D’un dump dark web à un incident clôturé, dans un seul workflow.
Quatre étapes. Sans agent. Haché par défaut. Pas besoin d’intégration SIEM pour démarrer dès le jour un — vous pouvez en brancher une plus tard via routage SMTP.
Le cycle de vie d’un incident
Chaque étape correspond à ce que fait un opérateur dans Dark Manager — pas une abstraction marketing.
Ingestion
Nos crawlers récupèrent en continu des dumps d’identifiants depuis les forums du dark web, les blogs d’extorsion ransomware et les sites publics de paste. Les nouvelles fuites arrivent dans le tenant quelques minutes après publication.
Correspondance
Chaque e-mail fuité est haché (SHA-256) puis comparé aux identités de votre périmètre — domaines corporate, liste explicite C-Level, prestataires enregistrés et clients finaux. Aucun identifiant en clair n’est conservé.
Routage
La plateforme classe chaque détection (C-Level / employé / prestataire / client) et route l’alerte vers les destinataires que vous avez configurés par domaine × catégorie. Les prestataires Shadow IT sont auto-détectés et présentés à part.
Remédiation
Les analystes trient depuis un flux temps réel, font passer chaque brèche par un workflow à six étapes (en analyse → notifié → mot de passe réinitialisé → vérifié → clôturé) et ajoutent des notes. Les récidives rouvrent automatiquement.
Conçu pour être déployé vite, pas pour interrompre
100 % sans agent
Toute la surveillance se fait en externe. Aucun logiciel sur les endpoints, aucun accès au réseau interne. Un nouveau tenant est entièrement provisionné en moins de 5 minutes — domaines ajoutés, alertes configurées.
Confidentialité par conception
Les e-mails persistent sous forme de hashes SHA-256 ; le clair n’existe que dans le flux JSON par tenant qui alimente les dashboards. Aligné avec la minimisation des données du RGPD.
Isolation des tenants par défaut
Les URLs sont scopées par slug et validées au niveau du décorateur. Une Cyber Corp ne peut jamais voir les données d’une autre — appliqué côté serveur, pas seulement dans l’UI.
De l’alerte à la slide de conseil, sans quitter la plateforme
Deux livrables conçus pour deux audiences différentes.
Rapports PDF exécutifs
Cliquez sur « Générer » dans la vue rapport pour obtenir un PDF multi-pages avec scorecards, ventilation par type d’identité et chronologie de la période choisie. White-label pour les tenants Cyber Corp.
Récits de risque par IA
Génère un rapport Markdown de niveau CISO avec une notation Critique / Élevé / Moyen / Faible extraite par le modèle. Décompté sur un quota mensuel que vous contrôlez par tenant.
Envie de voir le moteur à l’œuvre ?
La preuve de valeur exécute les étapes 1-3 sur votre domaine principal, gratuitement, pour que vous décidiez si les détections justifient un contrat.