Ir para o conteúdo principal

Todas as capacidades, agrupadas pela finalidade.

Desde o scan gratuito até evidências prontas para auditoria. Cada cartão indica qual plano o inclui.

Faça scan ao seu site — gratuito Ver preços
Uptime Postura de segurança Email e DNS Cookies e consentimento Compliance Alertas e equipa Enterprise

Uptime e disponibilidade

Monitorização contínua — requer uma conta e um monitor registado. O scanner gratuito apenas fornece uma nota num dado momento.

Monitorização de uptime HTTP
Monitor
Acompanhamento de tempos de resposta com reverificações em caso de falha. A cada 5 min no Monitor, a cada 1 min no Compliance.
Ciclo de vida de incidentes
Compliance
Abertura e resolução automática de incidentes com gravidade, acompanhamento de duração e métricas MTTR.
Alertas de expiração de domínio e SSL
Monitor
Acompanhamento contínuo WHOIS/RDAP com notificações de expiração de certificados a 30 / 14 / 7 dias.
Monitorização de heartbeat / cron
Enterprise
Endpoint de ping para tarefas em segundo plano e agendadas — alerta quando um cron deixa de reportar.
Monitorização de palavras-chave
Enterprise
Confirma que o texto obrigatório está presente e o proibido está ausente — deteta adulterações silenciosas.
Janelas de manutenção
Monitor
Agende indisponibilidades com antecedência — sem alertas falsos, sem drama na página de estado durante trabalhos planeados.
Monitorização sintética
Enterprise
Transações HTTP multi-passo — fluxo de autenticação, checkout, sequências de API. Até 10 passos por monitor.
Verificações multi-região
Enterprise
Monitorização distribuída a partir de EU-Central, US-East, AP-South — detete falhas regionais.

Postura de segurança

Todas as verificações de transporte, cabeçalhos e alojamento relevantes para a UE — com uma nota e um benchmark da indústria.

Nota de segurança (A–F)
Free scan
Pontuação composta a partir de mais de 14 verificações — HSTS, CSP, TLS, DNSSEC, autenticação de email. Comparada com o benchmark da UE.
Pontuação de risco (26 fatores)
Free scan
Pontuação de risco de 0-100 com decaimento temporal exponencial e 4 níveis de gravidade — orienta os restantes alertas.
Certificado TLS / SSL
Free scan
Força da chave, algoritmo de assinatura, profundidade da cadeia, expiração — mais verificações de negociação de versão TLS.
Cabeçalhos de segurança
Free scan
Validação de HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy.
Relatórios de violações CSP
Compliance
Recolha de violações CSP reportadas pelo browser, com agregação e remoção de duplicados. 10M/mês no Compliance.
Informação de IP / ASN / alojamento
Monitor
Geolocalização do servidor, organização ASN, identificação do provedor de alojamento — mais análise RGPD de localização do servidor vs. sede da empresa.
Verificação de acessibilidade da página inicial
Monitor
Auditoria WCAG 2.2 AA da página inicial do domínio num browser real — incluída no Report pago e atualizada semanalmente no Monitor+.
Deteção de transferências pré-consentimento
Compliance
Detete transferências de dados a terceiros antes do consentimento de cookies — CDN, tipos de letra, analítica. Exposição ao Art. 44 do RGPD.
Alojamento e residência de dados
Compliance
Análise bidimensional de alojamento: onde o servidor se encontra vs. onde a empresa tem a sua sede (Schrems II / CLOUD Act).

Entregabilidade de email e segurança de DNS

Detete as falhas silenciosas: emails que caem no spam, registos DNS que mudaram sem aviso, DNSSEC em falta.

SPF / DKIM / DMARC
Monitor
Validação de autenticação de email — sintaxe, política, alinhamento, múltiplos seletores.
Sondagem SMTP STARTTLS
Monitor
Sonda os hosts MX quanto a suporte STARTTLS, versão TLS e validade do certificado.
MTA-STS e TLS-RPT
Monitor
Aplicação de política TLS de entrada e relatórios TLS para entrega de correio cifrada.
Verificações de listas negras DNS
Monitor
Compare os IPs de envio com os principais fornecedores DNSBL — detete quedas de reputação atempadamente.
Validação DNSSEC
Monitor
Validação criptográfica de assinaturas DNS — detete sequestros de DNS ou rutura da cadeia de confiança.
Registos CAA
Monitor
Autorização de emissão de certificados — impeça a emissão de certificados fraudulentos para o seu domínio.
DANE / TLSA
Monitor
Fixação de chave pública TLS baseada em DNS — defesa em profundidade para além da cadeia de confiança da AC.
Consistência global de DNS
Monitor
Consultas a partir de múltiplos resolvers e geografias — detete implementações parciais e registos desatualizados.

Consentimento de cookies e privacidade (CMP)

Gestão de consentimento auto-alojada — sem scripts de terceiros, sem dados a saírem da UE.

Banner de consentimento básico
Compliance
Banner auto-alojado, pronto para o RGPD, com Aceitar/Rejeitar. 2M de consentimentos/mês no Compliance.
Estilização completa + Consent Mode v2
Compliance
CSS personalizado, 8 idiomas da UE, Google Consent Mode v2.
Exportação de prova de consentimento
Compliance
Registo de auditoria por consentimento com carimbo temporal + IP + assinatura do browser. Exportação em PDF/CSV para auditores.
Modo IAB TCF v2.3 (planeado)
Compliance
__tcfapi de nível editor + TC String + Global Vendor List + AC String. Motor concluído; aguarda registo como CMP junto da IAB Europe antes da ativação em produção.
Deteção automática de cookies
Compliance
Faça scan ao seu site em busca de cookies definidos antes do consentimento — classificados por categoria e fornecedor.
Respeito por GPC / DNT
Compliance
Respeita automaticamente os sinais Global Privacy Control e Do-Not-Track.
Scan contínuo de consentimento
Compliance
Reverificação diária de cookies, fornecedores e destinos de transferência de dados — alertas de desvio quando algo muda.
Integração com o Cofre de Evidências
Compliance
As provas de consentimento fluem para o cofre de evidências de conformidade para documentação pronta para auditoria.

Conformidade UE e evidências

Apoia organizações com obrigações ao abrigo de NIS2 · DORA · RGPD · DSA · CRA · EAA. A SiteGuardian não o torna conforme — documenta a monitorização para que possa prová-la quando o auditor aparecer.

17 frameworks da UE
Compliance
RGPD, NIS2, DORA, CRA, EAA, ISO 27001, SOC 2, BSI, TTDSG, DSA, DDG, AI Act, PCI DSS, Cyber Essentials, TISAX, C5, ENS.
Consciente da jurisdição (27 Estados da UE)
Compliance
Ativação de frameworks por país, leis nacionais, contatos CSIRT/APD, gravidade de entidades NIS2.
ISMS integrado
Compliance
Registo de riscos, repositório de políticas, tarefas CAPA, matriz RACI, revisão pela gestão, pacote de evidências num clique. Sem necessidade de uma segunda plataforma.
Auditoria de acessibilidade (WCAG 2.2 AA)
Compliance
Auditoria WCAG 2.2 AA semanal na página inicial de cada domínio registado — browser real, com suporte para single-page-apps (React, Vue, Angular). Mapeamento EN 301 549. Para rastreios de todo o site, consulte a Auditoria de Site EAA pontual.
Assistente de questionário de conformidade
Compliance
140 perguntas em 16 domínios e 9 frameworks. Pontuação ponderada por gravidade com análise de lacunas.
Geração de documentos de governação
Compliance
Geração automática de ROPA (Art. 30), DPIA (Art. 35), plano de tratamento de riscos, revisão pela gestão, DdA, registro de violações.
Risco da cadeia de fornecimento NIS2
Compliance
Perfis de fornecedores ponderados por 7 fatores com classificação de maturidade e mapas de calor de risco.
Registo TIC DORA
Compliance
Registro de provedores terceiros de TIC conforme Art. 28(3) com classificação de materialidade.
AVV / DPA digital
Compliance
Contratos de tratamento de dados com assinatura digital, registo de auditoria à prova de adulteração e exportação.
Registo de auditoria (cadeia SHA-256)
Compliance
Registo de auditoria à prova de adulteração — cada ação é encadeada por hash SHA-256 e exportável.
Relatórios SLA
Compliance
% de uptime, indisponibilidade, tempos de resposta p50/p95/p99, detalhe diário — exportado em PDF ou CSV.
Exportação em PDF de nível auditoria
Compliance
Relatório completo de conformidade com contexto jurisdicional, análise de controlos e prova de integridade digital.
Calendário de alterações
Compliance
Gestão de alterações ao estilo ITIL com fluxos de aprovação, agendamento e ligação retrospetiva.
Gestão de evidências
Compliance
Carregue e associe ficheiros de evidência a controlos e respostas do questionário. Cifrados em repouso.
Evidências em relatórios
Compliance
Os relatórios de conformidade e SLA incorporam automaticamente as evidências associadas — sem copiar e colar manual.
Classificação regulamentar automática
Compliance
Os incidentes são associados automaticamente às frameworks que afetam — prazos de notificação NIS2, tickets DORA, notificações RGPD.

Alertas, equipa e páginas públicas

Encaminhe o alerta certo para a pessoa certa no canal certo — e mostre aos seus clientes o que se passa.

Alertas por email
Monitor
Notificações instantâneas quando algo cai, expira ou falha validação.
Bot interativo do Telegram
Monitor
/status, /monitors, /mute com botões de ação inline e resumos diários. (/incidents disponível no Compliance.)
Webhooks
Monitor
Webhooks de saída assinados criptograficamente para integrações personalizadas. 5 por plano no Monitor.
Slack / Teams / Discord / PagerDuty
Compliance
Notificações multi-canal com encaminhamento por gravidade e configuração de canal por monitor.
Equipas e RBAC
Compliance
Organizações com acesso baseado em funções: proprietário, administrador, membro, observador. Registo de auditoria por ação.
Regras de alerta e escalonamento
Compliance
Alertas condicionais com encaminhamento por gravidade, escalonamento temporal e escalas de serviço on-call.
Gestão de on-call
Enterprise
Escalas de rotação com notificações de transferência e substituição manual.
Deteção de anomalias
Compliance
Deteção automática de picos de tempo de resposta nos seus monitores — apanha a degradação antes dos limiares serem disparados.
Gestão de problemas
Compliance
Agrupe incidentes relacionados em problemas com acompanhamento de causa-raiz — alinhado com ITIL.
Catálogo de serviços
Compliance
Associe serviços a monitores com propriedade, criticidade e dependências.
Base de conhecimento
Compliance
Base de conhecimento interna para runbooks, procedimentos e notas de resolução de problemas — ligadas a serviços.
Páginas de estado públicas
Compliance
Histórico de uptime, incidentes ativos e emblemas SVG incorporáveis.
Marca personalizada da página de estado
Compliance
White-label com o seu logótipo, cores e domínio personalizado.
Relatórios mensais
Monitor
Resumo automático por email no dia 1 — uptime, incidentes, alterações relevantes.

Escala empresarial e integrações

Identidade distribuída, capacidade delimitada e a superfície de integração que as organizações maiores precisam.

API REST (mais de 460 rotas)
Enterprise
Acesso completo à API com autenticação por chave de API para automação e integrações CI/CD.
SSO SAML 2.0
Enterprise
Single sign-on empresarial com Okta, Azure AD, Google Workspace.
SAML e OIDC SSO
Enterprise
SSO OpenID Connect em conjunto com SAML para flexibilidade de IdP.
Provisionamento SCIM 2.0
Enterprise
Provisionamento automático de utilizadores e grupos a partir do seu fornecedor de identidade.
Alertas por SMS e voz
Enterprise
Alertas críticos por SMS e chamadas de voz automatizadas para escalonamento on-call.
Páginas de estado white-label
Enterprise
Páginas de estado totalmente white-label com o seu domínio personalizado e identidade visual.
Runbooks
Enterprise
Correspondência automática de runbooks a assinaturas de incidentes, mais CRUD para procedimentos operacionais.
Tendências da taxa de falsos positivos
Enterprise
Análise da taxa de FP em janela deslizante e API de tendências para afinar limiares de deteção.

Plataforma — incluída em todos os planos

Segurança, privacidade e residência de dados na UE por padrão. Sem rastreamento. Sem compromissos.

Residência de dados na UE
Alemanha (Hetzner). Sem transferências para países terceiros. Sem exposição ao CLOUD Act.
Autenticação 2FA
TOTP opcional para todas as contas. Obrigatório no plano Compliance.
8 idiomas
EN, DE, FR, ES, IT, NL, PL, PT com i18n multi-domínio.
Cabeçalhos de segurança
Cabeçalhos de segurança de browser de nível empresarial em todas as páginas da SiteGuardian.
Implementações sem indisponibilidade
Implementações rolantes — a sua monitorização nunca para por causa dos nossos lançamentos.
Altcha CAPTCHA
Proof-of-work auto-alojado. Sem dependência de terceiros. Privacy-first.
Scanner de segurança gratuito
Scanner público — cabeçalhos de segurança, TLS, DNS, email, acessibilidade, cookies. Sem necessidade de autenticação.
Benchmark da indústria na UE
Dados semanais anonimizados de mais de 46 000 sites europeus — veja onde se posiciona por indústria e por país.

Veja o que está avariado. Corrija o que importa.

Comece com um scan gratuito — sem conta. Faça upgrade quando precisar de monitorização contínua.

Faça scan ao seu site — gratuito Ver preços