Devancer les menaces avant qu’elles ne deviennent des brèches.
Dark Manager est conçu par DarkEye Industries — une équipe de praticiens de la sécurité fatigués de voir les incidents liés aux identités se dérouler au ralenti. Nous avons construit l’outil que nous aurions aimé avoir du côté de la réponse à incident.
Construit par des praticiens, pour des praticiens.
Les équipes sécurité passent une décennie à courir derrière. Les outils périmétriques attendent que les attaquants arrivent ; les SIEM remontent le signal une fois que le mouvement latéral est déjà en cours. Pendant ce temps, les forums du dark web, les blogs d’extorsion ransomware et les paste sites s’échangent les identifiants qui rendent ces incidents triviaux dès le départ.
Nous avons vu des analystes SOC noyés dans l’alert fatigue et des CISO découvrir les fuites dirigeantes par la presse. Dark Manager a été conçu pour inverser ce flux : tirer à la source, hacher dès l’ingestion, router par type d’identité, et faire passer chaque détection par un workflow qui se termine par un incident clôturé — pas une ligne de plus dans un tableur.
Les principes qui animent le moteur
Signal plutôt que bruit
L’alert fatigue n’est pas un problème d’UX — c’est un problème de crédibilité. La détection de récidive et la déduplication existent pour que les alertes que vous recevez VRAIMENT méritent l’action.
Confidentialité par conception
La correspondance d’e-mails se fait sur des hashes SHA-256. Le clair n’existe que dans le flux par tenant qui alimente les dashboards. Nous pouvons défendre vos identités sans devenir nous-mêmes une nouvelle surface d’exposition.
Déploiement sans friction
100 % sans agent. Rien à installer, pas d’accès au réseau interne. Un nouveau tenant est provisionné en moins de cinq minutes — autant de temps qu’il en faut pour ouvrir un ticket Jira pour en demander un.
Défense de l’écosystème
Vous n’êtes aussi sûr que l’identifiant le plus faible de votre supply chain. La détection Shadow IT et la surveillance prestataires étendent le périmètre au-delà de votre seul domaine corporate.
Comment nous opérons, par écrit.
Nous nous tenons au standard que nous demandons à nos clients. Ce ne sont pas des slogans — ce sont les contraintes opérationnelles inscrites dans la plateforme.
Hach à l’ingestion, par défaut
Les e-mails sont hachés en SHA-256 avant tout stockage persistant. Le clair n’existe que dans le fichier de flux par tenant qui alimente votre dashboard — jamais dans notre index de recherche.
Imposée côté serveur
Chaque URL est scopée par slug et validée au niveau du décorateur. Une Cyber Corp ne peut pas voir les données d’une autre, même si une URL est forgée à la main. Les restrictions UI doublent ce que le serveur impose déjà.
Vous savez d’où vient une détection
Chaque enregistrement de brèche porte le dump source, la date et le nom de la plateforme. Pas de scoring boîte noire ; vous pouvez auditer pourquoi une détection existe et reproduire la chaîne de garde.
Nous vous disons ce que nous NE faisons PAS
Dark Manager surveille l’exposition d’identifiants et route le workflow. Il NE pousse PAS de réinitialisations dans votre IdP, ne poste pas dans Slack, n’ouvre pas de tickets Jira. Si nous le faisons un jour, vous le verrez d’abord ici.
Aligné avec les référentiels que vos auditeurs demandent.
Nous communiquons honnêtement où nous en sommes : aligné signifie que l’architecture de la plateforme satisfait les contrôles du référentiel ; certifié signifie qu’un auditeur externe l’a validé. Nous n’afficherons pas le second tant que cet audit n’est pas réalisé.
Sécurisons votre écosystème numérique.
Une preuve de valeur vous montre exactement quelles de vos identités sont déjà exposées — sans contrat, sans agent, sans engagement.