Ir para o conteúdo
  • Soluções
    soluções
    Advisory & Strategy

    Consultoria de cibersegurança a nível de tecnologias, processos e pessoas para a criação de um roadmap de otimização e evolução alinhado às necessidades do negócio.

    • Arquitetura
    • Engenharia de detecção
    • Resposta proativa
    • Postura de segurança
    Professional Services

    Especialistas certificados nas melhores soluções de cibersegurança para desenhar, implantar e automatizar sua operação de segurança, por meio de projetos ou pool de horas. 

    • Cyber Security Advisor
    • SIEM Especialista
    • SOAR Especialista
    • AIOps Especialista
    SecOps

    Ecossistema integrado de inteligência de detecção, resposta e hunting contínuo de ameaças, em todas as camadas de proteção.

    • SOC - Security Operation Center
    • BSOC - Business Security Operation Center
    • AMS - App Management Services
    • CTI - Cyber Threat Intelligence
    • CTEM - Continuous Threat Exposure Management
  • Segmentos

    Segmentos Estratégicos

    Setor Financeiro

    Segurança cibernética construída para o fluxo do dinheiro no setor financeiro.

  • Quem somos
  • Conteúdos
    Conteúdos
    Blog

    Confira nossos últimos conteúdos.

    Materiais

    Explore conteúdos especializados sobre cibersegurança e observabilidade — todos aqui.

  • Carreiras
  • Contato
BSOC · Business Security Operation Center

Monitoramento de segurança no core das instituições financeiras

O DataRunk BSOC é um Cyber Fusion Center especializado no setor financeiro. Entende a arquitetura do seu core banking, identifica os pontos de monitoramento e constrói a inteligência que sustenta a resiliência cibernética da sua operação. Do canal digital à conta PI, da mensageria SPB ao RSFN.

Falar com especialista → O que monitoramos
+200 projetos para o setor financeiro
5,31 min MTTA · tempo médio de reconhecimento
30 min MTTR · tempo médio de resposta
O que monitoramos

Do canal à mensageria do SPB, conta PI ou reserva e callback

O setor financeiro está se adequando a um novo padrão mínimo de segurança cibernética, formalizado pelas Resoluções CMN 5.274/2025 e BCB 538/2025: rastreabilidade fim a fim, monitoramento de certificados no SPI/Pix, detecção de intrusão e evidências documentadas para auditorias do Banco Central. Adaptar a arquitetura, estabelecer monitoramentos e controles e documentar as evidências são desafios de alta complexidade técnica.

CMN 5.274/2025 BCB 538/2025
15 min

Quase todos os incidentes de grande porte desde 2025 seguiram o mesmo vetor: comprometimento de credenciais, acesso à conta PI e liquidação no Pix em menos de 15 minutos. Janela após a qual a recuperação dos valores é inviável.

Um SOC generalista não foi construído para monitorar esse fluxo. O BSOC foi.

Visão de fluxo · ponta a ponta do app ao SPI · liquidação Pix

Um Pix atravessando o core, do app ao SPI

CORE BANCÁRIO
CanaisApp · Web · Open Finance
Iniciação Pixcria transação · received
CoreLedger · Contas · Limites
Mensageria SPImonta a pacs.008
RSFNrede segura do SFN
SPI · BACENliquida entre contas PI
Retorno SPIpacs.002 → settled
DICTresolve a chave → conta
Conta PIlastro no Banco Central
Tesourariaprovisão de liquidez
Pilotoscontrole de posição
HSMassinatura ICP-Brasil
via PSTIacesso terceirizado à RSFN
Conexão
direta?
SIM
NÃO

O BSOC cobre todas as camadas desse fluxo

Canais (app, web, Open Finance)Comportamento de usuários, autenticação, sessões administrativas, chamadas de API
Core / LedgerAlterações de saldo, limite e registros transacionais imutáveis
Tesouraria / PilotosAcessos às funções de provisionamento e aprovação de alto valor: quem, quando e como
Mensageria SPI / ISO 20022Integridade de mensagens, anomalias de volume, payloads fora do padrão do BCB
HSM / Certificados ICP-BrasilUso, validade e comportamento dos certificados que autenticam a instituição no SPI e STR
RSFNComportamento na rede segura do BCB, latência, falhas de autenticação
Conta PI · tempo realDesvios entre o Ledger interno e a conta PI no BC, detectados antes da liquidação final
DICTTaxa de conversão de consultas por conta, padrões de enumeração coordenada de chaves
Via PSTICadeia de confiança estendida para participantes sem conexão direta à RSFN
Quer ver como isso se aplica à sua arquitetura?

Mapeamos o fluxo do seu core e mostramos onde estão os pontos cegos.

Falar com especialista →
Nossa abordagem

O BSOC é mais que um SOC que atende o setor financeiro

O BSOC da DataRunk é um Cyber Fusion Center: integra detecção de ameaças cibernéticas, inteligência transacional e visão de negócio em uma operação única. No core banking, segurança e prevenção a fraude não podem ser silos. Nossa metodologia é consultiva desde o começo: entendemos a arquitetura atual para então posicionar e construir os monitoramentos e controles certos, dos seus canais ao RSFN.

01

Entendimento da arquitetura e desenho do fluxo do dinheiro

Desenhamos o fluxo transacional completo, por conexão direta ou indireta (PSTI). Sem o mapa da arquitetura do core integrado à segurança, qualquer monitoramento opera com pontos cegos. O resultado serve de base ao monitoramento e de evidência documental para auditorias do Banco Central.

02

Identificação de necessidades de monitoramento

Cruzamos a arquitetura com as Resoluções CMN 5.274/2025, BCB 538/2025 e demais normativos, e entregamos uma matriz de cobertura: o que está monitorado, o que precisa ser construído e o que representa risco regulatório imediato.

03

Engenharia de detecção para anomalias

Regras de correlação e casos de uso do setor: comportamento anômalo na conta PI, abuso de acesso a pilotos, enumeração de chaves no DICT, anomalias de certificado na RSFN. Com playbooks documentados, a inteligência construída é propriedade da instituição e portável entre plataformas.

04

Operação 24x7

Atuamos na detecção, investigação e resposta a incidentes sem parar. O sistema financeiro não para, a operação também não.

Vamos desenhar seu plano de ação → Resposta de um especialista em até um dia útil.
Por que a DataRunk

O BSOC é desenhado em cima de requisitos do setor financeiro

01

Clientes S1 e S2 no portfólio

Atendemos instituições com os critérios regulatórios mais exigentes do Banco Central: os segmentos S1 e S2, que reúnem bancos que mobilizam mais de 10% do PIB individualmente e têm a supervisão prudencial mais rigorosa. Nós já operamos no nível mais alto.

02

Experiência em adequação às regulações

Conhecemos as resoluções que impactam as instituições (CMN 5.274/2025, BCB 538/2025, Resoluções 494-498) e acumulamos experiência na execução conjunta de planos de ação. Já apoiamos a construção das evidências exigidas pelo BCB: trilhas de auditoria, documentação de testes de intrusão, controle de acesso privilegiado e relatórios de incidentes.

03

Treinamento para seu time

Capacitamos seus times operacionais para entender a arquitetura que estão protegendo: da leitura de dashboards de monitoramento à execução de playbooks de resposta a incidentes envolvendo conta PI, RSFN e DICT.

Pronto para elevar o padrão de segurança da sua operação?

Converse com quem já opera no nível S1 e S2 do Banco Central.

Falar com especialista →
FAQ

Perguntas frequentes sobre o BSOC

O que é um BSOC e qual a diferença para um SOC tradicional?

O BSOC (Business Security Operation Center) da DataRunk é um Cyber Fusion Center especializado no setor financeiro: integra detecção de ameaças, inteligência transacional e visão de negócio em uma operação única. Um SOC tradicional monitora ameaças de TI de forma horizontal. O BSOC foi construído para monitorar o fluxo do dinheiro, do canal digital à conta PI, da mensageria SPB ao RSFN, porque no core banking o alvo não é a infraestrutura, é o dinheiro em trânsito.

O BSOC atende instituições com conexão indireta ao SPB (via PSTI)?

Sim. A DataRunk mapeia o fluxo transacional independente do modelo de conexão: participante direto, indireto ou Banking as a Service. O monitoramento da cadeia de confiança estendida, incluindo o comportamento da PSTI e o uso dos certificados na RSFN, faz parte do escopo. Instituições via PSTI têm risco adicional: seus certificados digitais são compartilhados com um terceiro, o que amplia a superfície de ataque e exige monitoramento específico desse elo.

Como o BSOC ajuda na adequação às Resoluções CMN 5.274/2025 e BCB 538/2025?

O BSOC entrega os controles exigidos: rastreabilidade fim a fim, monitoramento de certificados no SPI/Pix, detecção de intrusão, inteligência cibernética e evidências documentadas para auditorias do BCB. A DataRunk também apoia a construção do plano de ação e a execução de cada marco regulatório, do mapeamento da arquitetura à entrega das trilhas de auditoria.

Como funciona o monitoramento da conta PI em tempo real?

A conta PI é a conta vinculada ao Banco Central para liquidação instantânea do Pix. Monitorá-la em tempo real é um dos maiores desafios do setor: o extrato do BCB não é consultável de forma contínua sem custo operacional. A DataRunk estrutura mecanismos de conciliação contínua entre o Ledger interno e a conta PI, minimizando a janela de detecção de desvios. Em incidentes reais essa janela é de 15 minutos; depois disso, com o valor encaminhado para cripto, a recuperação é praticamente inviável.

Já temos um SOC contratado. O BSOC da DataRunk ainda faz sentido?

Sim. SOCs generalistas tipicamente não cobrem a camada de inteligência transacional do core banking: conta PI, pilotos, DICT e certificados RSFN são gaps frequentes. A DataRunk pode atuar em modelo co-gerenciado, construindo as detecções específicas do setor sobre o ambiente que já existe, sem substituir a operação atual. A inteligência construída fica do lado do cliente e é portável entre plataformas.

Quais segmentos de instituições o BSOC atende?

O BSOC atende instituições de todos os segmentos prudenciais do Banco Central, de S1 a S5, além de instituições de pagamento e participantes indiretos do SFN. O portfólio inclui clientes S1 e S2, os segmentos com os critérios regulatórios mais exigentes, o que valida a metodologia para qualquer porte de instituição.

Fale com a DataRunk

A segurança do setor financeiro elevou o padrão. Com a DataRunk, você chega mais rápido nele.

Com a Resolução BCB 538/2025 em vigor e o histórico recente de incidentes envolvendo contas PI e PSTIs, a adequação regulatória deixou de ser prazo: é pré-requisito operacional. Busca apoio no desenho do plano de ação, na execução dos marcos de adequação ou na operação de monitoramento? Inicie uma conversa com nosso time.

  • → Desenho do plano de ação de adequação
  • → Execução dos marcos regulatórios
  • → Operação de monitoramento 24x7

Quero conversar com a DataRunk

Resposta de um especialista em até um dia útil.

  • Soluções
    • SecOps
    • Professional Services
  • Segmentos
    • Financeiro
  • Quem somos
  • Blog
  • Carreiras
  • Contato
  • Soluções
    • SecOps
    • Professional Services
  • Segmentos
    • Financeiro
  • Quem somos
  • Blog
  • Carreiras
  • Contato
  • Soluções
    • SecOps
    • Professional Services
  • Segmentos
    • Financeiro
  • Quem somos
  • Blog
  • Carreiras
  • Contato
  • Soluções
    • SecOps
    • Professional Services
  • Segmentos
    • Financeiro
  • Quem somos
  • Blog
  • Carreiras
  • Contato

Endereço: Rua João Gomes Nobrega, 99, 4º andar - Vila Nova - Blumenau - 89035-450

Política de Privacidade

Política de Cookies

Termos de uso

trasso

Gerenciar Consentimento de Cookies
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
  • Gerenciar opções
  • Gerenciar serviços
  • Gerenciar {vendor_count} fornecedores
  • Leia mais sobre esses objetivos
Ver preferências
  • {title}
  • {title}
  • {title}

Gisele Zavaglio

Gisele

Olá, como posso te ajudar hoje?

Clique para iniciar