Sem câmbio. Sem caixa‑preta. Sem surpresa na fatura
A lógica de precificação da EcoTrust é pública, modular e em Reais. Você entende o que está contratando antes de falar com qualquer pessoa do nosso time.
Dez módulos. Cada um cobra pelo que entrega
Não existe uma licença única que cobre tudo independente do uso. Cada módulo tem sua própria base de cobrança, calibrada pelo trabalho real que ele executa no seu ambiente. Você compõe o que precisa. Paga pelo que opera.
| Módulo | Escopo | Descoberta | Priorização | Validação | Mobilização | Cobrança por |
|---|---|---|---|---|---|---|
| Gestão de Ativos | ||||||
| Discovery | Incluído no contrato | |||||
| Inventory | Ativo processado | |||||
| Vulnerabilidades | ||||||
| VulScan | Ativo processado | |||||
| WebAppScan | Aplicação web | |||||
| GVul | Ativo processado + pack de conectores | |||||
| Gestão de Riscos | ||||||
| CRS EASM | Taxa fixa por faixa de receita + escopo de domínios | |||||
| CRS CAASM | Ativo processado + pack de conectores | |||||
| CRS TPRM | Taxa fixa por faixa de receita + volume de fornecedores | |||||
| CRQ | Taxa fixa por faixa de receita + volume de ativos | |||||
| Remediação | ||||||
| Patch Management | Ativo processado | |||||
Gestão de Ativos
Discovery
Incluído no contrato
Inventory
Ativo processado
Vulnerabilidades
VulScan
Ativo processado
WebAppScan
Aplicação web
GVul
Ativo processado + pack de conectores
Gestão de Riscos
CRS EASM
Taxa fixa por faixa de receita + escopo de domínios
CRS CAASM
Ativo processado + pack de conectores
CRS TPRM
Taxa fixa por faixa de receita + volume de fornecedores
CRQ
Taxa fixa por faixa de receita + volume de ativos
Remediação
Patch Management
Ativo processado
Discovery é incluído dentro do limite contratado porque você não pode proteger o que não conhece.
O que conta como ativo processado?
Nos módulos cobrados por ativo, a unidade de cobrança é o ativo processado, não o ativo descoberto. Um ativo é considerado processado quando o módulo contratado executa seu ciclo de trabalho sobre ele: coleta de inventário, escaneamento de vulnerabilidades, análise de risco ou ciclo de remediação, conforme o módulo em questão.
Dispositivos e servidores
Servidores físicos e virtuais, estações de trabalho, dispositivos de rede (switches, roteadores, firewalls) e instâncias em ambientes cloud, desde que estejam no escopo do ambiente contratado.
Ativos de software e serviços
Aplicações internas, serviços em execução, containers e instâncias gerenciadas que fazem parte do inventário do ambiente monitorado.
O que não conta
Ativos descobertos pelo módulo Discovery mas fora do escopo contratado para os demais módulos não são cobrados. Você define o escopo. Paga pelo que está dentro dele.
A moeda de trabalho da plataforma
Todos os módulos AI Native da EcoTrust incluem um volume de UEA (Unidade de Execução Agêntica). Essa é a métrica que representa o trabalho executado pelo Agente de IA em cada ciclo, calibrada pelo esforço real que aquela tarefa exigiria de um profissional humano. Atualmente o volume de UEAs dos módulos não ultrapassa o pacote contratado, porém no futuro poderão ser consumidas pelo aumento do uso de serviços agênticos.
UEA = Unidade de Execução Agêntica. A unidade que mede o trabalho real entregue pela plataforma, não o tempo de licença parado.
Visibilidade de consumo
O painel mostra as UEAs consumidas no mês versus o baseline contratado, com projeção de consumo até o fim do ciclo.
Argumento de ROI
As UEAs traduzem o trabalho do Agente de IA em valor entregue por ciclo, concreto o suficiente para uma conversa com CFO ou CISO.
Transparência para o board
A UEA responde "o que exatamente o Agente de IA está fazendo?" de forma auditável, no nível de detalhe que um comitê de auditoria consegue verificar.
Quanto vale o risco que você carrega hoje?
Empresas brasileiras levam em média 291 dias para detectar e conter um incidente. Quanto custa esse tempo para você?
Valor em Risco (VaR P90)
R$ 966 mil / ano
Estimativa calculada com metodologia FAIR (Factor Analysis of Information Risk). Calibrada com dados do IBM Cost of a Data Breach Report 2024 (Brasil). O módulo CRQ entrega este cálculo com precisão de Monte Carlo para o seu ambiente real: 10.000 variáveis, dados coletados diretamente da plataforma.
Quer a composição exata para o seu ambiente?
A lógica está aqui. O número final depende do seu volume de ativos, escopo de superfície e composição de módulos. Em pouco tempo você recebe uma proposta estruturada.