Evidência.
Ataque.
Defesa.
A ALVES investiga incidentes, testa defesas antes que o invasor o faça e estrutura a segurança da informação da sua organização com metodologia pericial, sigilo absoluto e laudos que resistem a qualquer instância — técnica ou judicial.
Peritos e especialistas em segurança ofensiva e defensiva, no mesmo laudo.
Unimos a precisão da perícia criminal digital com a mentalidade ofensiva de um pentester e a visão estratégica de um gestor de segurança da informação — para que cada cliente receba não apenas um relatório, mas uma resposta acionável.
Metodologia pericial
Processos alinhados às boas práticas forenses (cadeia de custódia, hashing, preservação de integridade) aceitos em processos judiciais e administrativos.
Confidencialidade contratual
NDA como padrão em todo engajamento, acesso restrito por necessidade de conhecimento e ambientes isolados para dados sensíveis do cliente.
Do laudo à correção
Não entregamos apenas diagnóstico: acompanhamos a remediação até a vulnerabilidade ser efetivamente eliminada.
Serviços completos em cibersegurança
Três frentes, uma só operação: investigar o que já aconteceu, atacar o que pode falhar e proteger o que precisa continuar de pé.
Perícia Digital Forense
EVD-01Coleta, preservação e análise de evidências digitais com cadeia de custódia íntegra — para uso judicial, extrajudicial, trabalhista ou corporativo.
Extração e análise forense de dispositivos
Computadores, notebooks, servidores, smartphones e mídias removíveis, com imagem forense bit-a-bit.
Recuperação de dados apagados ou corrompidos
Recuperação de arquivos deletados, formatados ou danificados para fins probatórios.
Perícia em dispositivos móveis
Extração lógica e física de smartphones, análise de aplicativos, mensagens e metadados.
Laudos periciais judiciais e extrajudiciais
Relatórios técnicos com linguagem pericial, prontos para instruir processos e negociações.
Investigação de vazamento de dados
Identificação de origem, extensão e responsáveis por incidentes de exposição de informações.
Análise forense de malware
Engenharia reversa e análise comportamental de artefatos maliciosos em ambiente controlado.
Forense em redes e logs
Reconstrução de linha do tempo de ataques a partir de tráfego de rede, firewalls e servidores.
Perícia em ambientes de nuvem
Coleta de evidências em AWS, Azure, Google Cloud e Microsoft 365 preservando integridade legal.
E-discovery corporativo
Levantamento e organização de grandes volumes de dados eletrônicos para litígios e auditorias.
Perícia em fraudes financeiras digitais
Rastreamento de transações, criptoativos e evidências de fraude eletrônica.
Assistência técnica pericial
Apoio a advogados e partes em quesitos periciais, contraditório técnico e impugnações.
Preservação de evidências (litigation hold)
Bloqueio e preservação imediata de dados voláteis diante de risco iminente de perda.
Pentest & Red Team
EVD-02Simulação de ataques reais para expor vulnerabilidades antes que um agente malicioso as explore, com relatórios técnicos e executivos.
Pentest de aplicações web
Testes seguindo referências como OWASP Top 10, exploração de falhas de lógica e autenticação.
Pentest de aplicativos mobile
Análise de apps Android e iOS, armazenamento inseguro, comunicação e engenharia reversa.
Pentest de redes internas e externas
Varredura, exploração e movimentação lateral em ambientes corporativos.
Pentest de infraestrutura em nuvem
Avaliação de configurações e permissões em AWS, Azure e Google Cloud.
Pentest de APIs
Testes de autenticação, autorização, rate limiting e exposição de dados em endpoints.
Engenharia social e phishing simulado
Campanhas controladas de phishing, vishing e pretexting para medir maturidade humana.
Red Team completo
Operações adversariais multivetor, simulando um atacante real e persistente contra a organização.
Pentest de redes sem fio
Avaliação de redes Wi-Fi corporativas, segmentação e pontos de acesso não autorizados.
Análise de código-fonte (SAST/DAST)
Revisão estática e dinâmica de código para identificar falhas antes da produção.
Teste de intrusão física
Avaliação de controles de acesso físico, crachás, portarias e engenharia social presencial.
Pentest de dispositivos IoT
Avaliação de firmware, protocolos e interfaces de dispositivos conectados.
Retest e validação de correções
Nova rodada de testes para confirmar que as vulnerabilidades reportadas foram corrigidas.
Segurança da Informação
EVD-03Estruturação de governança, processos e cultura de segurança para reduzir risco de forma contínua e sustentável.
Consultoria em LGPD e privacidade
Adequação à Lei Geral de Proteção de Dados, mapeamento de dados e DPO as a Service.
Implementação da ISO/IEC 27001
Estruturação de SGSI, políticas, controles e preparação para certificação.
Gestão e análise de riscos
Identificação, classificação e tratamento de riscos cibernéticos priorizados por impacto.
Resposta a incidentes (DFIR)
Contenção, erradicação e recuperação em incidentes de segurança, 24x7.
Monitoramento e SOC
Detecção contínua de ameaças, correlação de eventos e resposta orientada por SIEM.
Hardening de sistemas e redes
Endurecimento de servidores, endpoints, firewalls e serviços expostos.
Treinamento e conscientização
Programas de capacitação contínua em segurança para colaboradores e lideranças.
Plano de continuidade de negócios
BCP/DRP com estratégias de recuperação de desastres e continuidade operacional.
Auditoria de segurança da informação
Avaliação independente de controles, políticas e conformidade regulatória.
Segurança em nuvem (Cloud Security)
Revisão de arquitetura, identidade e acessos em ambientes multicloud.
Gestão de identidade e acesso (IAM)
Controle de privilégios, autenticação multifator e segregação de funções.
CISO as a Service
Diretoria de segurança da informação terceirizada para empresas sem estrutura interna.
Radar de ataques cibernéticos ao redor do mundo
Visualização animada de tráfego malicioso global, com origem, destino e tipo de ataque coloridos por categoria. Simulação ilustrativa baseada em padrões típicos de ameaças, para fins de demonstração.
* Painel demonstrativo. Para telemetria real da sua rede, conheça nossos serviços de SOC e monitoramento contínuo.
Do primeiro contato ao laudo final, cada etapa é registrada.
Assim como uma evidência forense, cada engajamento segue uma cadeia rastreável — sem lacunas entre diagnóstico, execução e entrega.
Escopo & coleta
Reunião técnica, definição de escopo, ativos e regras de engajamento.
Execução técnica
Perícia, testes de intrusão ou implementação de controles, com evidências documentadas.
Laudo & relatório
Entrega de relatório técnico e executivo, com evidências, riscos e recomendações priorizadas.
Remediação & retest
Acompanhamento da correção e nova validação até o fechamento de cada item.
Diferenciais que sustentam cada laudo e cada linha de código testada
Equipe certificada
Profissionais com certificações reconhecidas no mercado em perícia forense e segurança ofensiva/defensiva.
Valor probatório
Metodologia e documentação preparadas para resistir a questionamentos técnicos e jurídicos.
Sigilo por padrão
NDA, ambientes segregados e acesso restrito em todos os projetos, sem exceção.
Relatórios em dois níveis
Versão técnica detalhada para o time de TI e versão executiva para a diretoria.
Atendimento a incidentes 24x7
Linha de emergência para resposta a incidentes de segurança em andamento.
Independência técnica
Sem vínculo com fornecedores de software, garantindo recomendações imparciais.
O que dizem depois do laudo entregue
O relatório de perícia foi aceito sem ressalvas no processo. Detalhamento técnico impecável e prazo cumprido à risca.
O pentest encontrou falhas críticas que três auditorias anteriores não tinham identificado. Retorno rápido e claro.
A implementação da ISO 27001 conduzida pela equipe nos deixou prontos para a certificação em menos de seis meses.
Solicite um diagnóstico de segurança
Preencha o formulário abaixo. Retornamos em até 24 horas úteis com os próximos passos — sob sigilo total.
Canal direto
Para incidentes em andamento, utilize a linha de emergência 24x7.