BESTVIP SHIELD
EDR para qualquer dispositivo — Deteta. Alerta. Age.
Agente leve em Go. YARA engine nativo. Threat intel de 4 feeds. 9 tipos de resposta automática.
500+
HASHES MALICIOSOS
1,542
CVEs INDEXADOS
9
TIPOS DE RESPOSTA
v1.0.0
VERSÃO DO AGENTE
[ ARQUITETURA ]
COMO O SHIELD FUNCIONA
Agentes nos servidores dos clientes reportam à Shield API. Deteções geram alertas Discord e tarefas de resposta automática.
[ INSTALAÇÃO ]
3 PASSOS. 30 SEGUNDOS.
Funciona em qualquer servidor ou PC. Não precisas de VPS BestVIP.
Cria uma conta
Regista-te em bestvip.pt. O teu token de instalação fica disponível imediatamente no dashboard.
Criar ContaCorre o instalador
Cola o comando do teu OS (Linux, Windows ou macOS) no terminal do servidor que queres proteger.
Vê o dashboard
O agente aparece online em segundos. YARA scan ativo, threat intel sincronizado, alertas a chegar em tempo real.
Ver Demo# Obtém o teu token em: bestvip.pt/dashboard/shield
> curl -sSL https://bestvip.pt/shield/install.sh | sudo bash -s -- \
--token=<SEU_TOKEN> --api=https://bestvip.pt/shield
[shield] A descarregar agente v1.0.0 (linux-amd64)…
[OK] Agent ID: agt_k9x2m4p8 — registado no teu dashboard
[OK] Serviço systemd instalado e iniciado
[OK] BestVIP Shield Agent v1.0.0 — ONLINE
[OK] ThreatDB: 500+ hashes · 1,542 CVEs · 5 YARA rules
> A monitorizar 142 processos · 5 portas · 0 ameaças█
[ CAPACIDADES ]
DETEÇÃO EM 9 CAMADAS
Telemetria em Tempo Real
CPU, RAM, disk, processos, portas abertas, conexões de rede e IPs externos — reportados automaticamente a cada ciclo.
Malware & Hash Detection
Hashes SHA-256 de ficheiros comparados contra 500+ amostras do Malware Bazaar. Deteção baseada em reputação, sem assinaturas.
Rootkit Detection
Análise de módulos kernel suspeitos, processos ocultos, LD_PRELOAD hijacks e indicadores de comprometimento no sistema de ficheiros.
YARA Rules Engine
Motor YARA puro em Go — sem dependências externas. Suporta text, regex e hex patterns. Scans de processos e ficheiros em /tmp, /var/www e mais. 5 regras built-in + personalizadas.
File Integrity Monitoring
Baseline SHA-256 de ficheiros críticos: /etc/passwd, /etc/shadow, /etc/sudoers, sshd_config, crontab e diretórios SSH.
SSH Bruteforce Guard
Parse em tempo real de /var/log/auth.log. Thresholds: 5 falhas/60s = CRITICAL, 10 falhas/5min = HIGH. Alertas imediatos.
Task Executor Remoto
9 tipos de resposta: KILL_PROCESS, BLOCK_IP (iptables), QUARANTINE_FILE, DELETE_FILE, ISOLATE_HOST, RESTART_SERVICE, YARA_SCAN, UPDATE_RULES, RUN_COMMAND.
Quarantine Manager
Ficheiros suspeitos movidos para quarentena isolada. Restauro ou eliminação com um clique no dashboard. Registo imutável de todas as ações.
SLA Metrics & Compliance
MTTR, P50/P95 de resolução, taxa de resolução por período. Relatórios automáticos de conformidade: ISO 27001, GDPR, NIS2, PCI-DSS exportáveis em PDF.
[ PIPELINE ]
FLUXO DE DETEÇÃO
Instalação em 30 Segundos — Qualquer OS
Um comando instala o binário Go, regista o agente na Shield API e cria o serviço do sistema. Linux: systemd. Windows: Windows Service. macOS: LaunchDaemon. Zero configuração manual. Funciona em qualquer servidor ou PC.
Telemetria + YARA Scan
A cada ciclo: CPU/RAM/disk, lista de processos, portas abertas, conexões ativas e hashes SHA-256. Em paralelo, o motor YARA (puro Go) analisa processos e ficheiros em /tmp, /var/www e diretórios de risco com regras text, regex e hex.
Deteção + Threat Intel + Alertas
Scanner cruza dados com ThreatDB (500+ hashes, 1,542+ CVEs do CISA KEV/NVD). FIM deteta alterações em /etc/passwd, sshd_config e mais. SSH guard analisa auth.log. YARA matches e CVEs geram alertas Discord DM com labels human-readable.
Resposta Automática + Quarantine
9 tipos de task: KILL_PROCESS, BLOCK_IP (iptables), QUARANTINE_FILE (isolamento seguro), DELETE_FILE, ISOLATE_HOST, RESTART_SERVICE, YARA_SCAN, UPDATE_RULES, RUN_COMMAND. Cada ação fica registada no Audit Log imutável.
SLA Metrics + Compliance Reports
Dashboard calcula MTTR médio, P50/P95 de resolução, taxa de resolução por período. Relatórios automáticos de conformidade — ISO 27001, GDPR, NIS2, PCI-DSS — exportáveis em PDF a partir do dashboard.
[ INTELIGÊNCIA ]
4 FEEDS DE THREAT INTEL
ThreatDB sincronizada automaticamente. Agentes descarregam o subconjunto relevante em cada ciclo.
CISA KEV
1,542+ CVEs
Known Exploited Vulnerabilities — CVEs ativamente explorados. 1,542+ entradas sincronizadas. Atualizado diariamente pela CISA.
Malware Bazaar
500+ hashes
Hashes SHA-256 de amostras de malware recentes. Export público atualizado a cada ciclo de sync.
NVD / CVEs
CVE sync diário
National Vulnerability Database — detalhes técnicos, CVSS scores e patches disponíveis para cada CVE.
AlienVault OTX
IoCs em tempo real
Open Threat Exchange — indicadores de comprometimento (IPs, domínios, hashes) partilhados pela comunidade global.
[ ACESSO ]
GRATUITO DURANTE O BETA
Acesso completo à plataforma enquanto estamos em fase de testes. Sem cartão de crédito.
SERVIDORES ILIMITADOS
Acesso Completo
Todas as funcionalidades desbloqueadas
Sem compromisso · Sem cartão de crédito · Instalação em 30s
[ AÇÃO IMEDIATA ]
O PRÓXIMO MALWARE
NÃO PASSA
YARA engine nativo. 9 tipos de resposta. Compliance reports automáticos. Instala em 30 segundos em qualquer máquina.
Instalar BestVIP ShieldGratuito durante o beta · Sem cartão de crédito · Instalação em 30s