O Veeam Data Platform v13 redefine o padrão de cibersegurança para infraestruturas de backup. Com recursos que vão de imutabilidade nativa a detecção proativa de ameaças com IA, autenticação federada por SAML e varredura YARA, a plataforma oferece camadas de proteção organizadas em três edições: Foundation, Advanced e Premium. Este artigo detalha cada recurso de segurança, em qual edição está disponível e o que ele protege na prática.
As três edições do Veeam Data Platform v13
O Veeam Data Platform v13 é licenciado pelo modelo Veeam Universal License (VUL) — portável, por workload, válido para ambientes físicos, virtuais e cloud. As três edições comerciais são:
🔵 Foundation
- Proteção e backup completos
- Imutabilidade via Hardened Repository
- MFA para acesso ao console
- Criptografia AES-256 end-to-end
- Malware detection (File Index Analysis)
- FIPS compliance
- Security & Compliance Analyzer
- Integrações SIEM (Splunk, Sentinel, etc.)
🟠 Advanced
- Tudo da Foundation +
- YARA Scan (Secure Restore, SureBackup)
- KMS Integration (gerenciamento de chaves)
- Veeam Threat Hunter
- IoC Tools Scanner
- Four Eyes Authorization
- Log backups para Entra ID
- Veeam ONE com alertas de segurança avançados
🟢 Premium
- Tudo da Advanced +
- Recon Scanner 3.0 (Coveware)
- Veeam Recovery Orchestrator
- Ransomware warranty até $5M
- Coveware SWAT team 24/7/365
- HA clustering do Software Appliance
- Relatórios GRC e auditoria avançada
- Veeam Threat Center
- Identidade e Controle de Acesso
- Imutabilidade e Proteção dos Backups
- Criptografia e Conformidade
- Detecção de Ameaças e Malware
- YARA Scan e Secure Restore
- Recon Scanner 3.0 (Premium)
- Integrações SIEM e SOC
- Four Eyes Authorization
- KMS Integration
- Veeam Software Appliance — Segurança Nativa
- IA aplicada à segurança
- Auditoria e Conformidade
- Veeam Cyber Secure e Ransomware Warranty
- Tabela comparativa completa por edição
1. Identidade e Controle de Acesso
1.1 Multi-Factor Authentication (MFA) Todas as edições
O MFA reforça o acesso ao console do VBR exigindo um segundo fator de verificação além da senha. Disponível em todas as edições, o MFA é configurável para todos os usuários do console — locais e de domínio. Suporta aplicativos TOTP como Microsoft Authenticator, Google Authenticator e Authy.
No VBR v13, a exigência de MFA pode ser imposta globalmente para todos os usuários ou por perfil de usuário individual, e sua remoção pode ser protegida pelo Four Eyes Authorization (Advanced e Premium).
1.2 SAML 2.0 — Single Sign-On Federado Todas as edições NOVO v13
O suporte a SAML 2.0 é uma das principais novidades de segurança do VBR v13. Permite que organizações integrem o VBR ao Identity Provider (IdP) corporativo para autenticação centralizada, single sign-on (SSO) e passthrough de MFA.
Provedores de identidade suportados e testados:
- Microsoft Entra ID (Azure AD)
- Okta
- Auth0
- Authentik
- Qualquer IdP compatível com SAML 2.0
Com SAML habilitado, o ciclo de vida das contas (criação, desativação, políticas de senha, MFA) é gerenciado centralmente pelo IdP — sem necessidade de gerenciar contas locais no VBR. A revogação de acesso acontece imediatamente ao desativar o usuário no IdP.
1.3 RBAC — Role-Based Access Control Todas as edições
O controle de acesso baseado em funções limita o que cada usuário pode fazer no ambiente de backup. O VBR v13 aprimora o RBAC com granularidade maior e alinhamento ao princípio Zero Trust:
| Role | Permissões |
|---|---|
| Veeam Backup Administrator | Acesso completo — configuração, jobs, restaurações, infraestrutura |
| Veeam Security Administrator | Gerenciamento de segurança — MFA, Four Eyes, usuários e papéis |
| Veeam Backup Operator | Iniciar/parar jobs, executar restaurações — sem alterar configurações |
| Veeam Restore Operator | Somente operações de restore — sem gerenciar jobs de backup |
| Veeam Backup Viewer | Somente leitura — sem executar ações |
1.4 Kerberos-only Environment Todas as edições
O VBR v13 suporta implantação completa em ambientes configurados para usar exclusivamente Kerberos, sem NTLM. Isso é exigido por organizações com alto nível de segurança (governos, defesa, financeiro) onde NTLM é proibido por política. Em modo Kerberos-only, o FIPS também é habilitado automaticamente, desativando NTLM e usando apenas módulos criptográficos homologados.
2. Imutabilidade e Proteção dos Backups
2.1 Hardened Repository (Repositório Imutável) Todas as edições
A imutabilidade é a primeira linha de defesa contra ransomware e deleção maliciosa de backups. O Veeam Hardened Repository usa o atributo imutável do Linux (chattr +i) para impedir que arquivos de backup sejam modificados, excluídos ou criptografados — mesmo que o servidor VBR principal seja comprometido.
Mecanismos de proteção em conjunto:
- chattr +i: bloqueia escrita, renomeação e exclusão no nível do kernel Linux — inclusive para root
- Single-use credentials: as credenciais usadas para configurar o repositório não são armazenadas no banco de dados do VBR após a implantação
- Autenticação por certificado: toda comunicação pós-implantação usa certificados SHA256RSA, sem senhas persistentes
- Período de imutabilidade configurável: de 1 a 365 dias — backups não podem ser deletados antes do vencimento
2.2 Object Storage Immutability (S3 Object Lock) Todas as edições
Além do Hardened Repository Linux, o Veeam suporta imutabilidade em object storage compatível com S3 via S3 Object Lock (modo WORM — Write Once Read Many). Compatível com:
- Amazon S3
- Microsoft Azure Blob (com Immutable Blobs)
- Wasabi, Backblaze B2, MinIO e outros compatíveis com S3
- Veeam Data Cloud Vault (serviço gerenciado da Veeam)
3. Criptografia e Conformidade
3.1 Criptografia AES-256 end-to-end Todas as edições
O VBR implementa criptografia em três camadas, sem impacto nos índices de compressão e deduplicação:
- At-source (na origem): dados criptografados antes de deixar o servidor de produção
- In-flight (em trânsito): comunicação entre proxies, repositórios e servidor VBR protegida com TLS
- At-rest (em repouso): arquivos de backup armazenados com criptografia AES-256-CBC
3.2 FIPS Compliance Todas as edições
O VBR v13 pode ser configurado em modo FIPS 140-2 compliant, usando exclusivamente módulos criptográficos homologados pelo NIST. Quando habilitado:
- Usa o Veeam Cryptographic Module (certificado FIPS)
- NTLM é desabilitado automaticamente — Kerberos torna-se o único protocolo de autenticação de domínio
- Guest processing usa agentes persistentes (componentes não-FIPS são rejeitados)
- Conexões com componentes não-FIPS-compliant são recusadas
- Self-tests automáticos são executados na inicialização
3.3 KMS Integration — Key Management System Advanced Premium
A integração com KMS (Key Management System) externo permite gerenciamento centralizado das chaves criptográficas usadas pelo VBR, eliminando o modelo de chave gerenciada pelo próprio aplicativo.
Benefícios práticos:
- Rotação automática de chaves conforme política corporativa
- Chaves armazenadas em HSM (Hardware Security Module) corporativo ou cloud KMS
- Auditoria centralizada de uso de chaves no SIEM
- Revogação imediata de chaves sem acessar o VBR diretamente
- Conformidade com PCI-DSS, HIPAA, SOC 2 para gerenciamento de chaves
KMS compatíveis: HashiCorp Vault, Thales, AWS KMS, Azure Key Vault e outros via protocolo KMIP.
4. Detecção de Ameaças e Malware
4.1 Malware Detection — File Index Analysis Todas as edições
Durante cada job de backup, o Veeam executa análise automática dos arquivos indexados para detectar sinais de infecção por ransomware sem impacto relevante na janela de backup. A análise compara as extensões de arquivos novos com o último backup bem-sucedido e com uma base de extensões conhecidas de ransomware.
O resultado de cada backup é classificado como:
- Clean — nenhuma ameaça detectada
- Suspicious — padrões suspeitos identificados, requer investigação
- Infected — ameaça confirmada, restore point marcado como contaminado
Backups marcados como suspeitos ou infectados são automaticamente excluídos de operações de restore padrão, prevenindo a recuperação de dados comprometidos.
4.2 Veeam Threat Hunter Advanced Premium NOVO v13
O Veeam Threat Hunter é um motor de varredura baseado em assinaturas de malware integrado diretamente ao VBR v13. Realiza verificações com baixo impacto usando uma base de dados de ameaças atualizada em tempo real contra milhões de assinaturas conhecidas.
Diferenciais em relação à detecção básica (File Index Analysis):
- Análise de conteúdo dos arquivos, não apenas extensões
- Base de assinaturas atualizada em tempo real (threat intelligence feed)
- Detecção de malware polimórfico e variantes recentes
- Integração com o Veeam Threat Center (Premium) para visão consolidada
4.3 IoC Tools Scanner Advanced Premium
O IoC (Indicators of Compromise) Tools Scanner identifica ferramentas conhecidas de hackers no ambiente — ferramentas de exfiltração de dados, utilitários de movimento lateral, implantes de C2 (Command & Control) e outros artefatos do toolkit de invasores.
Funciona a partir de listas de IoC atualizadas pela inteligência de ameaças da Coveware (subsidiária da Veeam) e mapeadas ao framework MITRE ATT&CK. Quando uma ferramenta é identificada em um backup, o VBR alerta imediatamente e marca o restore point correspondente.
5. YARA Scan e Secure Restore
5.1 YARA Scan Advanced Premium
O YARA (Yet Another Ridiculous Acronym) é o padrão da indústria para escrita de regras de detecção de malware. O VBR v13 integra o motor YARA diretamente, permitindo varredura de backups completos com qualquer conjunto de regras YARA — incluindo as regras desenvolvidas pela própria equipe de segurança da organização.
O YARA Scan está disponível em três contextos no VBR:
- SureBackup: varredura automática durante o teste de recoverability — cada backup é varrido com YARA antes de ser validado
- Secure Restore: varredura obrigatória antes do restore — garante que o dado recuperado está limpo
- Scan Backup (on-demand): varredura manual ad-hoc de qualquer backup importado ou quando uma análise de ameaça é necessária
Casos de uso práticos do YARA:
- Busca de variantes específicas de ransomware (ex: regras públicas para LockBit, BlackCat, Clop)
- Detecção de backdoors e webshells em backups de servidores web
- Identificação de ferramentas de espionagem corporativa
- Hunting de artefatos de APT (Advanced Persistent Threat) em backups históricos
5.2 Secure Restore Todas as edições (YARA requer Advanced+)
O Secure Restore é o processo de restore que inclui varredura antimalware antes de retornar os dados ao ambiente de produção. Funciona montando o backup em ambiente isolado, executando a varredura e liberando o restore apenas se o conteúdo estiver limpo.
Sem YARA (Foundation): usa antivírus do Windows instalado no servidor VBR. Com YARA (Advanced/Premium): adiciona a varredura YARA antes do antivírus, para detecção mais profunda e customizável.
5.3 SureBackup com YARA Advanced Premium
O SureBackup testa automaticamente a recuperabilidade de cada backup executando a VM diretamente do arquivo de backup em um ambiente isolado (fenced-off). No Advanced e Premium, o SureBackup integra o YARA Scan nesse processo:
- VM inicializada a partir do backup em ambiente isolado
- Scripts de teste de aplicação executados (customizáveis)
- Varredura YARA executada no conteúdo do backup
- Resultado consolidado: backup validado e limpo, ou alerta de ameaça
6. Recon Scanner 3.0 Premium
O Recon Scanner 3.0, desenvolvido pela Coveware (subsidiária da Veeam especializada em resposta a ransomware), é a funcionalidade de segurança exclusiva mais avançada da edição Premium. No VBR v13, ele deixou de ser um componente separado e foi integrado diretamente à plataforma.
6.1 O que o Recon Scanner 3.0 faz
- Detecção proativa de ameaças: monitora o ambiente Veeam em busca de comportamentos suspeitos de invasores antes que o ataque seja consumado — brute force, atividade suspeita de arquivos, conexões de rede inesperadas
- Mapeamento MITRE ATT&CK: mapeia atividades detectadas ao framework MITRE ATT&CK, fornecendo contexto de qual técnica e tática está sendo usada pelo atacante
- Consolidated Triage Inbox: painel único para ver, classificar e gerenciar toda a atividade suspeita, com ratings de severidade e insights comportamentais
- Integração com Microsoft Sentinel: a inteligência do Recon Scanner é correlacionada com sinais de ameaça mais amplos no Sentinel para detecção, investigação e resposta unificadas
- Coleta de dados forenses: coleta automaticamente dados forenses do ambiente Veeam para suporte à investigação de incidentes
- Inteligência Coveware: alimentado pela base de inteligência de ameaças da Coveware, acumulada em anos de resposta a incidentes de ransomware em todo o mundo
6.2 Veeam Threat Center Premium
O Veeam Threat Center é o painel central de inteligência de ameaças disponível exclusivamente na edição Premium. Consolida dados do Recon Scanner, do Malware Detection, do IoC Scanner e do YARA em uma visão única:
- Dashboard de postura de segurança em tempo real
- Timeline de eventos suspeitos correlacionados
- Rastreamento do estado de cada backup (clean, suspicious, infected)
- Recomendações de ação priorizadas por severidade
- Integração com o Veeam ONE para alertas operacionais
7. Integrações SIEM e SOC
7.1 Syslog Event Forwarding Todas as edições
Eventos do VBR podem ser transmitidos em tempo real para qualquer servidor syslog compatível — incluindo SIEMs de terceiros que não têm integração nativa com o Veeam. É o mecanismo de integração mais genérico, compatível com qualquer SIEM do mercado.
7.2 Veeam Incident API Todas as edições
A Incident API permite que ferramentas externas de segurança (EDR, XDR, SIEM) relatem diretamente ao VBR quando uma infecção é detectada. A API permite:
- Marcar restore points existentes como infectados
- Acionar um job de backup imediato da máquina comprometida (para capturar evidências forenses antes da remediação)
- Integração bidirecional com plataformas de resposta a incidentes
7.3 Integrações nativas por plataforma
| Integração | Foundation | Advanced | Premium | Descrição |
|---|---|---|---|---|
| Veeam App for Microsoft Sentinel | ✓ | ✓ | ✓ | Transmite eventos de backup e segurança ao Sentinel; ações de incidente bidirecionais; mapeamento de TTPs adversários |
| Veeam App for CrowdStrike Falcon LogScale | ✓ | ✓ | ✓ | Dados enviados ao Falcon LogScale com dashboards pré-construídos e buscas agendadas |
| Veeam Data Connector for CrowdStrike SIEM | ✓ | ✓ | ✓ | Parser que ingere mais de 300 eventos individuais do Veeam para dashboards customizados |
| Veeam App for Splunk | ✓ | ✓ | ✓ | Dashboards de monitoramento e segurança, alertas e relatórios; integração com roles e gerenciamento de localização do Splunk |
| Veeam App for Palo Alto XSIAM | ✓ | ✓ | ✓ | Dashboards de monitoramento e segurança do VBR e Veeam ONE; integração com gerenciamento de usuários Palo Alto |
| Veeam App for Palo Alto XSOAR | ✓ | ✓ | ✓ | Integração bidirecional API-level para equipes SOC; criação automática de incidentes; dashboard de indicadores de segurança Veeam; remediação direta pelo XSOAR |
| Veeam App for ServiceNow | ✓ | ✓ | ✓ | Automatiza backup e recovery no ServiceNow com dashboards, logs de auditoria e self-service para acelerar resposta |
| Recon Scanner + Microsoft Sentinel | — | — | ✓ | Correlaciona inteligência do Recon Scanner com sinais de ameaça mais amplos do Sentinel (exclusivo Premium) |
8. Four Eyes Authorization Todas as edições
O Four Eyes Authorization (Autorização de Quatro Olhos) implementa o princípio de dupla aprovação para operações destrutivas ou sensíveis no VBR. Quando habilitado, determinadas ações exigem aprovação de um segundo usuário com papel de Administrador ou Security Administrator antes de ser executadas.
Operações que podem exigir Four Eyes Authorization:
- Deleção de backups ou repositórios
- Adição de novos administradores ao VBR
- Remoção de usuários existentes
- Alterações no MFA (desabilitar ou remover para um usuário)
- Alterações nas configurações de segurança globais
9. Veeam Software Appliance — Segurança Nativa Todas as edições NOVO v13
O Veeam Software Appliance (VSA) é a nova arquitetura de implantação do VBR v13 — um appliance Linux pré-configurado com sistema operacional endurecido que substitui a implantação tradicional em Windows Server.
Características de segurança do VSA:
- JeOS (Just Enough OS): sistema operacional Linux mínimo, sem pacotes desnecessários — superfície de ataque drasticamente reduzida
- DISA STIG hardening: configurações de segurança conformes com os STIGs (Security Technical Implementation Guides) do Departamento de Defesa dos EUA, aplicadas automaticamente
- Imutável por padrão: repositórios configurados no VSA têm imutabilidade habilitada automaticamente
- Sem acesso root por padrão: administradores não têm acesso root ao OS do appliance por padrão — operações privilegiadas são controladas
- Veeam Updater: aplicação automática de patches de segurança para o OS e para os componentes Veeam via interface web ou CLI, sem intervenção manual
- HA Clustering (Premium): na edição Premium, múltiplos VSAs podem ser agrupados em cluster ativo/passivo com replicação da base de configuração (incluindo segredos criptografados) — failover com um clique
9.1 Veeam Updater Todas as edições NOVO v13
O Veeam Updater automatiza o processo de atualização do Veeam Software Appliance e do Veeam Infrastructure Appliance — sistema operacional e aplicações Veeam — por meio de interface web intuitiva ou utilitário de linha de comando. Requer contrato de suporte ativo. Elimina a necessidade de acesso SSH manual ao appliance para aplicar patches.
10. IA Aplicada à Segurança Todas as edições
O VBR v13 introduz o Veeam Intelligence — motor de IA integrado à plataforma com funcionalidades de segurança disponíveis em todas as edições.
10.1 Malware Deep Analysis Agent Todas as edições NOVO v13
Agente de IA que identifica ameaças e entende o impacto com visualizações claras e passos guiados de recuperação. Responde a incidentes mais rapidamente, reduz downtime e restaura dados com segurança sem a necessidade de alternar entre ferramentas.
10.2 Data Resilience Daily Summary Report Todas as edições NOVO v13
Relatório diário por e-mail que sumariza resultados de políticas e jobs, correlaciona issues com artigos da KB da Veeam e lista ações recomendadas após análise. Reduz o ruído de alertas e prioriza o que realmente precisa de atenção.
10.3 Intelligent Reporting & Interaction Todas as edições NOVO v13
Transforma dados complexos de backup e segurança em insights acionáveis com relatórios interativos disponíveis via Veeam ONE. Permite explorar dados de segurança com linguagem natural (Deep Data Analysis Agent).
11. Auditoria e Conformidade
11.1 Security & Compliance Analyzer Todas as edições
Ferramenta integrada ao VBR que analisa automaticamente a postura de segurança do ambiente de backup e identifica desvios das melhores práticas. Verifica itens como:
- MFA habilitado para todos os usuários
- Repositórios com imutabilidade ativa
- Criptografia habilitada nos jobs
- Configurações de senha e rotação
- Presença de repositórios offline ou isolados (air-gap)
- Four Eyes Authorization habilitado para operações críticas
11.2 Audit Capabilities Todas as edições
O VBR registra todas as ações de usuários e atividades de backup em logs de auditoria detalhados:
- Auditoria via Windows Events (no servidor VBR Windows) para integração com SIEMs
- Arquivos de auditoria específicos para operações de restore de arquivos (quem restaurou o quê, quando e de qual backup)
- Logs de autenticação e falhas de login
- Registro de alterações de configuração com usuário responsável e timestamp
11.3 IPv6 Support Todas as edições
A infraestrutura de backup do Veeam opera completamente em ambientes configurados com IPv6, suportando data centers modernos sem a necessidade de dual-stack forçado.
12. Veeam Cyber Secure e Ransomware Warranty Premium
A edição Premium inclui o programa Veeam Cyber Secure — um conjunto de serviços de cibersegurança que vai além do software:
| Componente | Descrição |
|---|---|
| Coveware Incident Response | Assinatura de resposta a incidentes com SLA de 15 minutos para acionamento da equipe Coveware em caso de ataque de ransomware |
| Ransomware Warranty | Garantia financeira de até $5 milhões USD para custos de recuperação após ataque de ransomware em ambientes Veeam Premium |
| SWAT Team 24/7/365 | Equipe de resposta a incidentes cibernéticos disponível 24 horas, 7 dias por semana, todos os dias do ano |
| Technical Account Manager | TAM dedicado para suporte estratégico e acompanhamento do ambiente |
| Support Account Manager | SAM dedicado para escalação e resolução prioritária de casos |
| Onboarding e Design | Serviços de implementação e design de arquitetura liderados por especialistas Veeam |
| Quarterly Security Assessment | Avaliação trimestral de segurança do ambiente Veeam por especialistas certificados |
13. Tabela comparativa completa por edição
| Recurso de Segurança | Foundation | Advanced | Premium |
|---|---|---|---|
| 🔐 Identidade e Acesso | |||
| MFA (Multi-Factor Authentication) | ✓ | ✓ | ✓ |
| SAML 2.0 / SSO Federado (Entra ID, Okta) NOVO | ✓ | ✓ | ✓ |
| RBAC com roles granulares | ✓ | ✓ | ✓ |
| Kerberos-only Environment | ✓ | ✓ | ✓ |
| Four Eyes Authorization | ✓ | ✓ | ✓ |
| 🛡️ Proteção de Dados | |||
| Hardened Repository (Imutabilidade Linux) | ✓ | ✓ | ✓ |
| Object Storage Immutability (S3 Object Lock) | ✓ | ✓ | ✓ |
| Criptografia AES-256 end-to-end | ✓ | ✓ | ✓ |
| Recuperação de senha criptografia (lost password) | ✓ | ✓ | ✓ |
| KMS Integration (KMIP) | — | ✓ | ✓ |
| 🔍 Detecção de Ameaças | |||
| Malware Detection (File Index Analysis) | ✓ | ✓ | ✓ |
| Veeam Threat Hunter NOVO | — | ✓ | ✓ |
| IoC Tools Scanner | — | ✓ | ✓ |
| YARA Scan (SureBackup, Secure Restore, on-demand) | — | ✓ | ✓ |
| Recon Scanner 3.0 (Coveware) | — | — | ✓ |
| Veeam Threat Center | — | — | ✓ |
| 🔒 Restore Seguro | |||
| Secure Restore (com antivírus Windows) | ✓ | ✓ | ✓ |
| Secure Restore com YARA Scan | — | ✓ | ✓ |
| SureBackup (verificação automática de backup) | ✓ | ✓ | ✓ |
| SureBackup com YARA Scan | — | ✓ | ✓ |
| 📡 Integrações SIEM / SOC | |||
| Syslog Event Forwarding | ✓ | ✓ | ✓ |
| Veeam Incident API | ✓ | ✓ | ✓ |
| App for Microsoft Sentinel | ✓ | ✓ | ✓ |
| App for CrowdStrike Falcon LogScale | ✓ | ✓ | ✓ |
| Data Connector for CrowdStrike Next-Gen SIEM | ✓ | ✓ | ✓ |
| App for Splunk | ✓ | ✓ | ✓ |
| App for Palo Alto XSIAM | ✓ | ✓ | ✓ |
| App for Palo Alto XSOAR | ✓ | ✓ | ✓ |
| App for ServiceNow | ✓ | ✓ | ✓ |
| Recon Scanner + Microsoft Sentinel | — | — | ✓ |
| 📋 Conformidade e Auditoria | |||
| FIPS 140-2 Compliance | ✓ | ✓ | ✓ |
| Security & Compliance Analyzer | ✓ | ✓ | ✓ |
| Audit Capabilities (Windows Events + restore logs) | ✓ | ✓ | ✓ |
| IPv6 support | ✓ | ✓ | ✓ |
| 🤖 IA e Appliance | |||
| Veeam Software Appliance (JeOS + STIG hardened) NOVO | ✓ | ✓ | ✓ |
| Veeam Updater (patching automático) NOVO | ✓ | ✓ | ✓ |
| VSA HA Clustering (ativo/passivo) | — | — | ✓ |
| Malware Deep Analysis Agent (IA) NOVO | ✓ | ✓ | ✓ |
| 🛟 Serviços Veeam Cyber Secure | |||
| Coveware Incident Response (SLA 15min) | — | — | ✓ |
| Ransomware Warranty (até $5M USD) | — | — | ✓ |
| SWAT Team 24/7/365 | — | — | ✓ |
| Technical & Support Account Manager | — | — | ✓ |
| Quarterly Security Assessment | — | — | ✓ |