O seu fluxo de login quebrou em produção.
Ninguém o testou.
O seu fornecedor SSO alterou um claim. Ninguém foi alertado.
Os checks HTTP dizem «up». Mas os seus clientes não conseguem entrar, os utilizadores em Singapura veem carregamentos de 3 segundos, e o seu SSO exige passwords separadas. Monitorização empresarial significa testar o que realmente importa.
Todos os preços incluem IVA quando aplicável.
Tudo do plano Compliance, mais
O seu painel diz verde. Os seus clientes dizem avariado.
Infraestrutura Enterprise
A monitorização básica diz-lhe que um servidor respondeu. A monitorização empresarial diz-lhe se um cliente em Tóquio consegue realmente completar uma compra, se o seu SSO ainda funciona após a atualização do IdP, e se aquela falha de API de 45 segundos foi detetada ou ignorada.
250 Monitores
Adicionou um novo microsserviço no mês passado. Ninguém adicionou monitorização. Com 250 monitores e intervalos de 30 segundos, nada escapa porque esgotou os lugares.
SAML 2.0 + OIDC SSO
A sua equipa usa Okta. A sua ferramenta de monitorização exige passwords separadas. Isso é uma violação da política de segurança — e uma constatação de auditoria à espera. Conecte o seu IdP e aplique as suas políticas de acesso.
SAML e OIDC SSO
O seu fornecedor de identidade fala OpenID Connect. A sua ferramenta de monitorização não. Isso significa credenciais partilhadas, sem aplicação de MFA e sem automação de offboarding. Corrija isso.
REST API v1
Adicionar monitores manualmente funciona para 10 sites. Não para 200. Automatize a criação de monitores, integre dados de incidentes nos seus workflows e conecte o seu pipeline CI/CD.
Monitorização Sintética
A página de login carrega. Mas um cliente consegue realmente entrar? Os checks HTTP não sabem. A monitorização sintética testa fluxos reais de utilizador — login, checkout, cadeias API — e deteta o que os checks de ping falham.
Páginas de Estado de Marca Branca
Os seus clientes escrevem ao suporte «esteve em baixo?» antes de você saber. Dê-lhes uma página de estado com a sua marca no seu domínio — eles consultam-na em vez de abrir tickets.
Monitorização multi-região
Os seus clientes em Singapura veem tempos de carregamento de 3 segundos. A sua monitorização apenas de Frankfurt diz que está tudo bem. Sondas multi-região detetam o que os checks de localização única falham.
Alertas SMS
A notificação do Slack ficou por ler durante 40 minutos. O email foi para spam. Quando o seu gateway de pagamento cai às 3 da manhã, precisa de uma chamada telefónica — não de mais um badge de notificação.
Tudo do plano Compliance
No add-on fees, no framework gaps. Enterprise includes every supported regulatory framework, every sector pack, every evidence feature. One price, full coverage.
Novo
O auditor pede evidências. Você tem.
Chega de vasculhar threads de email, drives partilhados e folhas de cálculo inacabadas. Os dados de monitorização tornam-se evidências prontas para auditoria automaticamente — rastreáveis, assinadas e exportáveis com um clique.
Cofre de Evidências
O seu certificado SSL expirou na terça-feira passada. O auditor pergunta quando foi renovado. Verifica o seu email. Isso não é evidência. O vault armazena cada artefacto com hashing de integridade e alertas de expiração.
- Verificação de integridade SHA-256
- Alertas de expiração para certificados e políticas
- Alojado na UE, isolamento por inquilino, sem nuvem de terceiros
Avaliações Estruturadas
O auditor pergunta «onde está a sua DPIA?» Abre um documento Word de 2023. Não está assinado, sem data e faltam metade das perguntas. Avaliações estruturadas produzem registos assinados, pontuados e auditáveis — sempre.
- Avaliação de segurança organizacional
- Due diligence de fornecedores
- AIPD e notificação de violações
- Assinaturas digitais com prova de cadeia de hash
Rastreabilidade de Ponta a Ponta
«Quando detetou este problema? Que ação foi tomada? Quem a aprovou?» Se responder demora mais de 10 segundos, tem um problema de rastreabilidade. Cada constatação liga-se à sua evidência, cada ação ao seu autor.
- Monitorização → Conclusões → Evidências → Relatórios
- IDs de correlação em todos os eventos
- Registo de auditoria imutável com deteção de adulteração
Cobertura regulatória UE — pare de adivinhar, comece a provar
Ao auditor não interessam as suas intenções. Interessa-lhe a evidência documentada. A monitorização contínua produz exatamente o que pedem — automaticamente, não na noite anterior à auditoria.
Diretiva NIS2
- Relatórios de Incidentes Art. 23 – Gerados automaticamente com cronologias de 24h/72h/1 mês
- Monitorização de Risco Art. 21 – Monitorização contínua com pontuação de risco ponderada
- Art. 21(2)(d) Cadeia de Fornecimento – Monitorizar e categorizar fornecedores vs. infraestrutura própria
- Art. 21(2)(h) Criptografia – Monitorização de certificados SSL e validação DNSSEC
DORA
- Registo IKT Art. 28(3) – Registo exportável de prestadores de serviços TIC terceiros com dados de riscoRegisto exportável de fornecedores terceiros de TIC com dados de risco
- Risco TIC Art. 6 – Pontuação de risco ponderada em todas as dimensões de monitorização
- Testes de Resiliência Art. 24-27 – Monitorização sintética para testes ao nível de transações
- Relatórios SLA Art. 11 – Uptime %, tempos de resposta p95/p99 para evidência regulatória% de disponibilidade, tempos de resposta p95/p99 para evidência regulamentar
Sinais de evidência por framework
Cada verificação mapeia para uma regulamentação. Sem lacunas.
O seu auditor pergunta quais sinais de monitorização cobrem NIS2 Art. 21. Não deveria ter de adivinhar. Cada marca abaixo é um sinal de monitorização que produz evidência relevante para esse framework.
| Capacidade | GDPR | NIS2 | DORA | CRA | ISO 27001 | SOC 2 | BSI | EAA |
|---|---|---|---|---|---|---|---|---|
| Uptime & Availability Monitoring | – | – | – | |||||
| SSL/TLS Certificate Deep Analysis | – | – | – | |||||
| Security Posture Grade (A-F) | – | – | – | |||||
| Security Headers (HSTS, CSP, etc.) | – | – | – | |||||
| Two-Factor Authentication (TOTP) | – | – | – | |||||
| Immutable Audit Log | – | – | ||||||
| Incident Management & Alerts | – | – | ||||||
| 9-Channel Notifications | – | – | – | |||||
| Data Export & Deletion (Art. 15-20) | – | – | – | – | – | – | – | |
| DPA / AVV Signing (Art. 28) | – | – | – | – | – | – | – | |
| Cookie Banner Detection | – | – | – | – | – | – | – | |
| Cookie Reject Option Check | – | – | – | – | – | – | – | |
| Pre-Consent Cookie Analysis | – | – | – | – | – | – | – | |
| Third-Party Tracker Detection (Schrems II) | – | – | – | – | – | – | – | |
| Privacy Policy Verification | – | – | – | – | – | – | – | |
| Imprint / Impressum Detection | – | – | – | – | – | – | – | |
| Supply Chain Classification | – | – | – | – | ||||
| IKT Third-Party Register (Art. 28) | – | – | – | – | – | – | – | |
| NIS2 Incident Reports (24h/72h/30d) | – | – | – | – | – | – | – | |
| SLA Reports (Uptime %, p95/p99) | – | – | – | – | – | – | – | |
| Synthetic Monitoring (Multi-Step) | – | – | – | – | – | – | – | |
| Email Security (SPF/DKIM/DMARC/STARTTLS) | – | – | – | – | – | |||
| DNS Security (DNSSEC, DoH, CAA) | – | – | – | – | – | |||
| MTA-STS + TLS-RPT Monitoring | – | – | – | – | – | – | ||
| Global DNS Consistency (10 DoH) | – | – | – | – | – | – | ||
| EU Data Residency (Germany) | – | – | – | – | – | – | ||
| SAML / OIDC SSO | – | – | – | – | ||||
| Team RBAC (Roles & Permissions) | – | – | – | – | ||||
| Accessibility Audit (WCAG 2.2 Level AA) | – | – | – | – | – | – | – | |
| Continuous Accessibility Monitoring | – | – | – | – | – | – | – | |
| Mixed Content Detection | – | – | – | – | ||||
| Risk Scoring (multi-factor, time-decay) | – | – | – |
O SiteGuardian fornece visibilidade, monitorização e sinais de evidência. Não certifica nem garante a conformidade regulamentar. Consulte auditores qualificados para avaliações formais.
100% EU Data Residency
Todos os dados armazenados e processados exclusivamente na Alemanha (Hetzner Online GmbH, ISO 27001). Sem fornecedores de nuvem dos EUA. Sem transferências para países terceiros. Selo de prova incorporável incluído.
Pare de descobrir pelos seus clientes.
Comece grátis e atualize para Enterprise quando estiver pronto. 250 monitores, SSO, API, monitorização sintética — 499 €/mês. Alojado na UE, sem contratos de longo prazo.