FAQ
Perguntas Frequentes
Tudo o que você precisa saber sobre nossas soluções.
Guardfy™ Sentinel
O que diferencia o Guardfy™ Sentinel de outras soluções de segurança?
O Sentinel entrega prevenção ativa 24/7, com camadas integradas que reduzem riscos, evitam brechas e mantêm sua operação protegida — tudo sem atrapalhar a rotina da equipe.
Preciso de uma equipe interna de TI para usar o Sentinel?
Não. O Sentinel é gerenciado pelo nosso time e foi criado para funcionar bem mesmo em empresas sem uma estrutura de TI dedicada.
O Guardfy™ Sentinel protege todos os dispositivos da minha empresa?
Sim. A cobertura vai de notebooks e desktops a servidores e dispositivos móveis — tudo monitorado e atualizado continuamente.
O Sentinel responde a ataques em tempo real?
Não. O Sentinel atua antes do ataque acontecer. Quem entra em ação quando algo passa pela defesa é o Guardfy™ Response, nossa linha de resposta a incidentes.
O Guardfy™ Sentinel ajuda minha empresa a cumprir a LGPD?
Sim. Ele organiza controles, processos e registros que facilitam a conformidade e reduzem o risco de sanções.
Quanto tempo leva para implementar o Guardfy™ Sentinel?
Depende do ambiente, mas geralmente a ativação inicial leva de 1 a 3 semanas, com impacto mínimo na operação.
Guardfy™ Response
O que é o Guardfy™ Response?
É a linha responsiva do Guardfy™, criada para reagir rapidamente a incidentes, conter danos e restaurar a operação com o menor impacto possível.
Quando o Guardfy™ Response entra em ação?
Quando algo escapa da prevenção e vira um incidente — como invasões, vazamentos, ransomwares ou falhas críticas de segurança.
Como funciona a resposta a incidentes?
Nosso time entra em ação com análise, contenção, investigação e recuperação. Você não fica sozinho tentando entender o que aconteceu.
O Response substitui o Sentinel?
Não. Eles se complementam. O Sentinel previne. O Response reage. Juntos, garantem proteção antes, durante e depois de um incidente.
Em quanto tempo vocês respondem a um incidente?
Imediatamente após a detecção. O Response é operado com apoio de um SOC ativo 24/7, pronto para reagir sem atrasos.
O Guardfy™ Response cobre recuperação de dados?
Sim. Sempre que possível, atuamos para restaurar dados afetados, com base no plano de continuidade e nas soluções de backup ativas no cliente.
Defenso™
O que é o Defenso™ Academy?
O Defenso™ Academy é a unidade de educação em cibersegurança do Grupo OPTI™. Nosso foco é simples: transformar pessoas no elo mais forte da defesa digital, por meio de treinamentos, simulações e trilhas de conscientização.
Quem pode participar dos treinamentos?
Todos os colaboradores de uma empresa, independentemente do nível hierárquico. Desde estagiários até a liderança, cada um tem um papel na segurança da informação.
Como os treinamentos são aplicados?
Os programas podem ser feitos online, presenciais ou híbridos, sempre com metodologias práticas, dinâmicas e adaptadas ao perfil da empresa.
O que diferencia o Defenso™ de outros programas de conscientização?
Nossos conteúdos são diretos, sem jargões técnicos, e baseados em situações reais. Além disso, contamos com simulações práticas, como ataques de phishing, para reforçar o aprendizado.
Qual é a duração dos programas?
Vai depender da necessidade da empresa. Temos desde ações rápidas de impacto (como campanhas de phishing) até programas contínuos de cultura de segurança ao longo do ano.
O Defenso™ ajuda a atender normas de compliance e auditorias?
Sim. Os programas apoiam requisitos de normas como ISO 27001, NIST e LGPD, gerando relatórios e métricas de evolução que podem ser apresentados em auditorias.
O que são as Simulações do Defenso™?
São exercícios práticos que simulam ataques cibernéticos, como phishing, ransomware e engenharia social, para testar e treinar a reação dos colaboradores em situações reais.
Por que a simulação é importante?
Porque a maioria dos ataques bem-sucedidos começa pelo erro humano. Ao vivenciar o ataque em um ambiente controlado, os colaboradores aprendem a identificar ameaças antes que causem prejuízo.
As simulações prejudicam a rotina da equipe?
Não. Elas são rápidas, discretas e planejadas para não interromper a operação. O objetivo é ensinar, não atrapalhar.
Como os resultados são medidos?
Cada simulação gera relatórios claros com métricas de desempenho, como taxa de cliques em links suspeitos, downloads de anexos e tempo de resposta. Isso mostra os pontos fortes e os que precisam de reforço.
Qual a frequência ideal das simulações?
O ideal é que sejam aplicadas de forma contínua, em ciclos mensais ou trimestrais, para criar uma cultura de atenção e vigilância constante.
As simulações ajudam em auditorias e compliance?
Sim. Elas demonstram que a empresa investe em conscientização contínua, atendendo a requisitos de normas como ISO 27001, NIST e boas práticas de segurança.
O que é o Defenso™ for Leaders?
É um programa exclusivo de conscientização e capacitação em cibersegurança voltado para líderes, gestores e executivos, ajudando-os a tomar decisões estratégicas e a orientar suas equipes de forma segura.
Por que os líderes precisam de um treinamento específico?
Porque eles são alvos diretos de ataques sofisticados, como spear phishing e BEC (Business Email Compromise). Além disso, são responsáveis por direcionar investimentos e definir a cultura de segurança na empresa.
O conteúdo é muito técnico?
Não. O Defenso™ for Leaders foi criado para ser claro, objetivo e estratégico, sem jargões. O foco está em riscos de negócio, impacto financeiro e responsabilidade da liderança em manter a empresa protegida.
Qual é a duração do programa?
As sessões são curtas e dinâmicas, podendo ser realizadas em módulos de 1 a 2 horas, online ou presencial, conforme a agenda dos executivos.
Que tipo de resultado os líderes podem esperar?
Maior clareza sobre riscos reais de cibersegurança, capacidade de tomar decisões mais seguras e fortalecimento da cultura de proteção em todos os níveis da organização.
O Defenso™ for Leaders ajuda em auditorias e compliance?
Sim. Ele mostra que a alta gestão participa ativamente das iniciativas de segurança, o que é um ponto valorizado em auditorias, certificações e relatórios de governança corporativa.
O que é o Defenso™ Certified?
É um programa de certificação em cibersegurança que valida o conhecimento adquirido pelos colaboradores e líderes após os treinamentos e simulações.
Por que a certificação é importante?
Porque transforma conscientização em prova prática de aprendizado, criando indicadores claros para auditorias, compliance e métricas de maturidade em segurança.
O certificado tem reconhecimento externo?
Sim. Além de servir como comprovação interna, pode ser utilizado em processos de auditoria, relatórios de conformidade e até no currículo dos colaboradores como diferencial profissional.
Como o colaborador conquista a certificação?
Após concluir a trilha de conscientização e passar por avaliações práticas e teóricas que medem seu nível de preparo para situações reais de ataque.
A empresa recebe relatórios de certificação?
Sim. O Defenso™ entrega relatórios consolidados por área, setor e nível de risco, ajudando a liderança a entender a maturidade de cada equipe.
O Defenso™ Certified ajuda na LGPD ou outras normas?
Sim. Ele demonstra que a empresa investe na capacitação contínua dos funcionários, fortalecendo evidências de boas práticas exigidas em regulações e frameworks de segurança.
Camadas de Proteção
Preciso mesmo de backup se uso serviços na nuvem, como Microsoft 365 ou Google Workspace?
Sim. Esses serviços não protegem contra exclusões acidentais, ransomware ou retenção prolongada. O Guardfy™ garante backups dedicados e restauração rápida.
Em quanto tempo consigo recuperar meus dados após um incidente?
Depende do plano contratado, mas nossos cenários de DRaaS garantem recuperação rápida e orientada por prioridade — reduzindo o impacto no negócio.
A solução atende exigências da LGPD?
Sim. Implementamos criptografia, rastreabilidade, controle de acesso e políticas de retenção, ajudando sua empresa a ficar em conformidade.
É possível restaurar só um arquivo específico, e não tudo?
Sim. Nossa solução permite restauração granular — de um único e-mail a uma pasta inteira, com poucos cliques.
Meu ambiente é híbrido. Essa camada atende servidores locais e nuvem?
Sim. Protegemos dados em ambientes on-premise, cloud ou híbridos com a mesma eficiência e controle.
O que é Identity and Access Management (IAM) e por que é importante?
IAM controla quem pode acessar seus sistemas e dados, garantindo que somente pessoas autorizadas tenham as permissões certas. Isso reduz riscos de vazamentos e acessos indevidos.
Como o Privileged Access Management (PAM) ajuda na segurança?
PAM monitora e controla acessos privilegiados, que têm maior poder dentro do sistema, evitando abusos e ataques internos.
Por que o email seguro é tão importante?
O email é a porta de entrada para muitos ataques, como phishing e malware. Protegê-lo é essencial para evitar invasões e vazamento de dados.
As simulações de phishing realmente funcionam?
Sim. Elas treinam seus colaboradores para identificar ataques reais, reduzindo significativamente o número de cliques em links maliciosos.
Qual a frequência ideal para treinamentos de conscientização?
Recomendamos treinamentos contínuos e simulações regulares para manter a equipe sempre alerta e atualizada sobre novas ameaças.
O que é exatamente um “endpoint”?
Qualquer dispositivo que se conecta à rede da sua empresa — como notebooks, desktops, celulares e tablets — é considerado um endpoint. Proteger esses dispositivos é proteger sua porta de entrada digital.
Por que investir em Endpoint Security (EDR) se já tenho antivírus?
O antivírus tradicional não é suficiente contra ameaças modernas como ransomwares, ataques zero-day e APTs. O Endpoint Security vai além: detecta, responde e isola ameaças em tempo real.
Preciso de um time técnico para usar essas soluções?
Não. O Guardfy™ entrega tudo como serviço, com gestão ativa, monitoramento contínuo e suporte técnico incluso. Sua equipe não precisa instalar nada ou entender de segurança para estar protegida.
O que acontece se um ataque for detectado?
A resposta é imediata. O dispositivo é isolado da rede, a ameaça é contida e a equipe do SOC entra em ação para analisar, corrigir e prevenir novos incidentes.
Essas soluções impactam a performance dos dispositivos?
Muito pouco. Trabalhamos com soluções otimizadas para atuar em segundo plano sem travar ou prejudicar o desempenho do usuário final.
O que é segurança de aplicações?
É o conjunto de práticas, ferramentas e políticas focadas em proteger aplicações contra falhas, ataques e vazamentos de dados, desde o desenvolvimento até a operação.
Por que minha empresa precisa de segurança de aplicações?
Porque aplicações web e móveis são alvos constantes de ciberataques. Sem proteção adequada, sua empresa fica exposta a invasões, perda de dados e danos à reputação.
A segurança de aplicações impacta na performance dos sistemas?
Não. Quando bem implementada, a camada de segurança atua de forma transparente, sem prejudicar o desempenho ou a experiência dos usuários.
Como sei se minhas aplicações estão seguras?
Com ferramentas como WAF e SWG, além de testes regulares de vulnerabilidade. Também recomendamos auditorias e monitoramento contínuo.
Essa solução atende empresas em nuvem e ambientes híbridos?
Sim. Todas as soluções do Guardfy™ são compatíveis com ambientes on-premises, cloud e híbridos, garantindo proteção independentemente da arquitetura.
Qual a diferença entre um firewall tradicional e um Next-Gen Firewall (NGFW)?
O NGFW vai além do bloqueio de portas. Ele inspeciona tráfego em tempo real, aplica políticas por usuário, detecta ameaças avançadas e integra-se a outras camadas de proteção, como EDR e ZTNA.
Preciso mesmo de uma solução de segurança de rede se já uso antivírus nas máquinas?
Sim. O antivírus protege endpoints. A segurança de rede protege todo o tráfego que entra e sai da empresa — e muitas vezes bloqueia ameaças antes mesmo de chegarem aos dispositivos.
Como funciona o Zero Trust Network Access (ZTNA)?
O ZTNA parte do princípio de “nunca confie, sempre verifique”. Em vez de dar acesso total à rede, ele concede permissões limitadas e temporárias, baseadas na identidade do usuário e no dispositivo em uso.
Essas soluções funcionam em ambientes híbridos ou 100% remotos?
Sim. Toda a arquitetura do Guardfy™ é pensada para ambientes distribuídos. Você protege sua rede, mesmo com equipes em home office, coworkings ou filiais.
O que muda ao contratar com o Guardfy™ em vez de uma solução avulsa?
Você recebe a solução já integrada ao ecossistema de cibersegurança da sua empresa, com gestão contínua, atualizações, suporte e monitoramento. Sem dor de cabeça técnica — e com máxima efetividade.
Qual a diferença entre Serviços Gerenciados e suporte técnico tradicional?
Serviços Gerenciados vai além do suporte reativo. É uma gestão contínua e proativa da TI, com monitoramento 24/7, automação de tarefas, relatórios executivos e foco em prevenir problemas antes que impactem o negócio.
Preciso ter uma equipe interna de TI para contratar essa solução?
Não. Nossos serviços podem atuar de forma complementar à sua equipe ou assumir a operação completa de TI. Adaptamos conforme a estrutura atual da sua empresa.
Qual o tempo de resposta em caso de incidentes?
Temos SLAs claros definidos por contrato. Incidentes críticos recebem resposta imediata e nossa central de atendimento funciona 24/7 em regime de plantão.
Como vocês garantem a segurança dos dados gerenciados?
Utilizamos ferramentas com certificações internacionais e protocolos rígidos de compliance. Além disso, todo o acesso à infraestrutura é feito com controle e rastreabilidade.
Os serviços são escaláveis conforme a empresa cresce?
Sim. Nossa arquitetura é modular e escalável. À medida que o negócio evolui, os serviços são ajustados para acompanhar o crescimento sem rupturas na operação.
O que exatamente está incluído na camada SecOps do Guardfy™?
Incluímos soluções como MDR, SIEM, ASM, VDR, GRC, SOC as a Service, CSPM e ITDR — todas integradas para monitoramento, análise e resposta a ameaças.
Preciso ter um time interno para usar o SecOps?
Não. Nosso SOC as a Service oferece uma operação completa de segurança gerenciada, sem necessidade de equipe especializada do seu lado.
O que diferencia o MDR do SIEM?
O SIEM coleta, centraliza e correlaciona eventos. Já o MDR vai além: investiga, responde e mitiga ameaças com envolvimento humano e inteligência ativa.
Qual o papel do ASM (Attack Surface Management)?
O ASM identifica e monitora continuamente todos os ativos expostos da empresa — como domínios, IPs, apps e APIs — para reduzir riscos antes que virem brechas.
O Guardfy™ SecOps atende requisitos de compliance?
Sim. A camada inclui soluções como GRC e CSPM, essenciais para manter conformidade com padrões como ISO 27001, LGPD, PCI-DSS, entre outros.
Guardfy™One
O que é o Guardfy™One?
É a plataforma unificada da Guardfy™ que reúne todas as camadas de segurança e gestão em um único lugar, simplificando a proteção e o gerenciamento da sua empresa.
Qual a principal vantagem de usar o Guardfy™One?
Você reduz a complexidade da TI: ao invés de lidar com várias ferramentas desconectadas, tudo fica centralizado em uma solução única, integrada e escalável.
O Guardfy™One serve apenas para grandes empresas?
Não. Ele foi projetado para atender desde negócios em crescimento até grandes corporações, com planos adaptados ao porte e às necessidades de cada cliente.
O Guardfy™One substitui meu time de TI?
Não. Ele potencializa seu time. Você pode contar com o suporte da Guardfy™ em modelo co-gerenciado (trabalhando lado a lado com sua equipe) ou totalmente gerenciado.
Como o Guardfy™One ajuda na proteção contra ataques?
Ele integra ferramentas avançadas como EDR, MDR, backup, firewall de última geração e monitoramento 24/7, formando uma defesa completa contra ameaças digitais.
Preciso de infraestrutura própria para usar o Guardfy™One?
Não. Ele é entregue no modelo As a Service, sem necessidade de grandes investimentos iniciais.
O Guardfy™One se adapta se minha empresa crescer?
Sim. A plataforma foi desenhada para escalar conforme o negócio evolui, adicionando usuários, serviços e camadas de segurança sem perda de performance.
Guardfy™ Backup
O que o Guardfy™ Backup for Servers protege exatamente?
Ele garante a cópia e recuperação de arquivos, bancos de dados e sistemas inteiros, preservando a continuidade dos servidores físicos ou virtuais em caso de falhas, ataques ou desastres.
Posso restaurar um servidor inteiro rapidamente?
Sim. O Guardfy™ Backup for Servers permite recuperação granular (apenas arquivos ou pastas) e também recuperação completa, reduzindo drasticamente o tempo de inatividade.
Onde ficam armazenados os meus backups?
Você escolhe: em nuvem segura, em data centers certificados, ou em um modelo híbrido (nuvem + local), garantindo flexibilidade e resiliência.
O Guardfy™ Backup for Endpoints funciona em notebooks e desktops?
Sim, ele protege estações de trabalho locais e remotas, ideal para colaboradores híbridos ou em home office.
O usuário final precisa configurar algo?
Não. O backup é automático e transparente, sem exigir ação manual do colaborador. A TI mantém controle centralizado via painel de gestão.
Posso recuperar arquivos perdidos de forma rápida?
Sim. É possível restaurar arquivos específicos de forma simples, evitando perda de produtividade do usuário.
O que o Guardfy™ SaaS Backup cobre?
Ele protege dados do Microsoft 365 (Outlook, OneDrive, SharePoint, Teams) e Google Workspace (Gmail, Drive, Docs, etc.), evitando perdas mesmo que ocorram exclusões acidentais ou ataques.
O provedor (Microsoft ou Google) já não faz backup automático?
Não. Eles oferecem apenas redundância, não backup. Se um arquivo for apagado ou corrompido, pode ser irrecuperável sem uma solução dedicada.
Quanto tempo os dados ficam disponíveis para restauração?
Depende da política escolhida. Você pode definir períodos de retenção estendidos, garantindo acesso a históricos de semanas, meses ou até anos.
Security e Compliance
Como o Guardfy™ protege o acesso remoto aos meus sistemas?
Utilizamos autenticação multifator (MFA), redes seguras (VPN ou Zero Trust), criptografia Ironclad e registramos todos os acessos com logs auditáveis.
O Guardfy™ armazena os dados da minha empresa?
Não. Os dados ficam armazenados nos ambientes dos fabricantes parceiros, todos certificados e com criptografia ponta a ponta. O Guardfy™ só acessa quando necessário, com controle e rastreabilidade.
A equipe do Guardfy™ tem acesso irrestrito aos nossos sistemas?
Não. Aplicamos o princípio do menor privilégio: cada técnico só acessa o que é necessário, pelo tempo necessário, com registros de atividade.
Vocês oferecem cláusulas de proteção de dados no contrato?
Sim. Nossos contratos incluem cláusulas de confidencialidade e proteção de dados, além de um DPA (Data Processing Addendum), se necessário.
Estão em conformidade com a LGPD e GDPR?
Sim. Toda a operação do Guardfy™ — e dos parceiros integrados — segue as exigências da LGPD (Brasil), GDPR (Europa), CCPA (Califórnia) e outras regulamentações de proteção de dados.
O que acontece se houver um incidente de segurança?
Contamos com um plano de resposta a incidentes. Em caso de violação, você será notificado rapidamente e tomaremos as ações necessárias para conter, mitigar e remediar o problema.
O time técnico do Guardfy™ é treinado em segurança e compliance?
Sim. Toda a equipe passa por treinamentos contínuos via Defenso™, nossa unidade de educação em segurança, com foco em boas práticas e prevenção.
Como é feito o monitoramento dos dispositivos e da rede?
Usamos soluções de RMM, EDR, SIEM, NDR, MDM e MDR para monitorar em tempo real ameaças, comportamentos suspeitos e vulnerabilidades — com alertas e resposta automatizada quando necessário.
Vocês atendem empresas de setores regulados, como contabilidade ou jurídico?
Sim. Estamos preparados para atender segmentos que exigem conformidade com normas regulatórias e outras entidades reguladoras.
Posso escolher onde meus dados ficam hospedados?
Sim. Em muitos casos, você pode optar por armazenar os dados em datacenters no Brasil, na Europa ou nos EUA — sempre com respaldo legal e técnico.
