidades.

  • Scan autenticado para ambientes Windows, Linux, VMWare (ESXI) e dispositivos de rede.

24 de novembro de 2022

Adicionada integração com a plataforma Qualys, módulos VMDR e Cloud Agent.

24 de novembro de 2022

Criado perfil de usuário “SOC”, exclusivo para visualização do dashboard com atualização automática das informações e maior tempo de expiração da sessão de usuário.

21 de dezembro de 2023

  • Ajuste na importação de ocorrências médias na integração com o Nessus

  • Correção da API de histórico nos relatórios de ativos

  • Correção na contabilização de ocorrências de integração Qualys na matriz de ocorrências

  • Correção de desconfiguração em caso de nome de ativo grande

27 de junho de 2023

  • Correção de erros de scan no sensor de DNS.

  • Correção de falhas no agendamento de scan.

20 de dezembro de 2022

  • Correção na exibição na data do agendamento de scan.

  • Correção nas regras de migração

12 de dezembro de 2022

  • Correção das ordenações na listagem de ativos.

24 de novembro de 2022

  • Correção na geração de alertas via automação para alguns gatilhos específicos.

  • Aumento da resiliência de conectividade dos sensores Connect.

  • Correção da paginação na listagem de scans realizados.

  • Correção no tempo de atualização do cálculo da nota de segurança dos grupos de ativos (o cálculo não sofreu atualização).

  • Melhorias de segurança.

21 de dezembro de 2023

  • Nova regra de aplicação da tratativa inteligente

  • Nova forma de integração/autenticação com o Nessus através a página de Origens

  • Melhorias na importação de ativos

  • Melhoria na performance geral em ambientes com muitos ativos

  • Nova ordenação de parâmetros na política de scans

  • Ajuste na ordenação de scans realizados

  • Atualização na API de consumo para nota de segurança

  • Substituição do termo “Criticidade” para “Impacto Negócio” em todas as telas

  • Revisão de critérios de exibição de ocorrências no Ranking do Dashboard

  • Alteração do posicionamento das Recomendações TrustAI Advisor na tela de detalhe da ocorrência

27 de junho de 2023

  • Melhorias na velocidade de carregamento de páginas de listagens, através da paginação.

  • Aplicada maior tolerância do timeout na execução dos scans, evitando algumas falhas por conexões de internet com baixo desempenho.

  • Melhoria de desempenho na aplicação de tratativa em massa.

  • Melhoria na API para conexão com Cisco SecureX.

  • Adição de opções de quantidade de itens exibidos em todas as listagens.

  • Melhoria na busca e filtros dos resultado/detalhes de scan.

12 de dezembro de 2022

  • Melhorias na Integração Qualys
    • Incluído filtro de data de última verificação na listagem dos agentes.

    • Alterações no método de obtenção do ocorrências

    • Melhorias no método de autenticação

    • Adição de modal com a exibição do estado operacional das APIs Qualys.

  • Reconstrução da tela de automações
    • Reestruturação fluxo de automação.

    • Envio de e-mail para mais de um destino.

    • Possibilidade de edição de regra em automações.

    • Habilitação da função duplicar.

    • Adição de escopo/filtros de ativo em automações

  • Atualização de Políticas


24 de novembro de 2022

  • Criação de Scans
    • Contador de ativos selecionados.

    • Permitido no máximo 250 ativos em um único scan.

  • Dentro do grupo de ativos e na listagem de grupos, agora é exibido o número de ativos contidos no(s) mesmo(s)

Baseada nas melhores práticas globais

Entre em contato,
nós podemos ajudar

(11) 4305-1868

Rua Pais Leme, 524 – 10º andar CEP: 05424-904 – Pinheiros – São Paulo- SP

Por um ecossistema nacional
de segurança cibernética