Acionamento imediato da equipe de Resposta a Incidentes da Stronit. Conte com forense, contenção e recuperação por especialistas brasileiros — independente da sua stack atual.
Preencha os campos essenciais. Você receberá uma ligação em até 5 minutos. Para crises ativas, recomendamos contato direto pelos canais acima.
Estes passos minimizam o impacto sem comprometer evidências para análise forense.
Desconecte da rede os ativos suspeitos (cabo de rede, Wi-Fi, VPN) — mas não desligue. Desligar destrói evidências em memória RAM que são essenciais para a forense.
Suspenda rotinas de backup que possam sobrescrever versões íntegras com dados já comprometidos. Não delete backups antigos.
Anote o horário exato de cada observação, capture prints, salve mensagens suspeitas. Cronologia é crítica para a investigação forense e para auditoria LGPD/ANPD.
Em casos de ransomware, não envie mensagens nem pagamentos sem orientação. Pagar não garante recuperação e pode acionar sanções legais.
Avise C-level, DPO e jurídico. Para incidentes envolvendo dados pessoais, a LGPD exige notificação à ANPD em prazo razoável (geralmente 48-72h, conforme avaliação de risco). Documentar a cronologia da decisão de comunicar (ou não) é parte da defesa em eventual processo. Nossa equipe orienta passo a passo.
Transparência total sobre como nossa equipe trabalha em um incidente real.
Analista de plantão liga, valida a severidade, monta o canal seguro de comunicação (Signal/WhatsApp), inicia o ticket no SOC.
IR Lead, analista forense e arquiteto de segurança são acionados. Acordo de confidencialidade enviado para assinatura.
Isolamento de ativos, revogação de credenciais comprometidas, bloqueio de IOCs em firewall e EDR, preservação forense.
Remoção do atacante, restauração de sistemas, reset de credenciais, validação de integridade, laudo forense periciável.
