Escopo
Escopo manual, inferido e confirmado para grupos, holdings, marcas, domínios e alvos. O pertencimento vem com a evidência que o sustenta.
Demonstração para empresas
Receba uma demonstração da exposição pública da sua marca — direto no seu e‑mail corporativo, com vínculo validado.
Dentro da plataforma · dados ilustrativos
Dívida de exposição
18.4
-12% no mês
Sinais
247
18 fortes
Escopo do grupo
36
confirmados
Casos abertos
7
2 em risco
Maior risco material
Origem dos sinais
01
4 filas
Fila de sinais operacional
02
MRS
Risco material com prova
03
Grupo
Expansão de grupo e holding
04
Casos
Sinal vira caso operacional
O produto
O RAIDSEC une CTEM (Continuous Threat Exposure Management), ASM/EASM (gestão de superfície de ataque externa) e CTI (inteligência de ameaças) num único espaço por cliente. O que liga tudo é a cadeia sinal → escopo → prova → score → ação, na mesma tela.
Escopo manual, inferido e confirmado para grupos, holdings, marcas, domínios e alvos. O pertencimento vem com a evidência que o sustenta.
Sinais observados, hipóteses de investigação e ameaças declaradas pelo analista, separados em quatro filas de trabalho.
MRS (risco material com prova), dívida de exposição, nível de evidência, pertencimento e prioridade na mesma tela.
Um sinal vira alvo, watchlist, ameaça ou caso, e flui pra fila certa da operação, com dono e prazo.
Ativo, exposição, sinal, alerta e caso ligados num grafo navegável. O analista pivota entre entidades sem perder contexto nem trocar de tela.
Um campo de busca atravessa ativos, exposições, sinais, alertas e casos. Ranking combina texto, recência e severidade na mesma consulta.
Para quem é
Cada papel usa o RAIDSEC de um jeito, mas tudo sai do mesmo lugar: pertencimento, prova, prioridade e ação.
No dia a dia
Três cenários típicos de quem opera CTEM externo de verdade. Cada um percorre a mesma cadeia: sinal observado, pertencimento com prova, próxima ação clara.
O sinal
Subdomínio de homologação esquecido expõe um console admin público.
O que o RAIDSEC faz
O RAIDSEC captura o ativo via Certificate Transparency, confirma o pertencimento pela raiz corporativa do grupo e mede o risco com evidência.
O que vira
Vira caso operacional com SLA e dono, e aparece no scorecard do CISO na mesma semana.
O sinal
Repositório público de fornecedor referencia uma URL interna do cliente no código.
O que o RAIDSEC faz
O sinal entra na fila como hipótese de investigação, com a query pronta para confirmar exposição e mapear de onde veio o vazamento.
O que vira
O analista promove a watchlist com um clique e a área de risco recebe o caso já priorizado.
O sinal
Uma subsidiária recém-adquirida emite TLS para um domínio paralelo, sem avisar a segurança.
O que o RAIDSEC faz
O motor sugere o domínio como pertencente ao grupo, mostra o motivo (marca relacionada e raiz comum) e o analista aceita em segundos.
O que vira
O escopo expande sozinho, e tudo que cair no domínio novo passa a gerar sinal automaticamente.
Como funciona
O fluxo de adoção foi desenhado pra dar resultado já na primeira semana, sem projeto de implantação longo.
Você informa o nome da empresa. O motor sugere domínio principal, marcas, holding e alvos relacionados. Você confirma ou ajusta na gestão de escopo.
DNS, Certificate Transparency, WHOIS/RDAP e fingerprint web rodam em agenda. Mudança na superfície entra como sinal.
O analista lê os sinais, as hipóteses de investigação e as ameaças declaradas, e promove cada um a alvo, watchlist, ameaça ou caso.
A liderança acompanha o scorecard com a data de coleta do dado e a tendência. O estúdio de relatórios gera o relatório executivo e exporta em HTML.
Telas
Quatro telas que mostram o fluxo: workspace com scorecard, fila de sinais, gestão de escopo e relatório executivo.
Workspace operacional
MRS médio
31.8
Atualidade
OK
Casos
3
Risco por severidade
Maiores riscos
Fila de sinais em quatro estados
Observado
forteCódigo no GitHub com domínio do tenant
Hipótese
preparadaQuery preparada para monitorar
Manual
entradaAmeaça declarada pelo analista
Acompanhando
monitorandoWatchlist ativa a partir do sinal
Grupo e holding com motivo
Manual
12
Inferido
24
Confirmado
8
Mesmo root corporativo
alta confiançaGera novos sinais, watchlists e queries a partir da relação.
Domínio paralelo com sinal em CT
média confiançaGera novos sinais, watchlists e queries a partir da relação.
Marca relacionada aceita
média confiançaGera novos sinais, watchlists e queries a partir da relação.
Relatório executivo
Resumo executivo
O relatório cobre escopo, pertencimento, evidência, score e recomendação sem virar dump técnico.
Template
Board
Export
HTML
Como pensamos o produto
São cinco perguntas que um programa de gestão de exposição precisa responder. O RAIDSEC responde as cinco no mesmo lugar, com a prova do lado.
O que pertence ao cliente
Domínios, subdomínios, marcas, holding e ativos paralelos, descobertos automaticamente.
Por que pertence
Cada ativo carrega a evidência: mesma raiz corporativa, sinal em CT, marca relacionada confirmada.
O que importa de verdade
MRS e dívida de exposição separam risco material de ruído com base em prova.
O que mudou na superfície
Sinais quase em tempo real: subdomínio novo, certificado emitido, código exposto.
O que fazer agora
Promover o sinal a alvo, watchlist, ameaça ou caso, com SLA e dono.
O sinal já vem com o próximo passo: alvo, watchlist, ameaça ou caso. Menos busca solta.
Scorecard, tendência, risco material e o relatório executivo no mesmo lugar.
Pertencimento explicável e expansão de grupo são mais difíceis de copiar do que um dashboard.
Segurança e LGPD
Os pontos abaixo estão no produto desde o começo do projeto e são revisados a cada release.
Toda query escopada por tenant_id. Dado de um cliente não cruza a sessão de outro.
TLS em trânsito em todas as conexões. Criptografia em repouso pelo provedor de banco e armazenamento, sem custódia própria de chave nesta fase.
Permissão por papel, com separação entre operar, ler e administrar.
Ação sensível registrada com ator, escopo, horário e contexto.
Encarregado de Dados definido, base legal definida, retenção e exclusão sob demanda.
Descoberta por fonte pública (OSINT). Não escaneamos ativo sem autorização.
Planos
Em pré-lançamento. Estamos conversando com os primeiros parceiros individualmente para entender o escopo certo e propor um valor justo.
// STARTER
Para empresas avaliando CTEM/EASM pela primeira vez.
// PROFESSIONAL
Para grupos com subsidiárias e marcas relacionadas.
// ENTERPRISE
Deploy dedicado, SLA contratual, integrações sob demanda.
Dúvidas
ASM/EASM (Attack Surface Management / External ASM) é descobrir e acompanhar a superfície externa: domínios, subdomínios, certificados e serviços expostos. CTEM (Continuous Threat Exposure Management) é o programa contínuo em volta disso: priorizar por risco material, validar e mobilizar. O RAIDSEC entrega os dois, com CTI no mesmo lugar e a prova do lado de cada decisão.
Ainda não. Estamos em pré-lançamento e conversando com os primeiros parceiros. O produto já roda no dia a dia, mas o roadmap segue aberto.
Descoberta externa por DNS, Certificate Transparency, WHOIS/RDAP, fingerprint web e fontes OSINT. Nada de acesso interno do cliente para começar.
Não. O motor sugere domínios paralelos, marcas e ativos relacionados, sempre mostrando o porquê. O analista aceita ou rejeita cada um.
Multi-tenant isolado por tenant_id, Encarregado de Dados definido, retenção configurável e exclusão sob demanda. O detalhe está na Política de Privacidade.
Sim. Tem demo guiada para os primeiros parceiros. Pede pelo botão de contato no rodapé.
Hoje tem link externo de ticket por caso. Integração nativa com Jira, Linear, Slack e SIEM está no roadmap próximo.
Português do Brasil e inglês, com modo escuro nos dois.
Infraestrutura controlada em ambiente brasileiro. Deploy dedicado e on-premises estão no roadmap para quem precisar.
Próximo passo
Estamos conversando com os primeiros parceiros antes do lançamento público. Sem pressa, sem follow-up agressivo.