Case
Pioneirismo em MDR com Google SecOps na SEMAS-PA
Pela primeira vez no Brasil, a iTProtect implementou o Google SecOps em um órgão público. Esta também foi a primeira implantação 100% conduzida de forma independente por uma empresa de cibersegurança no país.
A iTProtect conduziu a primeira implementação independente do Google SecOps no setor público brasileiro, em um projeto estratégico para a Secretaria de Meio Ambiente e Sustentabilidade do Pará (SEMAS-PA). A iniciativa marca um avanço no uso de tecnologias de hiperescala e inteligência artificial para elevar o padrão de segurança digital no governo.
O Google SecOps, solução integrada de SIEM e SOAR da Google Cloud Platform, foi adotado como base do serviço de Managed Detection and Response (MDR) da iTProtect e do seu Next Generation SOC. 100% em nuvem, a plataforma oferece recursos de machine learning para detectar e responder a ameaças em tempo real, com escalabilidade, retenção prolongada de dados e integração nativa com o ecossistema Google.
Arquitetura segura e gestão centralizada de dados
Na SEMAS-PA, a implantação iniciou com a análise dos data sources e configuração da infraestrutura dedicada no GCP. Cada cliente possui uma instância isolada, com coletores de logs instalados em máquinas blindadas — únicos componentes locais — que operam 24×7, garantindo integridade e criptografia de ponta a ponta.
Foram integrados inicialmente logs de firewall e autenticação, permitindo a visibilidade de acessos e comportamentos. A arquitetura de log storage desenhada pela iTProtect garante eficiência no envio e análise dos dados pelo Blue Team, com uso de regras, playbooks e IA para geração de alertas e respostas rápidas.
Detecção contínua e inteligência aplicada
Com a infraestrutura ativa, iniciou-se a fase de tuning — refinamento contínuo das regras de detecção. A iTProtect realiza o monitoramento ativo e produz indicadores estratégicos como tempo médio de detecção e resolução. Além disso, utiliza recursos do Google SecOps para investigar vazamentos na deep web e visualizar a propagação de ataques com clareza.
Fase atual: expansão e integração avançada
O projeto evoluiu da integração inicial de dados da borda para a incorporação de fontes críticas, como bancos de dados e sistemas de autenticação. Para isso, foi necessário redesenhar a topologia original da SEMAS, garantindo compatibilidade e segurança na coleta de dados sensíveis.
Na próxima etapa, serão integrados dispositivos de rede (switches e roteadores), com análise de tráfego e detecção de ameaças. O time também prepara a inclusão de sensores IoT ligados ao monitoramento ambiental — parte fundamental da missão da SEMAS.
A equipe já atuou na contenção de incidentes reais, como campanhas de phishing e malwares, realizando análise reversa e resposta imediata. O monitoramento contínuo segue em expansão, acompanhando o crescimento do projeto e preparando terreno para novas camadas de proteção.
Confira mais alguns cases_
TJPA – Proteção de Acessos Privilegiados no Judiciário
À medida que o mundo digital se expande e redefine nossas rotinas, a cibersegurança deixou de ser apenas uma camada protetiva para se tornar um pilar estratégico da era da informação — atuando na defesa inteligente de dados, sistemas e conexões em um cenário de ameaças cada vez mais sofisticadas.
Leia o case completo >
Pioneirismo em MDR com Google SecOps na SEMAS-PA
Primeira implementação independente do Google SecOps no Brasil, o projeto na Secretaria de Meio Ambiente e Sustentabilidade do Pará (SEMAS) revoluciona a detecção e resposta a ameaças no setor público.
Utilizando inteligência artificial avançada e infraestrutura em nuvem, o MDR da iTProtect oferece monitoramento 24/7, análise comportamental e resposta rápida a incidentes. O projeto estabelece novos padrões em segurança governamental, com retenção estendida de logs e detecção proativa de ameaças.
Leia o case completo >