Fase
Diagnóstico
Mapeamos topologia atual (matriz, filiais, datacenters, cloud), throughput esperado, integrações requeridas (AD, VPN, M365) e regulação setorial aplicável. Saída: dimensionamento Sophos adequado.
Firewall gerenciado em comodato — quatro frentes técnicas em mensalidade fixa.
A SPKR opera Sophos NGFW em modelo comodato com engenheiros Sophos certificados N4. O contrato cobre quatro frentes — hardware, configuração e integração, monitoramento 24/7 e substituição com SLA contratual — em mensalidade fixa em real, sem investimento inicial em equipamento. Console único Sophos Central com Synchronized Security correlacionando firewall e endpoint Intercept X.
02 Como funciona
Diagnóstico, setup, operação e substituição — quatro fases sob contrato de comodato.
Fase
Setup
Hardware Sophos entregue em comodato + instalação + configuração inicial conduzida pelo líder técnico SPKR Sophos certificado N4 + integração com Active Directory, VPN, ambiente cloud e Sophos Central.
Fase
Operação 24/7
Stack Grafana customizado pela SPKR monitora métricas críticas + plantão técnico recebe alertas + atualizações de firmware planejadas em janela acordada + correlação com Sophos Intercept X (Synchronized Security).
Fase
Substituição com SLA
Hardware é propriedade da SPKR — em caso de falha, substituição dentro do tempo de resposta acordado contratualmente. SLA diferenciado por localidade (sede < filial < canteiro < navio).
03 O que muda
Quatro mudanças concretas no perímetro e no orçamento.
Modelo comercial
Opex previsível em real, sem ativo imobilizado.
Mensalidade fixa em real cobre hardware + configuração + operação + substituição. Sem depreciação contábil, sem ordem de compra para troca emergencial, sem variação cambial mensal. Hardware é propriedade da SPKR durante o contrato — quando termina, configurações são exportadas em formato Sophos nativo e o cliente pode renovar, devolver ou levar para outro parceiro Sophos.
Engenharia certificada
Sophos N4 sob contrato — sem precisar contratar engenheiro raro.
Engenheiro Sophos certificado N4 da SPKR (líder técnico) conduz cada projeto. Para empresas que precisam de firewall enterprise mas não têm volume para manter N4 na folha, o modelo resolve o problema de capacitação interna sem terceirização opaca. Prova anônima: a operação offshore opera o stack desde 2022 sem incidente de configuração.
Same-vendor stack
Synchronized Security: firewall + endpoint correlacionados nativamente.
Quando ameaça chega no endpoint Sophos Intercept X, o firewall isola automaticamente — correlação nativa via Sophos Central, sem stitching entre fabricantes. Visão consolidada por cliente em um console único: firewall, endpoint, email security, ZTNA e EDR. Combina com a prática SPKR de EDR/XDR multi-fabricante.
SLA por localidade
Tempo de resposta diferenciado por criticidade do site.
SLA de substituição é dimensionado por localidade — sede metropolitana, filial em capital, canteiro em interior e navio em alto mar têm tratativas distintas. Prova anônima: na operação offshore, o SLA de navio considera logística marítima; na multinacional cross-fuso, o SLA do canteiro na África é compatível com a janela operacional local.
04 Stack incluído
Hardware, configuração, operação e substituição — escopo contratual completo.
Frente
Hardware Sophos NGFW
- Hardware Sophos NGFW dimensionado por throughput e usuários
- Hardware em comodato (propriedade SPKR durante o contrato)
- Atualização de modelo na renovação contratual
- Substituição em caso de falha dentro de SLA contratual
Frente
Configuração & Integração
- Instalação física e configuração inicial de regras
- Integração com Active Directory, VPN, ambiente cloud, M365
- Topologia multi-site (matriz, filiais, datacenters, navios)
- Features acordadas: Web Protection, XStream Sandboxing, ZTNA, MTR, Wireless Protection
Frente
Monitoramento & Operação 24/7
- Stack Grafana customizado pela SPKR + plantão técnico
- Console Sophos Central com Synchronized Security
- Atualizações de firmware em janela acordada
- Suporte N2/N3 em português, tempo de resposta contratual
Frente
Compliance & Auditoria
- Logs de acesso e regras de segmentação documentadas
- Relatórios mensais alinhados a LGPD Art. 46 (segurança)
- Evidência ISO 27001 A.13 (Network Security)
- Artefatos auditáveis para BACEN, CVM, OAB Provimento 198/2023
05 Perguntas frequentes
Perguntas frequentes sobre SPKR Shield.
O hardware fica comigo ou volta para a SPKR no fim do contrato?
É comodato — o hardware permanece propriedade da SPKR durante o contrato. Ao final, o cliente pode renovar (mantendo o hardware ou trocando por modelo mais novo) ou devolver. Sem multa contratual oculta. Configurações são exportadas em formato Sophos nativo e podem ser carregadas em outro hardware Sophos do cliente ou de outro parceiro.
SPKR Shield serve para PME ou só para grande porte?
Serve para qualquer porte. Dimensionamos o hardware Sophos NGFW conforme throughput necessário, número de usuários e número de filiais. PME com uma unidade ou multinacional com seis navios — mesmo modelo comercial, hardware diferente. O dimensionamento sai do diagnóstico inicial.
O SPKR Shield inclui licenças de Web Filter, IPS, VPN?
Depende do escopo. As features Sophos disponíveis (Web Protection, Sandboxing XStream, ZTNA, MTR, Wireless Protection) são definidas na proposta conforme caso de uso. O cliente paga uma mensalidade que cobre o pacote acordado — sem upsell oculto durante a vigência.
Quem responde se eu chamar fora do horário?
Stack Grafana monitorando 24/7 + plantão técnico SPKR. Para incidentes críticos (perímetro caiu, ataque ativo), resposta imediata. Para chamados de menor severidade, atendimento em janela acordada — definido por SLA contratual no momento da proposta, considerando criticidade da operação do cliente.
Se eu sair do contrato, perco as configurações?
Não. Regras de firewall, políticas, VPNs e exports de configuração são entregues ao cliente em formato Sophos nativo no encerramento do contrato. Você pode levar para outro parceiro Sophos ou para hardware Sophos próprio. Sem lock-in artificial — princípio comercial de portabilidade total.
Quem mexe no firewall — vocês ou minha equipe?
Modelo padrão: SPKR opera, sua equipe acompanha via relatórios e Sophos Central read-only. Modelo co-managed (sua equipe com acesso de escrita): disponível mediante acordo. Toda mudança é versionada no Sophos Central e auditável.
O SPKR Shield ajuda no compliance LGPD/ISO 27001?
Sim — controles de firewall, logs de acesso, segmentação de rede e relatórios mensais alimentam evidência para LGPD Art. 46 (segurança), ISO 27001 A.13 (Network Security) e auditorias setoriais (BACEN, CVM, OAB Provimento 198/2023, ANS). Os artefatos são gerados sem retrabalho da equipe interna.
O SPKR Shield atende clientes fora do Rio de Janeiro?
Sim. A operação do SPKR Shield é remota por natureza — administração via Sophos Central, monitoramento via Grafana SPKR, suporte por chamado. Atendemos operações em São Paulo, Rio de Janeiro e demais regiões do Brasil, e cases reais incluem operação multi-continental (Europa + Azure + África). Para instalação física inicial, agendamos visitas pontuais ou enviamos hardware pré-configurado conforme a localidade.
06 Combine com
Produtos, soluções e ecossistema técnico que conversam com SPKR Shield.
Decida com base em fato — diagnóstico do perímetro, recomendação de modelo Sophos, proposta em real.
Conversa de 30 minutos com a equipe técnica SPKR define o cenário ideal — hardware Sophos adequado ao throughput, features acordadas e SLA por localidade — com proposta clara em real e cronograma de instalação.