EDGE SP-01 · operacional | último incidente: há 47 dias | nodes 3/3
UTC-03 · 00:00:00 | status →
msi·sec edge.defense / br
Pedir acesso
EDGE WAF · OPERADO NO BRASIL DESDE 2025

Tem gente tentando
invadir o seu site
agora mesmo.

Bloqueia o ataque antes de ele chegar no seu site — seu site não sai do ar, não vaza dado, não vira prejuízo. Você só troca um registro de DNS: em 5 minutos está protegido, sem instalar nada no seu servidor. Por baixo: ModSecurity + OWASP CRS 4.0, operado por quem estuda ataque de verdade.

Proteger meu site Ver o painel funcionando
A partir de R$ 49,90/mês · sem fidelidade · cancele quando quiser ver planos →
1.125
ataques bloqueados · 30 dias
CRS 4.0
OWASP Core Rule Set
ModSecurity · regras auditaveis
TLS 1.3
criptografia ponta a ponta
infra no Brasil · LGPD
24/7
deteccao automatica
resposta a incidentes
EVENTOS · EXEMPLO
demonstração
14:47:21 SQLI 203.0.113.42 → tecassist.com.br rule:942100
14:47:19 RATE 185.220.101.47 · 312 req/s throttled
14:47:17 XSS 45.155.205.233 → siinfo.com.br rule:941100
14:47:14 LFI 92.118.39.55 · /etc/passwd rule:930100
14:47:10 BOT UA="zgrab/0.x" · scan tarpitted
14:47:06 RCE 177.92.0.0/16 · php-cgi probe blocked
CPU
23%
MEM
41%
NET
1.247/s
fluindo
// TESTE GRATIS · SEM CADASTRO

Quer ver o que um atacante ve no seu site?

Digite seu dominio. Em segundos mostramos firewall, certificado, headers de seguranca e exposicao — analise 100% passiva, sem tocar no seu servidor.

Ex: minhaempresa.com.br · Use apenas em dominios proprios.
analisando exposicao...
PADRÃO DE ATAQUES · 7 DIAS
crítico médio baixo
14h 20h 02h 08h 14h
CATEGORIAS · 30 DIAS
DADOS REAIS DA PLATAFORMA
// COMO FUNCIONA
01 · APONTAR DNS
Cinco minutos.
Você troca o registro A do seu domínio pra apontar pro nosso edge. A gente passa pro seu servidor com header X-Real-IP intacto.
02 · FILTRAR L7
ModSecurity + CRS 4.0.
Stack OWASP que você consegue auditar regra por regra. Bot, scanner, injeção, scraper param aqui. Cliente real passa em 8ms.
03 · OPERAR
Painel que conta o quê e o quem.
Cada evento com IP, hora, regra, payload. Banimento em 1 clique. Exportação CSV. WhatsApp do desenvolvedor quando precisar.
// QUEM CONSTROI

Defesa construida por quem estuda o ataque.

O MSISEC nasce da pratica de seguranca ofensiva — bug bounty e pentest. Quem passa o dia procurando como invadir sistemas sabe, melhor que ninguem, como proteger os seus. Cada regra, cada deteccao e cada bloqueio aqui vem dessa perspectiva: a do atacante.

01
Perspectiva ofensiva
As protecoes sao desenhadas a partir de como os ataques realmente acontecem — nao de teoria. OWASP Top 10, scanners, injecoes e bypass sao tratados por quem ja os usou em pesquisa.
02
Sem caixa-preta
Voce audita cada regra disparada, cada IP bloqueado, cada evento — com IP, hora, payload e a regra que pegou. Transparencia total sobre o que a plataforma faz no seu trafego.
03
Plataforma nova, honesta
Somos uma operacao jovem e dizemos isso abertamente. Sem numeros inflados, sem promessas vazias. O que mostramos — ataques bloqueados, postura tecnica — e real e verificavel.
// SEGURANÇA & CONFORMIDADE
DADOS NO BRASIL
Infraestrutura nacional.
Sua telemetria de segurança fica em infraestrutura primária no Brasil, sob jurisdição da LGPD. Sem dependência de provedores estrangeiros para operar.
CRIPTOGRAFIA
TLS 1.3 ponta a ponta.
Todo tráfego do painel e da API trafega sobre TLS 1.3 com certificado válido. Senhas armazenadas com hash bcrypt — nunca em texto claro.
ISOLAMENTO
Multi-tenant com RBAC.
Cada organização vê apenas os próprios dados. Controle de acesso por papéis (owner, admin, viewer). Configuração isolada por cliente.
RESPOSTA A INCIDENTES
Detecção e ação automática.
Motor de correlação que detecta ataques, aplica bloqueio, abre chamado e notifica por e-mail — em menos de 60 segundos, sem intervenção manual.
CONTINUIDADE
Backups automáticos diários.
Rotina de backup automatizada com retenção configurável e cópia off-site. Infraestrutura monitorada 24/7 por agentes próprios.
TRANSPARÊNCIA
Boas práticas ISO 27001.
Operamos seguindo os controles de segurança da ISO 27001. Ainda não somos certificados — e dizemos isso abertamente. Você audita o que quiser.
// PREÇOS

Proteção de verdade, preço honesto.

Tudo incluído num plano só. Sem upsell, sem módulo que falta, sem surpresa na fatura. Escolha mensal ou anual.

MENSAL
R$ 49,90 /mês
Cobrado mensalmente. Cancele quando quiser.
  • WAF ModSecurity + OWASP CRS 4.0
  • Painel de ameaças em tempo real
  • Bloqueio de IP com 1 clique
  • SSL automático + filtro DNS
  • Honeypot + alertas de incidente
  • Suporte humano em português
Assinar mensal
MAIS POPULAR · 2 MESES GRÁTIS
ANUAL
R$ 499 /ano
Equivale a R$ 41,58/mês · economize R$ 99,80
  • Tudo do plano mensal
  • 2 meses grátis (paga 10, usa 12)
  • Preço travado por 12 meses
  • Sem reajuste no período
  • Prioridade no suporte
  • Sem fidelidade forçada
Assinar anual
Cancele quando quiser, sem complicação.

Sem fidelidade, sem multa, sem letra miúda. No plano mensal você cancela a qualquer momento — pelo painel ou num WhatsApp — e não cobramos o próximo mês. No anual você garante o desconto de 2 meses; se precisar sair antes, a gente acerta o proporcional e devolve o restante. Seu site, suas regras.

MSISEC · Segurança de aplicações web · Conformidade LGPD · Boas práticas ISO 27001 (não certificado)
TLS 1.3 · HSTS PRELOAD · ALL SYSTEMS GREEN