01
ENCONTRE VULNERABILIDADES
COMO XSS, SQLi, CSRF...
O Sentinel é uma plataforma de teste de segurança da web para testar a segurança de sites, sistemas e aplicativos web. Ele executa testes de segurança nas suas aplicações todos os dias para detectar vulnerabilidades.
O Sentinel vai ajudá-lo a encontrar vulnerabilidades como: scripts cross-sites (XSS), vazamento de arquivos e dados sensíveis, SQL injection, inclusão remota de arquivos, shell injection, CSRF, dentre outros. O Sentinel também investiga as configurações de segurança TLS/SSL e identifica oportunidades para melhorar a segurança de seus servidores TLS.
Além disso, e sabendo que emails falsificados são um grande risco aos usuários, o Sentinel também é dotado de uma série de testes dedicados a servidores de email (MX) que são executados paralelamente, verificando as configurações de email que agentes como o Google, Yahoo e Microsoft checam para verificar a confiabilidade do remetente, assim como verificar certificados e chaves criptográficas.
02
Receba recomendações
Servidor: Serão verificados vulnerabilidade e pontos de entrada que permitam a um atacante manipular comandos dentro da sua aplicação, aumentar privilégios, fazer update de malwares, alterar configurações de sistema, etc. Com base nisso, um relatório de ação é gerado a fim de reportar informações úteis sobre como replicar as operações.
Dados: Serão verificados possíveis codificações ou configurações incorretas que permitam a um atacante revelar informações sigilosas da sua aplicação ou, ainda, retornar valores confidenciais, como configurações do servidor ou arquivos internos.
Email: Serão verificados seus servidores de email (definido através do MX record) para examinar e eventualmente descobrir falhas nos protocolos, nos envios ou nas identidades criptográficas, assim como detecção de SPAM e configurações específicas (como BIMI), além de gerar um relatório consolidado demarcando todas as irregularidades.
03
VEJA OS RELATÓRIOS
O Sentinel gera relatórios baseados em vulnerabilidades e erros encontrados, configurações incorretas e outros tipos de respostas inesperadas. Nele, estarão descritas algumas recomendações de defesa cibernética e as melhores práticas do mercado para a sua equipe poder efetivamente consertar as vulnerabilidades encontradas.
Além disso, também é mostrado o que dizem os especialistas de segurança a respeito das configurações na sua aplicação. Isso vai guiar as suas decisões quanto às alterações de segurança digital e ajudará o seu negócio à medida que você adota as melhores práticas de segurança, de modo contínuo e preciso. Lendo o relatório, você saberá onde estão as suas falhas e como um hacker poderia explorá-las.
Preço Flexível para suas necessidades
A gente sabe que nem todos precisam das mesmas funcionalidades. Escolha um plano que melhor atenda as necessidades do seu negócio, lembrando que você pode aumentar o seu plano a qualquer momento.
- Testes diários
- 1 domínio
- Até 500 páginas
- Até 100.000 análises
- 1 IP de ataque
- Análise: código
- Análise: otimização/configuração
- Análise: servidor de email
- Relatórios consolidados
- Tudo do plano anterior, mais:
- Até 2 domínios
- Até 1.000 páginas
- Até 2.000.000 análises
- 1 - 2 IPs de ataque
- Relatórios detalhados
- Relatórios criptografados
- Tudo do plano anterior, mais:
- Até 5 domínios
- Até 5.000 páginas
- Até 5.000.000 análises
- 1 - 10 IPs de ataque
- Alerta de vazamentos (simples) powered by Kzarka
- Suporte técnico incluso
- Tudo do plano anterior, mais:
- Até 50 domínios
- ∞ páginas
- ∞ análises
- 1 - 50 IPs de ataque
- Alerta de vazamentos (avançado) powered by Kzarka
- Negação de serviço (ex: DoS, DDoS)
- Sobrecarga (ex: testes de stress)
- Gerente técnico dedicado
Análises executadas
Vulnerabilidades encontradas
Vulnerabilidades graves
Recursos
O Sentinel utiliza servidores poderosos que o tornam bastante eficiente,
além de ser uma alternativa de baixo custo para testes de segurança
Testes diários
Os testes são realizados todos os dias e os relatórios são consolidados todas as semanasMapeamento
Mapemos todas as páginas acessíveis da aplicação, exceto secções protegidasRelatórios detalhados
Quanto melhor for o seu plano, mais pormenorizados são os relatóriosExceções
Defina "páginas de exceção" para que o robô analisador não acesse, indexe ou analisePentesting
Tenha um pentesting diário automatizado, sempre de olho no seu sistemaEscalabilidade
Escolha o plano que mais lhe servir, de acordo com suas exigências1767
dias em operação
Seguindo as melhores práticas de segurança do mercado para vasculhar - incansavelmente - as vulnerabilidades dos nossos clientes.