GAT Core
Visão Executiva
Pontuação de Riscos
Gestão inteligente de riscos
Projetos e checklist
Automação e Workflows
Principais funcionalidades

Onde Analistas de SI, Gerentes de SI e CISOs atuam de forma coordenada e eficiente.

As Features do GAT Core foram pensadas para oferecer visibilidade, controle e orquestração das atividades e monitoramento em um só lugar.

Agende sua Demo

Dashboard Visão executiva

Consolida as informações mais relevantes para o acompanhamento do Programa de SI. Voltado especialmente para CISOs e gerentes, traduz dados técnicos em indicadores de negócio.

Matriz de Risco

A Matriz de Risco do GAT Core cruza pontuação de risco e severidade das vulnerabilidades para indicar quais ativos exigem resposta urgente.

Quantidade e estado dos apontamentos

Exibe quantos apontamentos estão pendentes, em tratamento ou resolvidos.

Evolução dos apontamentos

Permite acompanhar a evolução ao longo do tempo, verificando se o volume de apontamentos cresceu ou diminuiu.

Risco por grupos de ativos

Destaca os 6 grupos de ativos com pontuação de risco (ou severidade) mais altos. Pode ser utilizado para identificar unidades de negócio, áreas da empresa, por exemplo.

Aging de Vulnerabilidades e PLA

Compare o tempo de exposição com o risco aceito por área (PLA) e priorize o que realmente importa.

Visibilidade em tempo real conectada à operação

Entenda a diferença dos dashboards do GAT Core quando comparados ao Power BI

Aspecto

Atualização dos dados
Fonte dos dados
Contexto de segurança
Rastreabilidade
Foco da ferramenta

Com GAT Core

Em tempo real, conforme as ações acontecem
Nativamente da própria operação (atribuições, SLAs, correções, evidências)
Inclui responsável, prazo, status, histórico e validações
Completa, automática e integrada ao fluxo
Gestão de vulnerabilidades e riscos de segurança

Com Power BI

Por carga agendada ou atualização manual
Dados importados de outras ferramentas via planilhas, APIs ou scripts
Depende de estruturação externa para manter esse nível de detalhe
Parcial e limitada, exige customização manual
Ferramenta genérica de visualização e BI

Priorize com base em risco

No GAT Core, a pontuação de risco determina os ativos e vulnerabilidades que representam maior risco e que devem ser corrigidos primeiro.

O GAT Core permite a visão e o gerenciamento da segurança de diversos tipos de Ativos.

Infra/Host (endereço IP)
Aplicação Web (URL)
Pessoa (e-mail)
Empresa (organização ou fornecedores)
Nuvem/Cloud (instâncias em nuvem)
Outros (abordagem flexível para lidar com a variedade de ativos de informação)

Inventário de Ativos

Crie um inventário completo de ativos adicionando dados como proprietário, localização e criticidade, garantindo uma visão única de tudo que precisa ser protegido.

Agende sua Demo

Pontuação de Risco

O GAT Core calcula uma pontuação de risco de 0 a 1000 para cada ativo e grupos de ativos, considerando a quantidade e severidade dos apontamentos e a severidade atribuída ao ativo, com base no BIA ou na percepção de impacto ao negócio.

Agende sua Demo
Painel de ativos do GAT Core com abas de filtro (Todos, Infra, Aplicação Web, Pessoa, Empresa, Processo, Nuvem) e tabela exibindo colunas ‘Nome’, ‘Pontuação’ e ‘Severidade’, com indicadores coloridos de níveis de severidade.

Gestão Inteligente de Riscos Cibernéticos

O GAT Core transforma o fluxo de segurança em um processo inteligente, rastreável e centralizado, da detecção à correção, com automação sempre que possível.

Detecção

As vulnerabilidades são identificadas por scanners, planilhas, auditorias ou registro de incidentes. O GAT Core consolida os dados em uma visão unificada.

Priorização

O gestor aplica contexto de negócio ao risco, combinando a criticidade do ativo, grau de exposição e explorabilidade. A matriz de risco ajuda a ordenar o que deve ser tratado primeiro com base no impacto real.

Delegação

Apontamentos são atribuídos aos responsáveis certos, com base em regras pré-definidas e matriz RACI por exemplo. Cada tarefa inclui prazos, planos de ação e fluxos de aprovação

Escalonamento

Se a vulnerabilidade não for tratada dentro do prazo, o GAT Core escala automaticamente para o próximo nível (ex: coordenador, gerente ou CISO), mantendo o histórico completo das ações realizadas.

Aceite ou Correção

A plataforma registra de forma estruturada se a vulnerabilidade foi corrigida, mitigada ou aceita como risco calculado. Evidências são incluídas diretamente no sistema, garantindo rastreabilidade e auditoria completa.

Checklists, Roteiros e Playbooks que otimizam a Gestão de SI

Projetos como forma de separar contextos ou operações

Centralização de escopo

Visão unificada

Várias áreas ou unidades

Checklists, Roteiros e Playbooks

Organize projetos, avaliações e processos de conformidade em um só lugar. Estruture escopos, compartilhe com equipes e acompanhe a execução com visibilidade e padronização.

Modelos prontos

Utilize frameworks reconhecidos como ponto de partida, incluindo:

ISO 27001, NIST CSF, LGPD e ANPD, OWASP Top 10, PCI DSS
Requisitos do Bacen
Avaliação de Fornecedores

Importe via planilha (.csv)

Ideal para quem já possui processos documentados e quer migrar rapidamente para a plataforma.

Criação do zero

Estruture cada pergunta, seção e campo de resposta com total liberdade.

Criação e Envio do questionário para avaliação de segurança de terceiros

Com um checklist cadastrado no GAT Core, você pode iniciar uma avaliação de segurança de terceiros com facilidade.

O parceiro recebe um link por e-mail para responder até a data limite. As respostas, observações e evidências são atualizadas em tempo real na plataforma.

Ao final, o GAT Core atribui uma pontuação de risco (0 a 1000) com base nas respostas e na criticidade da parceria.

Dashboard de acompanhamento das avaliações

Crie um gráfico de acompanhamento para visualizar o andamento das avaliações em tempo real.

Basta configurar a entidade como Apontamento, usar Estado e Ativo como dimensões e ajustar os filtros para incluir questões não respondidas e aplicar a tag da avaliação.

Agende sua Demo
Painel de ‘Projetos / Execução do Projeto: Avaliação de Fornecedores – ANBIMA’ com indicadores no topo (6 execuções abertas, 2 projetos fechados, 269 apontamentos totais, 1 crítico), seguido de uma tabela de projetos com colunas ‘Nome’, ‘Criação’, ‘Data’, ‘Progresso’ (barras verdes) e ‘Severidade’ (barras laranja); abaixo, gráfico radar ‘ANBIMA – Segurança e Conformidade’ comparando status atual (linha vermelha) e esperado (linha verde) em seis categorias; à direita, quatro métricas com ícones: 7 atrasados, 10 pendentes, 8 em tratamento e 27 corrigidos.

Automação e Workflows

O GAT Core permite automatizar processos para tornar a rotina de segurança mais eficiente e organizada.

Criação de regras

Ao detectar uma condição (ex: vulnerabilidade crítica), o sistema pode alterar severidade, atribuir responsáveis, definir prazos e disparar notificações.

Notificações e escalonamento

Alerta automático para analista, gerente e CISO quando algo não é tratado no prazo.

Uso de tags e filtros

O uso de  tags classifica ativos ou apontamentos de forma granular Combinando tags e condições é possível criar diversas automações.

Atribuição automática e datas-limite

Ao identificar certos apontamentos, a automação define o responsável, estipula o prazo e gera lembretes para reteste, por exemplo.

Segregação 
por times

As regras podem atribuir automaticamente tarefas à equipe correspondente para que cada um veja apenas seus ativos e apontamentos.

Analista de Segurança, Gerente de SI ou CISO?

Escolha seu perfil e explore como o GAT Core transforma sua rotina.

Analista de SI

Centralize todas as vulnerabilidades com 10 tipos de ativos, automações e integrações.
Entenda mais

Gerente de SI

Priorize riscos com contexto de negócio, automatize fluxos e entregue visibilidade real ao CISO.
Entenda mais

CISO

Simplifique a governança e comunique a partir de indicadores claros para a alta liderança
Entenda mais