Pular para o conteúdo principal
// NOSSA MISSÃO

Antecipar-se às ameaças antes que se tornem violações.

O Dark Manager é construído pela DarkEye Industries — uma equipe de profissionais de segurança cansados de assistir aos incidentes baseados em identidade se desenrolarem em câmera lenta. Construímos a ferramenta que gostaríamos de ter tido do lado da resposta a incidentes.

Construído por profissionais, para profissionais.

Equipes de segurança passaram uma década correndo atrás. Ferramentas de perímetro esperam que atacantes cheguem; SIEMs trazem o sinal quando o movimento lateral já está em curso. Enquanto isso, fóruns da dark web, blogs de extorsão de ransomware e paste sites comercializam as credenciais que tornam esses incidentes triviais desde o início.

Vimos analistas SOC afogados em alert fatigue e CISOs descobrindo vazamentos executivos pela imprensa. O Dark Manager foi projetado para inverter esse fluxo: extrair na fonte, hashear na ingestão, rotear por tipo de identidade e levar cada achado por um fluxo que termina em incidente encerrado — não em mais uma linha de planilha.

Os princípios que movem o motor

Sinal sobre ruído

Alert fatigue não é um problema de UX — é um problema de credibilidade. Detecção de re-violação e deduplicação existem para que os alertas que você RECEBE valham a ação.

Privacidade por design

O match de e-mails acontece em hashes SHA-256. Texto plano vive apenas no feed por tenant que renderiza dashboards. Podemos defender suas identidades sem nos tornarmos uma segunda superfície de exposição.

Implantação sem fricção

100% sem agente. Nada para instalar, sem acesso à rede interna. Um novo tenant é provisionado em menos de cinco minutos — o mesmo tempo que leva para abrir um ticket de Jira pedindo um.

Defesa do ecossistema

Você é tão seguro quanto a credencial mais fraca da sua cadeia de suprimentos. A detecção de Shadow IT e a monitoração de fornecedores estendem o perímetro para além do seu domínio corporativo.

// NOSSOS COMPROMISSOS COM VOCÊ

Como operamos, por escrito.

Nos cobramos o mesmo padrão que pedimos aos nossos clientes. Não são slogans — são as restrições operacionais embutidas na plataforma.

01 · Minimização de dados

Hash na ingestão, por padrão

Endereços de e-mail são SHA-256 hasheados antes de tocarem qualquer armazenamento persistente. Texto plano existe apenas no arquivo de feed por tenant que alimenta seu dashboard — nunca em nosso índice de busca.

02 · Isolamento de tenant

Aplicado no servidor

Cada URL é scope por slug e validada no nível do decorador. Uma Cyber Corp não pode ver dados de outra mesmo que uma URL seja construída à mão. As restrições da UI complementam o que o servidor já impõe.

03 · Transparência de fontes

Você sabe de onde veio um achado

Todo registro de violação carrega o dump de origem, data e nome da plataforma. Sem scoring de caixa-preta; você pode auditar por que um achado existe e reproduzir a cadeia de custódia.

04 · Escopo honesto

Dizemos o que NÃO fazemos

O Dark Manager monitora exposição de credenciais e direciona o fluxo. Ele NÃO empurra resets de senha no seu IdP, não posta no Slack, nem abre tickets de Jira. Se adicionarmos, você verá aqui primeiro.

// POSTURA DE COMPLIANCE

Alinhados aos frameworks que seus auditores pedem.

// REGULAMENTO UE
GDPR
Hash por padrão · alinhado à minimização de dados
// ISMS
ISO 27001
Processo alinhado · controles prontos para auditoria
// SERVICE ORG
SOC 2 Type II
Roadmap · período de observação alvo 2026
// HOSTING DE DADOS
Hosting na UE
Disponível sob demanda para tenants regulados

Comunicamos honestamente onde estamos: alinhado significa que a arquitetura da plataforma atende aos controles do framework; certificado significa que um auditor externo aprovou. Não reivindicaremos o segundo até que essa auditoria esteja completa.

Vamos proteger seu ecossistema digital.

Uma Prova de Valor mostra exatamente quais das suas identidades já estão expostas — sem contrato, sem agente, sem compromisso.

Iniciar uma Prova de Valor Solicitar uma demo