🛡️ IPS — Prevenção de Intrusões

Seu servidor está sendo
atacado agora mesmo.
Alguém está bloqueando?

Firewall libera e bloqueia portas. O IPS identifica o ataque, age em tempo real e impede a invasão antes que ela aconteça — de forma automática, sem depender de intervenção humana.

✔ Bloqueio automático em tempo real ✔ Proteção contra ransomware ✔ Integrado ao SIEM e Firewall ✔ Conformidade LGPD — art. 46 🔒 100% open source — sem licença anual
🔍 Solicitar Pen Test Gratuito Falar com um analista

Diagnóstico gratuito · Resultado no WhatsApp · Sem compromisso

⚠️ Situações reais que seus clientes vivem

Reconhece alguma dessas situações?

A maioria das empresas descobre que foi atacada tarde demais. O IPS existe para impedir que o ataque chegue a acontecer.

🔐

Alguém ficou tentando entrar até conseguir

Ataques de força bruta testam milhares de combinações de senha por minuto. Sem bloqueio automático, é questão de tempo.

Operação parada Acesso indevido
💸

Ransomware criptografou tudo num domingo

Servidores parados, funcionários sem acesso, clientes sem atendimento. O ataque começou silencioso — ninguém viu.

Dados perdidos Resgate em dinheiro
🌍

Robôs varrendo portas 24h por dia

Não é um hacker humano esperando você. São bots automatizados que tentam entrar em milhares de servidores por dia — inclusive o seu.

Ataque automatizado Sem aviso
📤

Funcionário legítimo vazou dados sem querer

Exfiltração de dados não vem só de fora. Um acesso mal configurado ou comportamento suspeito interno também é uma ameaça real — e coberta pela LGPD.

Vazamento interno Multa LGPD
📧

E-mail corporativo comprometido

O e-mail é a porta de entrada mais atacada. Credenciais roubadas, phishing e acesso indevido à caixa são consequências diretas de falta de proteção na camada de rede.

Credenciais expostas Imagem da empresa
🖥️

TI só soube do ataque quando o sistema caiu

Sem monitoramento ativo e logs integrados ao SIEM, o ataque acontece, o dano é feito e a equipe só descobre depois. Tarde demais para impedir.

Sem visibilidade Resposta tardia

O problema não é ser atacado — é não bloquear o ataque enquanto ele acontece.

🔒 disponibilidade & segurança

Quanto custa 1 hora parada na sua empresa?

O prejuízo não é só o que você gasta — é tudo que você deixa de faturar.

(Custos fixos + Faturamento) ÷ 160  ·  já inclui custo + faturamento perdido
R$
R$
Resultado da simulação
1 hora parada
4 horas paradas
8 horas paradas
1 hora parada
paga meses de firewall
4 horas paradas
pagam meses de firewall
Proteção Firewall Contato Global a partir de R$ 850/mês

🏘️ Arquitetura técnica — como a plataforma é construída

No condomínio digital,
o IPS é o segurança que age na hora

Câmeras detectam. Segurança age. Veja como o IPS se encaixa na arquitetura — e por que ele só funciona de verdade integrado às outras camadas.

🏠

Servidor Linux — a casa

Base da infraestrutura. Ubuntu 24.04 LTS com hardening, agentes IPS instalados, logs centralizados e LVM.

🚪

Firewall — a portaria opcional

Controla quem entra e quem sai. Sozinho, libera e bloqueia portas. Com IPS, passa a identificar e bloquear ataques.

📡

NIDS — as câmeras que detectam opcional

Monitoram o tráfego e identificam comportamento suspeito. Detectam — mas não bloqueiam sozinhos.

🛡️

IPS — o segurança que age na hora — você está aqui opcional

Detecta o ataque, bloqueia o atacante automaticamente e registra o evento. Protege servidores, VPN, e-mail e sistemas web — sem depender de intervenção humana.

📊

SIEM — a central que registra e analisa tudo opcional

Recebe os eventos do IPS em tempo real, correlaciona com outros logs e gera os relatórios de incidente exigidos pela LGPD.

🖥️

Painel de Controle — a guarita com todas as câmeras

Dashboard centralizado com alertas, eventos e visibilidade de toda a infraestrutura — incluindo ações do IPS.

O IPS é um módulo opcional, integrado ao Firewall — contratado separadamente e ativado sobre a infraestrutura já existente. Os agentes já vêm pré-instalados nos servidores do núcleo, então quando o módulo é contratado, não há instalação do zero: o Firewall passa a identificar, bloquear e registrar ataques automaticamente.

📊 Diferencial competitivo

IPS isolado vs IPS integrado à plataforma

Qualquer appliance comercial detecta ataques. Poucos bloqueiam, registram e comunicam tudo de forma integrada — sem licença anual e sem depender de outro fornecedor.

Recurso Contato Global Fortinet / Cisco Outros / DIY
Bloqueio automático de intrusões ✔ Sim ✔ Sim ⚠ Parcial
Proteção contra força bruta (SSH / RDP / VPN) ✔ Sim ✔ Sim ⚠ Manual
Bloqueio de exfiltração por usuário legítimo (DLP) ✔ Sim ⚠ Módulo extra pago ✖ Não
Integração nativa com SIEM (log de incidentes) ✔ Sim — automático ⚠ Requer configuração ✖ Não
Agentes pré-instalados nos servidores ✔ Sim — base já tem ✖ Implantação separada ✖ Não
Threat Intelligence (IPs maliciosos conhecidos) ✔ Incluído ⚠ Assinatura extra ⚠ Varia
Conformidade LGPD — art. 46 (incluindo DLP) ✔ Sim ⚠ Parcial ✖ Não
Sem licença anual ou por usuário ✔ 100% open source ✖ Licença obrigatória ⚠ Varia
Suporte incluído no plano ✔ Prata / Ouro / Diamante ⚠ Contrato separado ✖ Por chamado

Você não está contratando um IPS. Está contratando uma infraestrutura de segurança completa e integrada.

📈 Investimento crescente · Proteção crescente

Comece pelo essencial.
Expanda quando precisar.

Cada degrau adiciona módulos sobre a mesma base — sem trocar, sem retrabalho.

1
Essencial
Segurança de entrada + controle

Firewall · Virtualização · Painel de Controle · Serviço Plus

O primeiro degrau — e o mais importante. Controla tudo que entra e sai da rede, isola ambientes em máquinas virtuais e entrega visibilidade total via painel. O Serviço Plus garante monitoramento e suporte desde o dia 1.

Firewall Virtualização Painel de Controle Serviço Plus
2
Proteção
Bloqueio de ameaças + acesso remoto

DNS Shield · VPN · Proxy Corporativo

Bloqueia destinos maliciosos antes de qualquer conexão, protege o acesso remoto de colaboradores e controla o que a rede pode acessar na internet.

DNS Shield VPN Proxy Corporativo
3
Detecção
Inteligência + resposta a incidentes

NIDS · IPS · SIEM

Vai além do bloqueio — detecta comportamentos suspeitos dentro da rede, responde automaticamente a ameaças e registra tudo para auditoria e conformidade.

NIDS IPS SIEM
4
Produtividade
Serviços internos + redundância de internet

Servidor de Arquivos · Link Redundante · E-mail Corporativo · Servidor em Nuvem

Centraliza arquivos, garante que a internet nunca seja ponto único de falha e entrega comunicação e storage corporativo integrados à infraestrutura.

Samba / Servidor de Arquivos Link Redundante E-mail Corporativo Servidor em Nuvem
5
Continuidade
Zero downtime · dados sempre recuperáveis

Backup Corporativo · Alta Disponibilidade · Pentest

O topo da escada. Dados protegidos com backup automatizado, ambiente com failover automático e vulnerabilidades mapeadas antes que o atacante as encontre.

Backup Corporativo Alta Disponibilidade Pentest

Não sabe em qual degrau sua empresa está?

Diagnóstico gratuito em 5 minutos · Resultado no WhatsApp
Fazer Diagnóstico Gratuito →

O que está incluído · Módulo Básico Linux

Este módulo já vem com
toda a infraestrutura de base.

O Módulo Básico Linux é a fundação de todos os serviços da Contato Global. Não é vendido separadamente — está incluído em qualquer solução contratada. Os agentes já estão instalados no servidor desde o início; cada módulo adicional simplesmente acende o que já estava lá.

✓ Ativos desde o primeiro dia
🔄
Non-Stop · reinício automático
Serviços críticos se recuperam sozinhos em caso de falha.
🔒
Hardening completo + SSH seguro
Proteção contra força bruta, acesso restrito por chave pública.
📋
Auditoria (auditd)
Rastreabilidade de acessos e alterações — base para LGPD.
🕵️
AIDE · alertas locais ativos
Detecta alterações suspeitas em arquivos em tempo real.
🕐
chrony · sincronização de tempo
Horário preciso em todos os serviços — logs e auditorias confiáveis.
📈
LVM · expansão sem parada
Armazenamento cresce sem reiniciar o servidor.
★ Agentes pré-instalados
📊
Icinga · monitoramento
→ Ativado com o Painel de Controle
📜
rsyslog · logs centralizados
→ Painel de Controle (Grafana + Loki)
🔍
Agente IDS
→ Ativado com o Módulo NIDS
🛡️
Agente IPS
→ Ativado com o Módulo IPS
📡
Agente SIEM
→ Ativado com o Módulo SIEM
💾
rsync · agente de backup
→ Ativado com o Backup Corporativo
🔐
Disaster Recovery incluso — sem custo extra
Arquivos críticos armazenados de forma criptografada na Contato Global. Em caso de perda ou roubo do hardware, a recuperação é viável.
Incluso no Básico
Quer ver tudo o que o Módulo Básico entrega?
Diferenciais completos, ficha técnica e comparativos na página dedicada.
Ver Módulo Básico completo →

🛡️ Próximo passo

Se um ataque acontecer hoje,
sua empresa para — ou continua funcionando?

Analisamos seu ambiente atual e implementamos o IPS integrado ao firewall e servidores. Sua empresa passa a operar com bloqueio automático, visibilidade total e conformidade com a LGPD.

🔍

Pen Test Gratuito

Descubra quais vulnerabilidades do seu ambiente podem ser exploradas hoje. Diagnóstico básico incluído — resultado direto no WhatsApp.

Solicitar Pen Test Gratuito
💬

Falar com um analista

Apresente seu ambiente e entenda como o IPS se integra à sua infraestrutura atual. Sem compromisso — você decide no seu ritmo.

Falar com um analista

Diagnóstico gratuito · Resultado no WhatsApp · Sem compromisso · Você decide no seu ritmo

Conformidade & Proteção de Dados

LGPD e Segurança de Dados

Sua empresa é responsável pelos dados que armazena. Vazamentos, invasões ou perda de dados podem gerar multas, processos e danos à reputação.

Controle de acesso

Quem acessa o quê — com registro e auditoria completa.

Monitoramento

Alertas em tempo real para qualquer comportamento suspeito.

Backup & recuperação

Seus dados sempre disponíveis, mesmo após incidentes.

Proteção de rede

Firewall e segmentação para bloquear ameaças externas.

Para estar em conformidade com a LGPD, é essencial contar com uma infraestrutura segura.

Controle de acesso, monitoramento, backup e proteção de rede — tudo integrado.

👉 Saiba como protegemos sua empresa

Por que isso importa

Ter internet não é ter infraestrutura.

A sua empresa depende dos sistemas para funcionar — e quando eles falham, tudo para.

🔴
Servidor cai

A operação para. Pedidos, atendimento, faturamento — tudo fica suspenso até alguém resolver.

🔴
Invasão acontece

Os dados somem — ou pior, ficam expostos. Clientes, contratos, financeiro. Tudo vulnerável.

🔴
LGPD bate a porta

Sem infraestrutura adequada, a empresa responde sozinha por multas e processos. O risco é real.

A pergunta certa
A questão não é se você pode investir.
É quanto vai custar quando isso falhar sem proteção.

Cada hora parada tem um custo real — em produtividade, reputação e receita perdida. A infraestrutura certa não é despesa: é o que mantém a empresa funcionando.

💰 Ver nossa proposta →

Diagnóstico gratuito · Resultado no WhatsApp
Pentest básico incluído para empresas

Ecossistema

Pense na sua empresa como um condomínio digital

Cada serviço tem uma função clara. Juntos, formam uma infraestrutura que não para.

Especificações técnicas — IPS

Clique para expandir · Para gestores de TI e equipes técnicas

O IPS (Intrusion Prevention System) opera em modo inline, analisando o tráfego em tempo real. Quando detecta um padrão de ataque, bloqueia automaticamente o IP de origem e registra o evento nos logs centralizados.

  • Engine: Suricata com regras atualizadas (Emerging Threats + rules customizadas)
  • Modo: IPS inline — bloqueio ativo, não apenas detecção
  • Agentes: Instalados em todos os servidores do núcleo (Módulo Básico Linux)
  • Integração: Firewall (bloqueio propagado), SIEM (log de eventos), Painel de Controle (alertas)
  • Threat Intelligence: Feeds de IPs maliciosos atualizados automaticamente
  • Alertas: Conforme plano de suporte contratado (Prata, Ouro, Diamante)
Tipo de ataque Vetor Ação
Força bruta de senhaSSH, RDP, VPN, e-mailBloqueio automático do IP
Varredura de portas (port scan)Rede externa/internaBloqueio imediato
Exploração de vulnerabilidadesCVEs conhecidosBloqueio por assinatura
Bots automatizadosWeb, SSH, APIsBloqueio por comportamento
Início de ransomwareLateral movementInterrupção + alerta
Exfiltração de dados (DLP)Usuário legítimo ou comprometidoBloqueio + log no SIEM
IPs maliciosos conhecidosQualquerBloqueio por Threat Intel
Comportamento suspeito internoRede internaAlerta + registro

O IPS não opera isolado. Cada evento gerado é enviado automaticamente ao SIEM e ao Firewall, criando uma arquitetura de resposta distribuída:

Origem do evento Ação automática Destino
Tentativa de invasão detectadaIP bloqueado globalmenteFirewall + log SIEM
Força bruta em SSHBloqueio imediato + alertaFirewall + Painel + SIEM
Exfiltração de dados suspeitaSessão interrompida + logSIEM (art. 46 LGPD)
IP da Threat IntelligenceBloqueio preventivoFirewall
Comportamento anômaloAlerta para equipe de TISIEM + Telegram/E-mail*

* Alertas Telegram/E-mail conforme plano de suporte contratado (Prata, Ouro, Diamante).

O SIEM opcional e o Firewall opcional são módulos separados — a integração está pronta, mas depende de ambos estarem ativos.

O IPS funciona sozinho — mas se integra nativamente a estes módulos opcionais para uma proteção mais completa:

  • Firewall opcional — propaga bloqueios do IPS para toda a rede
  • NIDS opcional — detecção passiva complementar ao IPS ativo
  • SIEM opcional — centraliza e correlaciona todos os eventos de segurança
  • DNS Shield opcional — bloqueia destinos maliciosos antes do tráfego chegar ao IPS
  • VPN opcional — acesso remoto protegido, com tentativas de força bruta bloqueadas pelo IPS
  • Proxy Corporativo opcional — controle de navegação + sinalização de exfiltração ao IPS

🔒 Conformidade LGPD — recursos desta solução

Mapeamento técnico por artigo da Lei 13.709/2018

Requisito LGPD Artigo Como o IPS atende
Prevenção de acesso não autorizado Art. 46 Bloqueio automático de intrusões e tentativas de força bruta em tempo real
Proteção contra exfiltração de dados Art. 46 DLP ativo — bloqueia transferência indevida de dados mesmo por usuário legítimo
Registro de eventos de segurança Art. 37 Todos os bloqueios e eventos são registrados em log com IP, horário e tipo de ataque
Comunicação e rastreabilidade de incidentes Art. 48 Integração com SIEM permite reconstruir qualquer incidente com trilha de auditoria completa
Medidas técnicas proporcionais ao risco Art. 46 Threat Intelligence atualizada + bloqueio preventivo de IPs maliciosos conhecidos

Conforme plano de suporte contratado (Prata, Ouro, Diamante) — relatórios de conformidade disponíveis no Painel de Controle.

Base 100% open source — sem licença, sem renovação anual, sem limite de usuários.