Campanhas de phishing simulado
para transformar comportamento em métricas de segurança
O Sentria permite que empresas e MSSPs executem campanhas realistas de phishing, monitorem cliques e reportes por departamento e gerem relatórios claros para reduzir o risco humano e comprovar evolução.
Enviados
2.847
Taxa de clique
4.2%
Taxa de reporte
68%
Score médio
B+
Campanhas
phishing simulado realista em produção
Métricas
abertura, clique e reporte por usuário
Por departamento
métricas granulares de risco humano
Compliance
evidências de programa contínuo
Para organizações que medem o fator humano como camada de defesa
O problema
Tecnologia protege o perímetro. Quem mede o risco humano?
Firewalls, gateways e antivírus bloqueiam ameaças técnicas. Mas quando o phishing passa — e eventualmente passa — a decisão está nas mãos de quem recebe o e-mail. Sem medição, esse risco é invisível.
Um clique errado compromete tudo
91% dos ataques corporativos começam com um e-mail. Basta um colaborador clicar em um link malicioso para comprometer credenciais, instalar malware ou autorizar uma transferência fraudulenta.
Sem medição contínua, o risco humano é invisível
Sem campanhas regulares com métricas por departamento, a organização não sabe quem clicaria em phishing nem se a postura está melhorando. Decisões de segurança viram chute.
Sem métricas, sem priorização
A maioria das organizações não sabe qual departamento é mais vulnerável, quem responde melhor a ameaças ou onde está o risco concentrado. Sem dados, não há como priorizar investimento.
Regulação exige programa contínuo documentado
LGPD, ISO 27001 e regulações setoriais exigem evidências de programa contínuo de segurança. Sem plataforma, a organização não tem como comprovar a operação para auditoria.
A solução
Campanhas + métricas + relatórios em uma plataforma
O Sentria executa campanhas contínuas de phishing simulado, mede o comportamento de cada colaborador (clique, reporte, ignore) e gera relatórios de risco por departamento, cargo e unidade — com tendência temporal.
- Campanhas de phishing simulado com templates realistas e personalizáveis
- Segmentação avançada por departamento, cargo e unidade
- Métricas de abertura, clique e reporte por colaborador
- Score de risco humano com tendência temporal
- Relatórios executivos e de compliance para LGPD, ISO 27001 e auditorias
- Templates atualizados com ameaças reais do mercado
Planejamento de campanha
Templates, segmentação por departamento, agendamento
Envio da simulação
Phishing simulado entregue via SMTP com rastreamento
Coleta de métricas
Abertura, clique, reporte e ignore por usuário
Cálculo do score de risco
Agregação por departamento, cargo e unidade
Relatório executivo e de compliance
Score, tendência temporal e evidências para auditoria
Integrações
Benefícios
O que muda com medição contínua do risco humano
Visibilidade real de quem reage e quem clica. Métricas que evoluem mês a mês. Evidências que sobrevivem à auditoria.
Simulações com ameaças reais
Templates baseados em ataques observados no mercado. Cada campanha é contextualizada para o setor e perfil da organização — phishing que se parece com o real.
Métricas que tornam o risco visível
Taxa de clique, taxa de reporte e tempo de reação por colaborador, departamento e cargo. Dashboard em tempo real mostra onde o risco está concentrado.
Tendência temporal medida
Dashboard com clique, reporte e score por departamento ao longo do tempo. A organização vê se as campanhas estão de fato reduzindo o risco humano.
Redução mensurável de risco
Organizações que rodam campanhas regulares de phishing simulado reduzem a taxa de clique em até 75% em 12 meses. Dados reais, não estimativas.
Validação em qualquer escala
De 50 a 50.000 colaboradores. Segmentação por departamento, cargo, filial. Cada grupo recebe campanhas adequadas ao seu perfil de risco.
Compliance documentado
Relatórios periódicos com evidências de simulação, métricas por departamento e evolução do score de risco. Prontos para LGPD, ISO 27001 e auditorias setoriais.
Para quem é o Sentria
Se seus colaboradores recebem e-mail,
sua organização precisa medir o risco humano
O Sentria atende qualquer organização onde o e-mail é canal de trabalho. Se um colaborador pode clicar em phishing e causar um incidente, a organização precisa de campanhas contínuas e métricas para acompanhar a evolução do risco.
Empresas com muitos colaboradores
Organizações com centenas ou milhares de contas de e-mail que precisam de programa estruturado de medição do risco humano.
Setor financeiro
Bancos, fintechs e seguradoras com alta exposição a BEC, fraude e exigências regulatórias de programa de segurança documentado.
Saúde e hospitais
Ambientes com dados sensíveis de pacientes e alta rotatividade de equipe. Campanhas contínuas contra phishing e engenharia social.
Educação e universidades
Milhares de contas com perfis diversos. Alunos, professores e administrativos com diferentes níveis de maturidade digital.
Varejo e e-commerce
Equipes comerciais e operacionais alvos frequentes de phishing de marca e comprometimento de credenciais.
Indústria e manufatura
Colaboradores em ambientes OT/IT com exposição a ransomware via e-mail e engenharia social direcionada.
Provedores e MSSPs
Parceiros que oferecem campanhas de phishing como serviço para seus clientes. Modelo multi-tenant com gestão centralizada.
Organizações com compliance
Empresas que precisam documentar programa contínuo de segurança para LGPD, ISO 27001, PCI-DSS ou auditorias setoriais.
Funcionalidades
Tudo para medir e reduzir o risco humano em uma plataforma
Da simulação ao relatório. Do clique ao score. Cada funcionalidade projetada para tornar o risco humano mensurável.
Campanhas de phishing simulado
Templates realistas com personalização por organização. Agendamento, segmentação e rastreamento completo de cada interação.
Score de risco humano
Algoritmo combina taxa de clique, taxa de reporte e tempo de reação. Resulta em score 0–100 por colaborador, agregado por departamento, cargo e unidade.
Dashboard de risco
Score de risco por departamento, cargo e unidade. Tendência temporal e comparativo entre campanhas em uma só visão.
Segmentação por grupo
Campanhas diferenciadas por departamento, nível hierárquico ou perfil de risco. Cada grupo recebe o cenário adequado ao seu contexto.
Templates baseados em ameaças reais
Biblioteca de templates atualizada com ameaças observadas no mercado. As campanhas refletem o cenário atual de ataques.
Botão de reporte
Plugin de e-mail para reportar phishing. Mede taxa de reporte — o indicador mais importante de maturidade defensiva.
Relatórios executivos e de compliance
Evidências de simulação, métricas por departamento e evolução do score para LGPD, ISO 27001, regulações setoriais e auditorias.
API e integrações
API REST para integração com SIEM, SOAR e plataformas de RH. Webhooks para eventos de campanha em tempo real.
Arquitetura
Como o Sentria se integra à operação de segurança
Plataforma SaaS multi-tenant que envia simulações via infraestrutura própria, coleta métricas de comportamento e gera relatórios automaticamente.
Entradas
Colaboradores
Importação via CSV, AD ou API
Templates
Biblioteca + personalizados
Inteligência de ameaças
Ameaças reais do mercado
Políticas
Segmentação e frequência
Plataforma
Sentria
Awareness Platform
Saídas
Score de risco humano
Por colaborador, departamento e global
Métricas de campanha
Abertura, clique, reporte, tempo de reação
Relatórios de compliance
LGPD, ISO 27001, auditorias
Alertas e webhooks
Eventos para SIEM/SOAR
Plataforma
Projetado para organizações de qualquer porte
De 50 a 50.000 colaboradores. Campanhas segmentadas, score de risco granular e métricas em tempo real que escalam sem complexidade operacional.
Escalável
de 50 a 50.000+ colaboradores
Automatizado
campanhas recorrentes e segmentação automática
Integrado
AD, SIEM, SOAR, API REST
Auditável
evidências para compliance
Para MSSPs e provedores de segurança
Validação de risco humano para todos os seus clientes em uma só plataforma.
O Sentria permite que provedores e MSSPs ofereçam phishing training como serviço, com gestão centralizada de múltiplos clientes, campanhas automatizadas, relatórios executivos e evidências de compliance.
Todos os recursos estão incluídos. O parceiro paga apenas pelo volume total de usuários ativos.
Recursos incluídos para MSSP
FAQ
Perguntas frequentes
O Sentria envia phishing real?
Não. O Sentria envia simulações — e-mails que imitam phishing real mas não contêm payload malicioso. O objetivo é medir comportamento e gerar evidência de risco, não causar dano.
Os templates de simulação são realistas?
Sim. A biblioteca de templates é atualizada continuamente com ameaças reais observadas no mercado. Cada simulação reflete o que está atacando organizações do mesmo setor, tornando a medição relevante e contextualizada.
O que é o score de risco humano?
Score 0–100 calculado por colaborador, combinando taxa de clique, taxa de reporte e tempo de reação. Agregado por departamento, cargo e unidade. Quanto menor, melhor — você acompanha a evolução mês a mês.
Funciona com Microsoft 365 e Google Workspace?
Sim. O Sentria envia simulações via infraestrutura própria (SMTP) e se integra com diretórios (AD, Google Directory) para importação de colaboradores e segmentação.
Como são as métricas por departamento?
Cada campanha gera dados de abertura, clique, reporte e tempo de reação por departamento, cargo e unidade. O dashboard mostra score de risco e tendência ao longo do tempo.
Os relatórios servem para compliance?
Sim. Relatórios com evidências de simulação, métricas por departamento e evolução do score de risco. Compatíveis com LGPD, ISO 27001 e regulações setoriais.
Como começo a usar o Sentria?
Entre em contato para uma avaliação técnica. Dimensionamos o programa com base no número de colaboradores, perfil de risco atual e requisitos de compliance.
Pronto para tornar o risco humano da sua organização mensurável?
Nossa equipe dimensiona o programa de campanhas e métricas ideal para sua organização — da primeira simulação ao relatório de compliance.