SISTEMA ATIVO ARQUIVO Nº ALVES-CYBER-2026 CLASSIFICAÇÃO: SIGILO DE CLIENTE

Evidência.
Ataque.
Defesa.

// Perícia Digital Forense · Pentest · Segurança da Informação

A ALVES investiga incidentes, testa defesas antes que o invasor o faça e estrutura a segurança da informação da sua organização com metodologia pericial, sigilo absoluto e laudos que resistem a qualquer instância — técnica ou judicial.

alves-forense@case:~SHA-256
$ analisar --evidencia disco.img
[OK] cadeia de custódia iniciada
[OK] imagem forense verificada (bit-a-bit)
hash: 3f2a9c1e7b4d...
$ pentest --alvo app.cliente.com
[!] 3 vulnerabilidades críticas identificadas
[OK] relatório executivo gerado

Sobre a ALVES

Peritos e especialistas em segurança ofensiva e defensiva, no mesmo laudo.

Unimos a precisão da perícia criminal digital com a mentalidade ofensiva de um pentester e a visão estratégica de um gestor de segurança da informação — para que cada cliente receba não apenas um relatório, mas uma resposta acionável.

01 / RIGOR TÉCNICO

Metodologia pericial

Processos alinhados às boas práticas forenses (cadeia de custódia, hashing, preservação de integridade) aceitos em processos judiciais e administrativos.

02 / SIGILO

Confidencialidade contratual

NDA como padrão em todo engajamento, acesso restrito por necessidade de conhecimento e ambientes isolados para dados sensíveis do cliente.

03 / AÇÃO

Do laudo à correção

Não entregamos apenas diagnóstico: acompanhamos a remediação até a vulnerabilidade ser efetivamente eliminada.


Linhas de atuação

Serviços completos em cibersegurança

Três frentes, uma só operação: investigar o que já aconteceu, atacar o que pode falhar e proteger o que precisa continuar de pé.

01Perícia Digital Forense
02Pentest & Red Team
03Segurança da Informação

Perícia Digital Forense

EVD-01

Coleta, preservação e análise de evidências digitais com cadeia de custódia íntegra — para uso judicial, extrajudicial, trabalhista ou corporativo.

EVD-01.1

Extração e análise forense de dispositivos

Computadores, notebooks, servidores, smartphones e mídias removíveis, com imagem forense bit-a-bit.

EVD-01.2

Recuperação de dados apagados ou corrompidos

Recuperação de arquivos deletados, formatados ou danificados para fins probatórios.

EVD-01.3

Perícia em dispositivos móveis

Extração lógica e física de smartphones, análise de aplicativos, mensagens e metadados.

EVD-01.4

Laudos periciais judiciais e extrajudiciais

Relatórios técnicos com linguagem pericial, prontos para instruir processos e negociações.

EVD-01.5

Investigação de vazamento de dados

Identificação de origem, extensão e responsáveis por incidentes de exposição de informações.

EVD-01.6

Análise forense de malware

Engenharia reversa e análise comportamental de artefatos maliciosos em ambiente controlado.

EVD-01.7

Forense em redes e logs

Reconstrução de linha do tempo de ataques a partir de tráfego de rede, firewalls e servidores.

EVD-01.8

Perícia em ambientes de nuvem

Coleta de evidências em AWS, Azure, Google Cloud e Microsoft 365 preservando integridade legal.

EVD-01.9

E-discovery corporativo

Levantamento e organização de grandes volumes de dados eletrônicos para litígios e auditorias.

EVD-01.10

Perícia em fraudes financeiras digitais

Rastreamento de transações, criptoativos e evidências de fraude eletrônica.

EVD-01.11

Assistência técnica pericial

Apoio a advogados e partes em quesitos periciais, contraditório técnico e impugnações.

EVD-01.12

Preservação de evidências (litigation hold)

Bloqueio e preservação imediata de dados voláteis diante de risco iminente de perda.

Pentest & Red Team

EVD-02

Simulação de ataques reais para expor vulnerabilidades antes que um agente malicioso as explore, com relatórios técnicos e executivos.

EVD-02.1

Pentest de aplicações web

Testes seguindo referências como OWASP Top 10, exploração de falhas de lógica e autenticação.

EVD-02.2

Pentest de aplicativos mobile

Análise de apps Android e iOS, armazenamento inseguro, comunicação e engenharia reversa.

EVD-02.3

Pentest de redes internas e externas

Varredura, exploração e movimentação lateral em ambientes corporativos.

EVD-02.4

Pentest de infraestrutura em nuvem

Avaliação de configurações e permissões em AWS, Azure e Google Cloud.

EVD-02.5

Pentest de APIs

Testes de autenticação, autorização, rate limiting e exposição de dados em endpoints.

EVD-02.6

Engenharia social e phishing simulado

Campanhas controladas de phishing, vishing e pretexting para medir maturidade humana.

EVD-02.7

Red Team completo

Operações adversariais multivetor, simulando um atacante real e persistente contra a organização.

EVD-02.8

Pentest de redes sem fio

Avaliação de redes Wi-Fi corporativas, segmentação e pontos de acesso não autorizados.

EVD-02.9

Análise de código-fonte (SAST/DAST)

Revisão estática e dinâmica de código para identificar falhas antes da produção.

EVD-02.10

Teste de intrusão física

Avaliação de controles de acesso físico, crachás, portarias e engenharia social presencial.

EVD-02.11

Pentest de dispositivos IoT

Avaliação de firmware, protocolos e interfaces de dispositivos conectados.

EVD-02.12

Retest e validação de correções

Nova rodada de testes para confirmar que as vulnerabilidades reportadas foram corrigidas.

Segurança da Informação

EVD-03

Estruturação de governança, processos e cultura de segurança para reduzir risco de forma contínua e sustentável.

EVD-03.1

Consultoria em LGPD e privacidade

Adequação à Lei Geral de Proteção de Dados, mapeamento de dados e DPO as a Service.

EVD-03.2

Implementação da ISO/IEC 27001

Estruturação de SGSI, políticas, controles e preparação para certificação.

EVD-03.3

Gestão e análise de riscos

Identificação, classificação e tratamento de riscos cibernéticos priorizados por impacto.

EVD-03.4

Resposta a incidentes (DFIR)

Contenção, erradicação e recuperação em incidentes de segurança, 24x7.

EVD-03.5

Monitoramento e SOC

Detecção contínua de ameaças, correlação de eventos e resposta orientada por SIEM.

EVD-03.6

Hardening de sistemas e redes

Endurecimento de servidores, endpoints, firewalls e serviços expostos.

EVD-03.7

Treinamento e conscientização

Programas de capacitação contínua em segurança para colaboradores e lideranças.

EVD-03.8

Plano de continuidade de negócios

BCP/DRP com estratégias de recuperação de desastres e continuidade operacional.

EVD-03.9

Auditoria de segurança da informação

Avaliação independente de controles, políticas e conformidade regulatória.

EVD-03.10

Segurança em nuvem (Cloud Security)

Revisão de arquitetura, identidade e acessos em ambientes multicloud.

EVD-03.11

Gestão de identidade e acesso (IAM)

Controle de privilégios, autenticação multifator e segregação de funções.

EVD-03.12

CISO as a Service

Diretoria de segurança da informação terceirizada para empresas sem estrutura interna.


Threat Intelligence

Radar de ataques cibernéticos ao redor do mundo

Visualização animada de tráfego malicioso global, com origem, destino e tipo de ataque coloridos por categoria. Simulação ilustrativa baseada em padrões típicos de ameaças, para fins de demonstração.

0Ataques bloqueados hoje
0Eventos no último minuto
Origem mais ativa
Alvo mais visado
MONITORAMENTO EM SIMULAÇÃO
Log de eventos

    * Painel demonstrativo. Para telemetria real da sua rede, conheça nossos serviços de SOC e monitoramento contínuo.


    Cadeia de custódia do projeto

    Do primeiro contato ao laudo final, cada etapa é registrada.

    Assim como uma evidência forense, cada engajamento segue uma cadeia rastreável — sem lacunas entre diagnóstico, execução e entrega.

    01

    Escopo & coleta

    Reunião técnica, definição de escopo, ativos e regras de engajamento.

    esc_hash: a91f...c02e
    02

    Execução técnica

    Perícia, testes de intrusão ou implementação de controles, com evidências documentadas.

    exec_hash: 7bd4...9a11
    03

    Laudo & relatório

    Entrega de relatório técnico e executivo, com evidências, riscos e recomendações priorizadas.

    rep_hash: 4c8e...f320
    04

    Remediação & retest

    Acompanhamento da correção e nova validação até o fechamento de cada item.

    fix_hash: e015...73bb

    Por que a ALVES

    Diferenciais que sustentam cada laudo e cada linha de código testada

    Equipe certificada

    Profissionais com certificações reconhecidas no mercado em perícia forense e segurança ofensiva/defensiva.

    Valor probatório

    Metodologia e documentação preparadas para resistir a questionamentos técnicos e jurídicos.

    Sigilo por padrão

    NDA, ambientes segregados e acesso restrito em todos os projetos, sem exceção.

    Relatórios em dois níveis

    Versão técnica detalhada para o time de TI e versão executiva para a diretoria.

    Atendimento a incidentes 24x7

    Linha de emergência para resposta a incidentes de segurança em andamento.

    Independência técnica

    Sem vínculo com fornecedores de software, garantindo recomendações imparciais.

    OSCP · Offensive Security
    CEH · Certified Ethical Hacker
    ISO/IEC 27001 · Lead Implementer
    CHFI · Computer Hacking Forensic Investigator
    LGPD · DPO Certificado
    CompTIA Security+

    Casos encerrados

    O que dizem depois do laudo entregue

    O relatório de perícia foi aceito sem ressalvas no processo. Detalhamento técnico impecável e prazo cumprido à risca.

    Diretor jurídico · setor financeiro

    O pentest encontrou falhas críticas que três auditorias anteriores não tinham identificado. Retorno rápido e claro.

    Gerente de TI · varejo

    A implementação da ISO 27001 conduzida pela equipe nos deixou prontos para a certificação em menos de seis meses.

    Head de segurança · indústria

    Abertura de caso

    Solicite um diagnóstico de segurança

    Preencha o formulário abaixo. Retornamos em até 24 horas úteis com os próximos passos — sob sigilo total.

    Canal direto

    Para incidentes em andamento, utilize a linha de emergência 24x7.

    WhatsApp+55 11 94597-1362 — 24x7
    EndereçoAv. Paulista, 1000 — São Paulo/SP
    HorárioSeg–Sex, 9h–19h (emergências 24x7)
    Falar agora no WhatsApp