Adelantarse a las amenazas antes de que se conviertan en brechas.
Dark Manager está construido por DarkEye Industries — un equipo de practicantes de seguridad cansados de ver cómo los incidentes basados en identidad se desarrollaban en cámara lenta. Hicimos la herramienta que nos hubiera gustado tener al otro lado de la mesa de respuesta.
Construido por practicantes, para practicantes.
Los equipos de seguridad llevan una década jugando a ponerse al día. Las herramientas perimetrales esperan a que lleguen los atacantes; los SIEMs sacan la señal cuando el movimiento lateral ya está en marcha. Mientras tanto, los foros de la dark web, los blogs de extorsión por ransomware y los paste sites comercian con las credenciales que hacen triviales esos incidentes desde el principio.
Vimos analistas SOC ahogados en alert fatigue y CISOs enterándose de fugas de directivos por la prensa. Dark Manager se diseñó para invertir ese flujo: extraer en origen, hashear al ingestar, enrutar por tipo de identidad y llevar cada hallazgo por un workflow que termina en un incidente cerrado — no en otra fila de hoja de cálculo.
Los principios que mueven el motor
Señal sobre ruido
El alert fatigue no es un problema de UX — es un problema de credibilidad. La detección de re-brechas y la deduplicación existen para que las alertas que SÍ recibes sean las que merecen acción.
Privacidad por diseño
El match de emails se hace sobre hashes SHA-256. El texto plano vive solo en el feed por tenant que renderiza dashboards. Podemos defender tus identidades sin convertirnos en otra superficie de exposición.
Despliegue sin fricciones
100% sin agente. Nada que instalar, sin acceso a red interna. Un nuevo tenant se aprovisiona en menos de cinco minutos — el mismo tiempo que lleva abrir un ticket de Jira pidiendo uno.
Defensa del ecosistema
Solo eres tan seguro como la credencial más débil de tu cadena de suministro. La detección de Shadow IT y la monitorización de proveedores extienden el perímetro más allá de tu propio dominio corporativo.
Cómo operamos, por escrito.
Nos exigimos el mismo estándar que pedimos a nuestros clientes. No son eslóganes — son las restricciones operativas grabadas en la plataforma.
Hash en la ingesta, por defecto
Las direcciones de email se hashean en SHA-256 antes de entrar en cualquier almacén persistente. El texto plano existe solo en el archivo de feed por tenant que alimenta tu dashboard — nunca en nuestro índice de búsqueda.
Aplicado en servidor
Cada URL está scoped por slug y validada a nivel de decorador. Una Cyber Corp no puede ver datos de otra Cyber Corp ni siquiera si una URL se construye a mano. Las restricciones de UI respaldan lo que el servidor ya impone.
Sabes de dónde vino un hallazgo
Cada brecha lleva el dump origen, fecha y nombre de la plataforma. Sin scoring de caja negra; puedes auditar por qué existe un hallazgo y reproducir la cadena de custodia.
Te decimos lo que NO hacemos
Dark Manager monitoriza la exposición de credenciales y enruta el workflow. NO empuja resets de contraseña a tu IdP, ni postea en Slack, ni abre tickets de Jira. Si los añadimos, los verás aquí primero.
Alineados con los frameworks que tus auditores piden.
Comunicamos honestamente dónde estamos: alineados significa que la arquitectura de la plataforma cumple los controles del framework; certificados significa que un auditor externo lo ha firmado. No reclamaremos lo segundo hasta que esa auditoría esté completa.
Aseguremos tu ecosistema digital.
Una Prueba de Valor te muestra exactamente qué identidades tuyas ya están expuestas — sin contrato, sin agente, sin compromiso.