Selecione um idioma padrão do site
en English
Zabbix
  • Produto
    Explore Zabbix
    Zabbix Demo

    Obtenha uma rápida visão geral técnica do Zabbix e assista a uma demonstração

    Zabbix Cloud Free trial

    Implante uma instância do Zabbix com apenas alguns cliques

    Funcionalidades

    Explore como o Zabbix coleta, processa e visualiza dados

    Integrações

    Acesse a lista de templates de monitoramento e integrações

    Documentação

    Manuais oficiais de como instalar, configurar e aproveitar o Zabbix

    Possibilidades
    • Rede
    • Server
    • Cloud
    • Container
    • VMware
    • Windows
    • IoT
    • Log
    • Aplicações
    • Serviços
    • Base de dados
    Sobre o produto
    • O que há de novo no Zabbix 7.2
    • Notas de lançamento
    • Capturas de tela
    • Requisitos de sistema
    • Política de Ciclo de Vida e Lançamentos
    • Política de Segurança
    • Avisos de Segurança da Zabbix
    • Roadmap
    • Licença
    • Bugs e solicitações de alterações

    Acabamos de lançar uma nova versão!

    Explore as novidades. <b>Zabbix 7.2 →</b> Zabbix 7.2 →
    • Download do Zabbix
    • Faça um tour
  • Soluções
    Estudos de caso

    Casos de uso reais com a implementação do Zabbix por outras organizações

    Para empresas

    O Zabbix é uma solução de monitoramento empresarial pronta para otimizar alta performance e segurança

    Conformidade com o NIS2

    Como o Zabbix ajuda a atender aos mais recentes padrões de segurança

    Soluções para Indústrias

    O Zabbix pode monitorar qualquer coisa para uma ampla gama de indústrias.

    • Serviços financeiros
    • Energia e Produtos Químicos
    • Saúde e Medicina
    • TI e Telecomunicações
    • Varejo
    • Aeroespacial
    • Educação
    • Governo
    • Marketing

    Try Zabbix Cloud with a free trial

    Deploy Zabbix easily! Obtenha o Zabbix Cloud hoje mesmo Obtenha o Zabbix Cloud hoje mesmo
    • Download do Zabbix
    • Faça um tour
  • Subscrições
    Todos os Serviços Profissionais

    Escolha entre uma ampla gama de serviços profissionais - de consultoria à solução de turn-key

    • Consultoria
    • Turn Key
    • Criação de template
    • Atualização
    • Desenvolvimento
    • Integração
    • Migração
    Suporte técnico 24/7 help

    Conte com a assistência imediata para solução de problemas na prática, realizada pela equipe técnica da Zabbix

    Para MSP

    Zabbix enquanto um serviço de monitoramento para Managed Service Providers

    Login de clientes
    • Download do Zabbix
    • Faça um tour
  • Treinamento
    Resumo do treinamento

    Torne-se um mestre em monitoramento com Zabbix, sob a orientação de um Trainer experiente

    • Programação de treinamentos
    • Instrutores
    • Depoimentos
    • Perguntas e Repostas de Treinamentos
    • Verificação de certificado
    • Formulário de inscrição para treinamento
    Cursos

    O programa de treinamento multinível oferece conhecimento prático passo a passo

    Cursos de Atualização

    Atualize-se com os últimos recursos do Zabbix LTS em apenas um dia.

    Cursos extras

    Imersão de um dia em temas de monitoramento específicos

    Exames

    Prove seu conhecimento fazendo um teste e obtendo um certificado

    Certified User

    O primeiro passo na escada de treinamento do Zabbix.

    Certified Specialist Top course

    Perfeito para técnicos gerenciando instâncias do Zabbix.

    Certified Professional

    Aprimore suas habilidades de utilização e configuração.

    Certified Expert

    Quando você acha que conhece o Zabbix por dentro e por fora.

    Atualização do Certified Specialist

    Fique a par das últimas atualizações do Zabbix LTS

    Atualização Certified Professional

    Fusão entre os principais recursos das atualizações ZCS e ZCP

    Certified Expert Upgrade

    Mantenha-se na vanguarda da expertise em Zabbix - atualize, evolua, brilhe

    Advanced Zabbix database monitoring New
    Automation and Integration with Zabbix API
    Advanced Zabbix Data Pre-processing
    Advanced Zabbix Security Administration
    Advanced Problem and Anomaly Detection with Zabbix
    Advanced Zabbix SNMP monitoring
    Certified User
    Certified Specialist
    Certified Professional
    Formulário de inscrição para o exame
    • Download do Zabbix
    • Faça um tour
  • Parceiros
    Programa de Parceria

    Uma rede de parceria que oferece suporte local e treinamento em todo o mundo

    Seja um parceiro

    Junte-se à rede e seja reconhecido globalmente, além de obter todo o suporte da Zabbix

    Mapa dos Parceiros Zabbix

    Acesse o mapa e escolha o parceiro mais próximo de você

    Distribuidores

    Apoie o Zabbix no fortalecimento de sua posição em novos mercados

    Torne-se um Parceiro Zabbix

    Expanda nossa rede global Apply → Apply →
    • Download do Zabbix
    • Faça um tour
  • Comunidade
    Engajamento da Comunidade
    Área da Comunidade

    Entre em contato com a comunidade e aprimore seus conhecimentos sobre o Zabbix

    Fórum

    Alcance centenas de usuários ativos, tire dúvidas e ajude outros usuários

    Contribua para o Zabbix

    Engaje-se com o Zabbix - envie plugins, localize conteúdo e muito mais.

    Developers

    Descubra como você pode contribuir ou colaborar com a Zabbix

    Movimento Educacional

    Apoio para estudantes, professores e universidades

    Aprendizagem e Atualizações
    Eventos Encontre-nos

    Junte-se a eventos presenciais e off-line da Zabbix em vários idiomas e regiões

    Webinars

    Participe de webinars gratuitos em vários idiomas e diferentes temáticas sobre Zabbix

    Blog

    Leia instruções técnicas, estudos de caso e visões gerais de novos recursos

    Newsletter

    Assine a newsletter da Zabbix e fique por dentro das novidades!

    Zabbix Summit 2025 em Riga, Outubro

    Evento definitivo para especialistas em monitoramento Find out more → Find out more →
    • Download do Zabbix
    • Faça um tour
  • Sobre a nossa empresa
    Políticas e Mídia
    Press Releases

    Conheça os novos parceiros, lançamentos e principais marcos

    Política de marcas registradas

    Faça o download do logo da Zabbix e entenda como aplicá-lo

    Política de privacidade

    Fique por dentro das informações jurídicas, de forma transparente

    Parceria estratégica

    Cooperação com outras empresas líderes de TI

    Nossa Empresa
    Companhia

    Conheça a Zabbix e sua equipe de Gerentes

    Carreira Estamos contratando

    Inicie sua carreira em um dos escritórios da Zabbix ao redor do mundo!

    Clientes e usuários

    Conheça alguns dos clientes da Zabbix

    Entre em contato conosco

    Entre em contato com os escritórios da Zabbix ao redor do mundo

    Junte-se à nossa equipe global!

    Modele o futuro do monitoramento. Explorar oportunidades → Explorar oportunidades →
    • Download do Zabbix
    • Faça um tour
Get Zabbix
  • A Jornada de Monitoramento de TI na América Latina. Acesse o White Paper
  • Blog
  • Documentação
Português (BR)
  • English (US)
  • 日本語
  • 中文
  • Русский
  • Español (LA)
  • Deutsch
  • Français
  • Czech
  • Login de clientes
BANNER_ZABBIX_SECURITY_POLICY_SUPERTITLE

Política de Segurança Zabbix

A segurança total exige conscientização constante

Nossa política de segurança é uma abordagem estruturada, sistemática e holística à segurança de dados que protege a confidencialidade, a integridade e a disponibilidade das informações. Ela também garante que nossos funcionários e afiliados estejam cientes de suas responsabilidades, entendam os procedimentos da política de segurança e saibam como proteger as informações.

  • Processo
  • Certificações
  • Segurança na nuvem
  • Política de divulgação
  • Relatando um problema
  • Lidando com problemas
  • Zabbix x HackerOne
  • Página Inicial
  • Produtos

O processo de segurança da Zabbix

A Zabbix segue um processo rigoroso ao desenvolver novas versões do nosso software, de acordo com a  Política de ciclo de vida e lançamentos da Zabbix. Todas as tarefas estão sujeitas a padrões rigorosos impostos pela Zabbix:

  • Todos os desenvolvedores Zabbix, em relação a um projeto, são fiéis às diretrizes de codificação.
  • Todo o código é revisado por um desenvolvedor sênior antes de ser combinado à base de código da Zabbix.
  • Todas as tarefas são testadas por engenheiros de Garantia de Qualidade.
  • Uma Análise de Causa Raiz (Root Cause Analysis) é realizada para vulnerabilidades encontradas e os resultados são adicionados aos treinamentos de código seguro realizados para desenvolvedores, com o objetivo de evitar vulnerabilidades semelhantes no futuro.
  • Os ambientes de desenvolvimento e teste do Zabbix Cloud mantêm um controle de acesso separado, completamente isolado do ambiente de produção.
  • Nenhum teste é feito em ambientes de produção de clientes do Zabbix Cloud, e os dados da conta/informações de contato, bem como o conteúdo do cliente (em nós do Zabbix) nunca são copiados e usados para testes/solução de problemas.
  • Um nó do Zabbix na nuvem é quase o mesmo que uma versão autônoma, e fornecemos a versão mais recente com vulnerabilidades de segurança corrigidas e descobertas do HackerOne e de outras fontes.
  • O Zabbix Cloud é continuamente escaneado e avaliado por ferramentas e equipes internas, e os problemas de segurança são repassados à equipe de infraestrutura ou de desenvolvimento para aumentar nossa postura de segurança.
  • Embora o processo de desenvolvimento seja projetado para reduzir problemas de segurança, ainda é possível que sejam descobertas novas vulnerabilidades. A Zabbix trata problemas de segurança em versões mantidas como alta prioridade. Observe que a Zabbix não corrige problemas de segurança em versões que não são mais suportadas. Se isso for necessário, o desenvolvimento será personalizado e cobrado por hora.

Certificações

Para garantir aos nossos clientes que a Zabbix é uma organização bem gerenciada e profissional, que medidas apropriadas de segurança da informação são aplicadas conforme necessário e que os clientes podem confiar no código-fonte, em nossos serviços profissionais e em nosso serviço Zabbix Cloud, a Zabbix:

  • Implementou um programa de segurança consistente e em conformidade com o padrão ISO/IEC 27001:2022 para Gestão de Segurança da Informação
  • Implementou a extensão ISO/IEC 27017:2015 para controles de segurança em nuvem
  • Utilizou outras práticas recomendadas de segurança cibernética para complementar o padrão
Veja o certificado em tela cheia

Veja o certificado em tela cheia

Segurança do Zabbix Cloud

A instância Zabbix de cada cliente é isolada uma da outra. 

Os dados da instância Zabbix de cada cliente estão em volumes EBS e criptografados em repouso com AES-256.

Cada nó do cliente usa pools NTP do Amazon Time Sync Service (time.aws.com) como uma fonte de tempo.

A tecnologia AWS Snapshot e a criptografia EBS com criptografia de dados em repouso AES-256 são usadas para backups de clientes.

Todas as comunicações em trânsito, tanto internas quanto externas, usam pelo menos certificados TLS 1.2 e (quando possível) TLS 1.3.

Os usuários podem se inscrever com um endereço de e-mail válido e definir sua senha na plataforma de nuvem Zabbix. Os códigos OTP são usados para fins de segurança.

As senhas dos clientes para contas locais são protegidas com um algoritmo de hash BCRYPT, portanto, os funcionários da Zabbix não têm acesso à sua senha e não podem recuperá-la para você. A única opção, caso você perca sua senha, é redefini-la.

Nos casos em que os funcionários da Zabbix precisam se conectar aos componentes de backend ou frontend de um cliente, revisar arquivos de log, resolver qualquer problema com os Serviços, mediante solicitação explícita do cliente por motivos de suporte técnico ou conforme exigido por lei, nós usamos uma combinação de serviços de gerenciamento de chaves de nível corporativo e tecnologias de gerenciamento de segredos. Não há privilégios permanentes para engenheiros ou equipe de suporte. Praticamos o acesso Just-in-Time pelo menor período possível.

Todos os funcionários que trabalham na Zabbix e acessam o Zabbix Cloud de alguma forma estão usando dispositivos de propriedade da empresa e gerenciados com criptografia XDR e em repouso.

Vários conjuntos de práticas recomendadas são usados – os sistemas são reforçados usando CIS, práticas recomendadas do AWS VPC, práticas recomendadas do AWS IAM, etc.

Temos diversas soluções internas que são usadas para monitorar nossos sistemas, disponibilidade, desempenho e outros parâmetros críticos.

A disponibilidade do sistema pode ser verificada em: https://cloud-status.zabbix.com/

Política de divulgação

Na Zabbix, usamos o termo "responsible disclosure", o que significa que temos uma política sobre como divulgamos todos os problemas de segurança que chegam ao nosso conhecimento, mas somente depois que os problemas forem resolvidos e todos os clientes com contratos de suporte tiverem tempo para atualizar ou corrigir suas instalações.
Pedimos gentilmente que, ao relatar um problema de segurança, você siga as mesmas diretrizes e compartilhe os detalhes apenas com a equipe de Segurança da Zabbix.

Relatório de problemas de segurança

Antes de relatar o problema:
Certifique-se de que o problema que você está enviando não esteja relacionado à configuração do servidor, scripts e utilitários de terceiros. Para evitar possíveis problemas com a configuração do servidor, aconselhamos os usuários do Zabbix a ler as Melhores práticas para configuração segura do Zabbix.

Para relatar um problema de segurança, crie um novo problema na seção de Relatórios de Segurança Zabbix (ZBXSEC)do rastreador de bugs público, descrevendo o problema (e uma solução proposta, se possível) em detalhes. Dessa forma, podemos garantir que somente a equipe de segurança Zabbix e o informante tenham acesso ao caso.

As seguintes informações serão úteis para a equipe de segurança Zabbix:

  • Data e hora em que você identificou o defeito de segurança.
  • Faixa de versões do Zabbix afetadas.
  • Tipo de problema de segurança que você está relatando, por exemplo: XSS, CSRF, SQLi, RCE.
  • Componentes afetados, por exemplo: Frontend, Servidor, Agente, API.
  • Quaisquer detalhes que você possa fornecer, por exemplo, capturas de tela, gravações de tela, logs de transações http(s), explorações de POC (não compartilhe nenhuma evidência por meio de serviços de compartilhamento de arquivos não autenticados e evite compartilhar informações confidenciais, pois se a equipe de segurança Zabbix decidir que esse problema não se enquadra na descrição do defeito de segurança, ele poderá ser movido para o projeto ZBX e o problema ficará visível para todos os usuários).
  • Instruções passo a passo sobre como reproduzir o problema, pois ele pode não ser facilmente identificável.
Relatório de problemas de segurança

Lidando com problemas de segurança

  1. A equipe de segurança Zabbix analisa o problema e avalia seu possível impacto.
  2. Se for descoberto que o problema de segurança não está relacionado à segurança, ele será movido para um projeto de desenvolvimento interno.
  3. A equipe de segurança Zabbix trabalha no problema para fornecer uma solução e mantém todos os detalhes sobre o problema até que a próxima versão do produto Zabbix afetado seja lançada. Se o código-fonte do Zabbix e o nó do Zabbix Cloud forem afetados pela mesma vulnerabilidade, os detalhes serão mantidos internamente até que ambos os produtos sejam atualizados.
  1. Novos pacotes são criados e disponibilizados para download na seção https://zabbix.com/download e a versão do nó do Zabbix Cloud também é atualizada.
  2. A Zabbix solicita identificadores CVE para o problema de segurança do código-fonte do Zabbix.
  3. Clientes com contratos de suporte válidos recebem um e-mail informando um período durante o qual é possível fazer a atualização antes que o problema se torne público.
  4. Vulnerabilidades corrigidas ou quaisquer outros avisos de segurança são publicados em nossa página de avisos de segurança, em: https://www.zabbix.com/security_advisories

O programa de recompensas por bugs Zabbix

Desenvolvido em parceria com a HackerOne, a plataforma líder mundial para hackers éticos, o programa de recompensas por bugs do Zabbix contribui para a segurança do produto permitindo que hackers descubram possíveis vulnerabilidades de segurança em diferentes componentes do Zabbix. O programa oferece até US$ 3.000 como recompensa por descobrir e relatar um bug. Mais informações podem ser encontradas na página de recompensas por bugs do Zabbix..

O programa de recompensas por bugs Zabbix
  • Brasil
  • Argentina
  • Chile
  • Colōmbia
  • México
  • EUA
  • Europa
  • Japão
  • China
Brasil
+55 11 4210-5104
Argentina
+54 11 3989-4060
Chile
+56 44 890 9410
Colōmbia
+57 1 3819310
México
+52 55 8526 2606
EUA
+1 877-4-ZABBIX
Europa
+371 6778-4742
Japão
+81 3-4405-7338
China
+86 021-6978-6188
Encontre um parceiro local
Entre em contato conosco
Produto
  • Visão geral das funcionalidades
  • O que há de novo no Zabbix 7.2
  • Integrações
  • Requisitos de sistema
  • Política de Ciclo de Vida e Lançamentos
  • Licença
  • documentação
  • Roadmap
Soluções
  • Por Tópico
  • Por setor
  • Para empresas
  • Estudos de caso
  • Clientes e usuários
Serviços
  • Suporte
  • Consultoria
  • Turn Key
  • Criação de template
  • Atualização
  • Desenvolvimento
  • Integração
  • Migração
Treinamento
  • Certified User
  • Certified Specialist
  • Certified Professional
  • Certified Expert
  • Depoimentos
  • Perguntas e Repostas de Treinamentos
  • Formulário de aplicação
  • Webinars
Parceiros
  • Programa de Parceria
  • Seja um parceiro
  • Parceiros estratégicos
  • Distribuidores
  • Mapa de Parceiros
Comunidade
  • Eventos
  • Fórum
  • Blog
  • Bugs e solicitações de alterações
  • Desenvolvedores
  • Community templates
  • Boletins informativos
Companhia
  • Sobre a nossa empresa
  • Carreira
  • Contatos
  • Press Releases
  • Marca registrada
Trabalhe conosco! Estamos contratando!
  • Política de Segurança
  • Política de privacidade
  • Política de marcas registradas
  • Legal Request

© 2001-2025 by Zabbix LLC. All rights reserved.