위협이 침해가 되기 전에 앞서 나가다.
Dark Manager는 DarkEye Industries가 구축했습니다 — ID 기반 사고가 슬로모션으로 펼쳐지는 것을 보는 데 지친 보안 실무자 팀입니다. 사고 대응 측에서 "이게 있었으면 좋았을 텐데"라고 바랐던 도구를 직접 만들었습니다.
실무자가 실무자를 위해 만들었습니다.
보안팀은 10년 동안 따라잡기 게임을 해왔습니다. 경계 도구는 공격자가 도착하기를 기다리고, SIEM은 측면 이동이 이미 진행 중일 때 신호를 표면화합니다. 그동안 다크웹 포럼, 랜섬웨어 협박 블로그, 페이스트 사이트는 이러한 사고를 처음부터 자명하게 만드는 자격 증명을 거래합니다.
우리는 SOC 분석가가 알림 피로에 빠지고 CISO가 기자에게서 임원 유출 소식을 듣는 모습을 보았습니다. Dark Manager는 그 흐름을 뒤집기 위해 설계되었습니다: 소스에서 가져오고, 수집 시 해시하며, ID 유형별로 라우팅하고, 모든 발견을 또 다른 스프레드시트 행이 아니라 종결된 사고로 끝나는 워크플로우로 진행시킵니다.
엔진을 움직이는 원칙
노이즈보다 신호
알림 피로는 UX 문제가 아니라 신뢰성 문제입니다. 재유출 탐지와 중복 제거는 받는 알림이 행동할 가치가 있도록 존재합니다.
설계상 프라이버시
이메일 매칭은 SHA-256 해시에서 발생합니다. 평문은 대시보드를 렌더링하는 테넌트별 피드에만 존재합니다. 우리 자신이 또 다른 노출 표면이 되지 않으면서 귀사의 ID를 보호할 수 있습니다.
마찰 없는 배포
100% 에이전트리스. 설치할 것 없음, 내부 네트워크 접근 불필요. 새 테넌트는 5분 안에 프로비저닝됩니다 — Jira에서 요청 티켓을 여는 데 걸리는 시간과 같습니다.
생태계 방어
공급망에서 가장 약한 자격 증명만큼만 안전합니다. 섀도 IT 탐지와 공급업체 모니터링은 자체 회사 도메인을 넘어 경계를 확장합니다.
우리가 어떻게 운영하는지, 문서로.
고객에게 요구하는 것과 같은 기준을 자신에게 적용합니다. 슬로건이 아닙니다 — 플랫폼에 내장된 운영상 제약입니다.
기본값으로 수집 시 해시 처리
이메일 주소는 영구 저장소에 도달하기 전에 SHA-256으로 해시됩니다. 평문은 대시보드를 구동하는 테넌트별 피드 파일에만 존재하며, 우리의 검색 인덱스에는 결코 기록되지 않습니다.
서버 측에서 강제
모든 URL은 슬러그 단위로 범위가 지정되고 데코레이터 수준에서 검증됩니다. URL이 수동으로 만들어지더라도 Cyber Corp는 다른 Cyber Corp의 데이터를 볼 수 없습니다. UI 제한은 서버가 이미 강제하는 것을 보강합니다.
발견의 출처를 알 수 있습니다
모든 침해 기록은 출처 덤프, 날짜, 플랫폼 이름을 가집니다. 블랙박스 점수 매기기 없음; 발견이 존재하는 이유를 감사하고 보관 사슬을 재현할 수 있습니다.
우리가 하지 않는 것을 알려드립니다
Dark Manager는 자격 증명 노출을 모니터링하고 워크플로우를 라우팅합니다. IdP에 비밀번호 재설정을 푸시하지 않고, Slack에 게시하지 않으며, Jira 티켓을 열지 않습니다. 추가하면 이 페이지에서 먼저 보게 될 것입니다.
감사인이 묻는 프레임워크와 정렬.
우리는 현재 위치를 정직하게 공개합니다: 정렬은 플랫폼의 아키텍처가 프레임워크의 통제를 충족함을 의미하고, 인증은 외부 감사인이 승인했음을 의미합니다. 그 감사가 완료될 때까지 후자를 주장하지 않을 것입니다.
디지털 생태계를 보호합시다.
무료 스캔은 어떤 ID가 이미 노출되어 있는지 정확히 보여드립니다 — 계약 없음, 에이전트 없음, 약속 없음.