Informações Técnicas

Serviço de Enforcement (Notificações)

A Axur oferece o serviço de notificação para o cliente com o objetivo de correção, ajuste ou remoção do conteúdo não autorizado, seja ele irregular ou ilegal.

Takedown Assistido

Quando o cliente contrata o serviço de takedown assistido, todo o fluxo de notificação é acompanhado e monitorado pela equipe Axur para verificar se a solicitação de remoção ou ajuste foi atendida. Novas notificações são enviadas por canais privilegiados, caso necessário. Adicionalmente, para casos relacionados a fraude (phishing, malware e pharming), é realizada a notificação para a comunidade de segurança global (fraudcasting), denunciando o URL para colocação de alertas de fraude nos navegadores.

Este serviço é indicado em casos como:

  • Remoção de página falsa que coleta dados dos seus clientes (phishing, smishing, malware e pharming);
  • Correção ou ajuste no uso da sua marca ou outros elementos relacionados à sua empresa em sites de parceiros autorizados ou não autorizados;
  • Correção de informações de venda de seus produtos em sites de terceiros;
  • Ajustes para cumprimento de políticas regulatórias no uso da sua marca.

Regras para Contabilização dos Takedowns
Incidentes contabilizáveis para fins de cobrança:

Cada URL passível de ação será considerada um item contabilizável;

  • Em redes sociais: perfil, fanpage, postagem ou foto são considerados itens para contabilização. Poderá ser solicitado o Takedown para um perfil ou fanpage quando o mesmo apresentar mais do que uma postagem ou foto que se enquadre como ameaça. Caso essa ação não tenha sucesso, será necessário atuar diretamente em cada postagem ou foto.
  • Em online marketplaces: cada anúncio é considerado um item para contabilização.
  • Em websites ou webshops: cada anúncio é considerado um item para contabilização

Cada nome de domínio passível de bloqueio e/ou cancelamento do registro será considerado um item contabilizável;

  • Nomes de domínio cujo registrante seja ilegítimo e/ou que estejam hospedando conteúdo fraudulento são passíveis de ter seu registro bloqueado ou cancelado. Cada nome de domínio será passível de 2 ações distintas: (i) ação para remoção do conteúdo e (ii) ação para bloqueio/cancelamento do registro do nome de domínio para impedir que volte a ser usado em novas fraudes. Em situações como esta serão considerados dois itens para cobrança.
    ॰ O cliente poderá optar por apenas 1 das duas ações, quando aplicável.
  • Cada endereço único de e-mail passível de bloqueio e/ou cancelamento será considerado um item contabilizável e terá sua cobrança realizada independentemente do sucesso da ação.
  • Casos em que a fraude é perpetrada em um ou mais subdomínios e o domínio em si foi invadido ou não apresenta clara infração da marca monitorada (seja em nomenclatura ou conteúdo) a contabilização será realizada pelo número de takedowns de cada subdomínio autorizado. Múltiplas autorizações irão acarretar em múltiplas cobranças.
  • Reabertura de incidentes - Re-up: incidentes que retornam à atividade após terem seu Takedown confirmado serão registrados como um novo item para tratamento e poderão ser considerados re-up. Para ser um re-up, o incidente deve atender a todos os seguintes critérios:
    ॰ retornar à atividade dentro do período de 15 dias a contar do momento do Takedown do incidente original;
    ॰ a URL deve ser idêntica à do incidente original;
    ॰ o provedor de hospedagem deve ser idêntico ao do incidente original.

Reabertura de incidentes - novo incidente

Incidentes que retornam à atividade após terem seu Takedown confirmado e não atendam a qualquer um dos critérios de re-up serão contabilizados como um novo incidente, estando suscetíveis à cobrança.

  • A Axur realiza as notificações extrajudiciais (takedown) durante o período de 90 dias. Se após 90 dias não obtivermos sucesso com as notificações (takedown) o ticket é fechado como não resolvido e não será descontado do pacote do cliente.
  • A Axur poderá atuar em nome do cliente para realizar ações de reativação de páginas, cujo takedown foi solicitado de forma equivocada pelo cliente. É importante ressaltar que não podemos garantir o sucesso desse tipo de operação. Sempre que ocorrer uma situação como essa o cliente deverá fornecer uma carta digitalizada onde informa que solicitou de forma equivocada a remoção, isentando a Axur. Para situações onde o cliente solicitar apoio na reativação de páginas, a Axur cobrará o equivalente a 10 takedowns. Para clientes que possuem pacote de takedown ilimitado, será cobrado o valor equivalente a 10 takedowns extras.

Cabe destacar que a Axur realizará a tentativa de reativação da página por 30 dias, após este período o caso será encerrado. Independente do sucesso da reativação da página, o valor será devido pelo cliente.

Service Level Agreement - Customer Success

Kick-off e Treinamento

O Onboarding terá 3 etapas principais, todas as etapas são realizadas via
conferência
.

(I) Kick-off e Treinamento da plataforma: Conferência para alinhamento do escopo, solicitação das informações iniciais e treinamento das funcionalidades da plataforma ONE.

(ii) Alinhamento: Conferência de alinhamento realizada duas semanas depois da reunião de Kick-off.

(iii) Finalização da implementação: Conferência de alinhamento final, 40 dias após o Onboarding. As próximas reuniões serão realizadas conforme definido abaixo.

Acompanhamento do onboarding

Estarão disponíveis ao cliente reuniões de acompanhamento, via conferência, conforme escopo previamente acordado. As reuniões têm como objetivo o envio de feedbacks, esclarecimento de dúvidas do cliente, sugestão de melhorias e demais assuntos em que o cliente deseja tratar a respeito dos nossos produtos.

Quantidade de reuniões:

  • Plano Basic: Estarão disponíveis ao cliente 04 reuniões no período de 12 meses, realizadas trimestralmente e conforme escopo acordado.
  • Plano Pro: Estarão disponíveis ao cliente 06 reuniões no período de 12 meses, realizadas bimestralmente e conforme escopo acordado.
  • Plano VIP: Estarão disponíveis ao cliente 12 reuniões no período de 12 meses, realizadas mensalmente e conforme escopo acordado.

Service Level Agreement - Serviços Gerenciados

Nível de serviço para atuação em incidentes

  • Takedown* - 50% dos tickets são notificados em até 10 minutos e 90% dos tickets terão sua primeira notificação feita em até 30 minutos.
  • Takedown de Phishing - 50% dos tickets são notificados em até 30 minutos e 90% dos tickets terão sua primeira notificação feita em até 2 horas.
  • Takedown de Online Piracy - 50% dos tickets são notificados em até 30 minutos e 90% dos tickets terão sua primeira notificação feita em até 2 horas.
  • Notificações posteriores - serão realizadas conforme necessidade em cada caso específico a verificar exigências das plataformas e provedores notificados.
  • Verificação - contamos com centenas de padrões de encerramento automático para identificar e encerrar o ticket assim que for retirado do ar por parte das entidades responsáveis. Para casos que não obedecem esses padrões, nosso time de especialistas realiza verificações regulares para determinar se o takedown teve sucesso ou não. 
  • Encerramento na plataforma - caso você note que o conteúdo de algum caso já saiu do ar, é possível realizar a finalização do takedown como resolvido diretamente do ticket, e a plataforma coletará todas as evidências da remoção do ticket de forma automática. 

    *Consulte disponibilidade em função de configurações específicas nas entidades reportadas. O SLA não será contabilizado em caso de indisponibilidade do contato com a plataforma.O takedown deverá seguir a classificação correta de registro de ameaça, adesão a programas e demais requisitos das entidades reportadas.

Proteção de credenciais

A Axur monitora o vazamento de credenciais na internet superficial e nos ambientes conhecidos como deep web e dark web.

  • Consideram-se credenciais os pares de e-mail+senha ou de e-mail+hash que possam ser utilizados para acessar algum site, sistema, plataforma e afins.
  • Considera-se hash a senha que passou por algum processo de encriptação.
  • Para efeito de proteção de credenciais, considera-se domínio a url que possua um servidor de e-mail vinculado.

Hashcast

O Hashcast é um serviço de proteção de credenciais corporativas. Os clientes que contratam o Hashcast são alertados toda vez que a Axur detecta o vazamento de uma credencial pertencente ao domínio contratado. A Axur oferece 3 (três) planos:

  • Plano Free: Informa por e-mail até dez credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal.
  • Plano Corporate: Informa por e-mail todas as credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal + alertas por SMS.
  • Plano Enterprise: Informa por e-mail todas as credenciais vazadas + alertas de novos vazamentos (sem informar qual a credencial comprometida) + relatório mensal + alertas por SMS + data e fonte do vazamento + acesso à API e ao webhooks.

Ademais das cláusulas gerais da Axur, o cliente que contratar o Hashcast deve observar o seguinte:

  • O cliente é o único responsável por informar os titulares das credenciais a respeito do vazamento conforme relatórios, alertas ou sinal via webhooks enviados pela Axur.
  • É de responsabilidade do cliente comprovar a autoridade que possui sobre o domínio a ser monitorado.

Leakstream

O Leakstream é uma API que pode ser utilizada por quaisquer empresas que possuam um serviço na internet contendo uma área de login via e-mail, como e-commerces, marketplaces, plataformas e sistemas.

O Leakstream alerta tais empresas cada vez que um usuário tenta fazer login utilizando uma credencial vazada na internet. O Leakstream também possibilita sanitizar a base de credenciais presente em seu sistema, eliminando, via reset de senha, as credenciais comprometidas.

A API do Leakstream adequa-se às diretrizes da Lei Geral de Proteção de Dados (LGPD). Desta maneira, os clientes que contratarem o produto receberão as senhas e hashs de vazamentos detectados em formato criptografado.

Proteção de cartões de crédito

A Axur monitora o vazamento de cartões de crédito na internet superficial e nos ambientes conhecidos como deep web e dark web.

A contratação dos produtos e serviços de proteção de cartões de crédito não compromete de maneira alguma a aderência da empresa aos padrões PCI DSS (Payment Card Industry Data Security Standards).

Cardcast

O Cardcast é um serviço de alerta destinado a emissores de cartão de crédito - bancos, fintechs, companhias aéreas, entre outros. Sempre que a Axur detecta o vazamento dos dados de cartão de crédito que tenha sido emitido por algum cliente, este cliente é informado imediatamente via e-mail, SMS ou por um sinal do webhooks.

Os clientes que contratarem o Cardcast terão somente acesso aos cartões vazados cujas BINs lhe pertencerem. Por BIN considera-se os seis (em alguns casos, os oito) primeiros números do cartão de crédito que identificam o emissor do cartão.

O Cardcast não acessa, de maneira alguma, dados de cartão descriptografados e mantém em sua base apenas cartões que já tenham sido vazados na internet, deep e dark web.

Os clientes que contratarem o Cardcast deverão observar as normas e padrões aplicáveis à emissão de cartões de crédito.

Cardstream

O Cardstream é uma API que pode ser utilizada por quaisquer empresas que aceitem cartões de crédito como meio de pagamento. O cliente que contratar o Cardstream poderá consultar (mediante criptografia) se os cartões de crédito inseridos por seus usuários foram vazados na internet superficial ou nos ambientes conhecidos como deep e dark web.

O Cardstream não acessa, de maneira alguma, dados de cartão descriptografados e mantém em sua base apenas cartões que já tenham sido publicamente expostos na internet.