Antecipar-se às ameaças antes que se tornem violações.
O Dark Manager é construído pela DarkEye Industries — uma equipe de profissionais de segurança cansados de assistir aos incidentes baseados em identidade se desenrolarem em câmera lenta. Construímos a ferramenta que gostaríamos de ter tido do lado da resposta a incidentes.
Construído por profissionais, para profissionais.
Equipes de segurança passaram uma década correndo atrás. Ferramentas de perímetro esperam que atacantes cheguem; SIEMs trazem o sinal quando o movimento lateral já está em curso. Enquanto isso, fóruns da dark web, blogs de extorsão de ransomware e paste sites comercializam as credenciais que tornam esses incidentes triviais desde o início.
Vimos analistas SOC afogados em alert fatigue e CISOs descobrindo vazamentos executivos pela imprensa. O Dark Manager foi projetado para inverter esse fluxo: extrair na fonte, hashear na ingestão, rotear por tipo de identidade e levar cada achado por um fluxo que termina em incidente encerrado — não em mais uma linha de planilha.
Os princípios que movem o motor
Sinal sobre ruído
Alert fatigue não é um problema de UX — é um problema de credibilidade. Detecção de re-violação e deduplicação existem para que os alertas que você RECEBE valham a ação.
Privacidade por design
O match de e-mails acontece em hashes SHA-256. Texto plano vive apenas no feed por tenant que renderiza dashboards. Podemos defender suas identidades sem nos tornarmos uma segunda superfície de exposição.
Implantação sem fricção
100% sem agente. Nada para instalar, sem acesso à rede interna. Um novo tenant é provisionado em menos de cinco minutos — o mesmo tempo que leva para abrir um ticket de Jira pedindo um.
Defesa do ecossistema
Você é tão seguro quanto a credencial mais fraca da sua cadeia de suprimentos. A detecção de Shadow IT e a monitoração de fornecedores estendem o perímetro para além do seu domínio corporativo.
Como operamos, por escrito.
Nos cobramos o mesmo padrão que pedimos aos nossos clientes. Não são slogans — são as restrições operacionais embutidas na plataforma.
Hash na ingestão, por padrão
Endereços de e-mail são SHA-256 hasheados antes de tocarem qualquer armazenamento persistente. Texto plano existe apenas no arquivo de feed por tenant que alimenta seu dashboard — nunca em nosso índice de busca.
Aplicado no servidor
Cada URL é scope por slug e validada no nível do decorador. Uma Cyber Corp não pode ver dados de outra mesmo que uma URL seja construída à mão. As restrições da UI complementam o que o servidor já impõe.
Você sabe de onde veio um achado
Todo registro de violação carrega o dump de origem, data e nome da plataforma. Sem scoring de caixa-preta; você pode auditar por que um achado existe e reproduzir a cadeia de custódia.
Dizemos o que NÃO fazemos
O Dark Manager monitora exposição de credenciais e direciona o fluxo. Ele NÃO empurra resets de senha no seu IdP, não posta no Slack, nem abre tickets de Jira. Se adicionarmos, você verá aqui primeiro.
Alinhados aos frameworks que seus auditores pedem.
Comunicamos honestamente onde estamos: alinhado significa que a arquitetura da plataforma atende aos controles do framework; certificado significa que um auditor externo aprovou. Não reivindicaremos o segundo até que essa auditoria esteja completa.
Vamos proteger seu ecossistema digital.
Uma Prova de Valor mostra exatamente quais das suas identidades já estão expostas — sem contrato, sem agente, sem compromisso.