Encontre ameaças ativas que seus controles não detectaram.
O que é / Para quem é
A maioria dos breaches demora mais de 200 dias para ser detectada — tempo suficiente para exfiltração de dados, movimentação lateral e acesso persistente. EDR e SIEM detectam padrões conhecidos, mas adversários avançados operam abaixo do radar, imitando comportamento legítimo. O Deep Hunter da Certus vai além das alertas: analistas especializados formulam hipóteses baseadas em inteligência de ameaças e caçam ativamente indicadores de comprometimento (IOCs) e comportamentos anômalos nos seus logs, endpoints e rede.
Líderes de SOC e CISOs que suspeitem de comprometimento não detectado, queiram complementar capacidade de detecção automatizada com análise humana orientada a inteligência, ou precisem reduzir o tempo de permanência de adversários nos seus ambientes.
O que entregamos
Formulação de hipóteses de ataque baseadas em CTI aplicada ao seu setor
Caça em logs, endpoints e telemetria de rede com escopo definido
Análise de comportamentos anômalos e correlação de IOCs
Relatório de achados com evidências, IOCs identificados e lacunas de visibilidade
Engajamentos de 2 a 4 semanas; modelo retainer disponível para hunting contínuo.prazo estimado
O que você recebe
Confirmação ou descarte de comprometimento ativo no ambiente
Inventário de IOCs detectados para bloqueio imediato
Mapa de lacunas de visibilidade para fortalecer detecção futura
Recomendações de regras de detecção baseadas nos achados reais
FAQ
Perguntas frequentes
SIEM e EDR operam por correlação de padrões conhecidos. Adversários avançados — especialmente aqueles usando credenciais legítimas ou vivendo da terra (LOLBins) — geram poucos alertas. O hunting parte de hipóteses sobre como um atacante se comportaria no seu ambiente específico, procurando o que as ferramentas não foram configuradas para ver.
Próximo passo
Quer esse serviço?
Fale com um especialista e agende um diagnóstico sem compromisso.
