Pular para o conteúdo

Demonstração para empresas

RAIDSECDigite o nome da empresa.

Receba uma demonstração da exposição pública da sua marca — direto no seu e‑mail corporativo, com vínculo validado.

O relatório detalhado é enviado apenas para e‑mails corporativos com vínculo validado ao domínio analisado.

Dentro da plataforma · dados ilustrativos

exemploraidsec.app / command-center

Dívida de exposição

18.4

-12% no mês

Sinais

247

18 fortes

Escopo do grupo

36

confirmados

Casos abertos

7

2 em risco

Maior risco material

Console admin expostocrítico
Cabeçalhos de segurança ausentesmédio
Alteração de certificadobaixo

Origem dos sinais

GitHub82%
urlscan64%
SecurityTrails48%

01

4 filas

Fila de sinais operacional

02

MRS

Risco material com prova

03

Grupo

Expansão de grupo e holding

04

Casos

Sinal vira caso operacional

O produto

Descoberta, escopo e sinais no mesmo lugar.

O RAIDSEC une CTEM (Continuous Threat Exposure Management), ASM/EASM (gestão de superfície de ataque externa) e CTI (inteligência de ameaças) num único espaço por cliente. O que liga tudo é a cadeia sinal → escopo → prova → score → ação, na mesma tela.

01

Escopo

Escopo manual, inferido e confirmado para grupos, holdings, marcas, domínios e alvos. O pertencimento vem com a evidência que o sustenta.

02

Fila de sinais

Sinais observados, hipóteses de investigação e ameaças declaradas pelo analista, separados em quatro filas de trabalho.

03

Risco material

MRS (risco material com prova), dívida de exposição, nível de evidência, pertencimento e prioridade na mesma tela.

04

Mobilização

Um sinal vira alvo, watchlist, ameaça ou caso, e flui pra fila certa da operação, com dono e prazo.

05

Grafo de investigação

Ativo, exposição, sinal, alerta e caso ligados num grafo navegável. O analista pivota entre entidades sem perder contexto nem trocar de tela.

06

Busca unificada

Um campo de busca atravessa ativos, exposições, sinais, alertas e casos. Ranking combina texto, recência e severidade na mesma consulta.

Para quem é

Três papéis, o mesmo motor.

Cada papel usa o RAIDSEC de um jeito, mas tudo sai do mesmo lugar: pertencimento, prova, prioridade e ação.

CISO e liderança de segurança

  • Scorecard com atualidade do dado e tendência de 90 dias
  • Risco priorizado pela evidência, não pelo volume
  • Relatório que dá pra mandar ao board sem traduzir

SOC e threat intel

  • Caixa de sinais em quatro filas de trabalho
  • Hipóteses de investigação prontas pra virar query
  • Promover um sinal a alvo, watchlist, ameaça ou caso em um clique

Riscos e Compliance

  • Pertencimento com evidência que dá pra rastrear
  • Escopo de grupo e holding com o motivo de cada inclusão
  • Trilha de auditoria e validação depois da correção

No dia a dia

O que parece, quando funciona.

Três cenários típicos de quem opera CTEM externo de verdade. Cada um percorre a mesma cadeia: sinal observado, pertencimento com prova, próxima ação clara.

01 / 03

O sinal

Subdomínio de homologação esquecido expõe um console admin público.

O que o RAIDSEC faz

O RAIDSEC captura o ativo via Certificate Transparency, confirma o pertencimento pela raiz corporativa do grupo e mede o risco com evidência.

O que vira

Vira caso operacional com SLA e dono, e aparece no scorecard do CISO na mesma semana.

02 / 03

O sinal

Repositório público de fornecedor referencia uma URL interna do cliente no código.

O que o RAIDSEC faz

O sinal entra na fila como hipótese de investigação, com a query pronta para confirmar exposição e mapear de onde veio o vazamento.

O que vira

O analista promove a watchlist com um clique e a área de risco recebe o caso já priorizado.

03 / 03

O sinal

Uma subsidiária recém-adquirida emite TLS para um domínio paralelo, sem avisar a segurança.

O que o RAIDSEC faz

O motor sugere o domínio como pertencente ao grupo, mostra o motivo (marca relacionada e raiz comum) e o analista aceita em segundos.

O que vira

O escopo expande sozinho, e tudo que cair no domínio novo passa a gerar sinal automaticamente.

Como funciona

Da empresa até a ação.

O fluxo de adoção foi desenhado pra dar resultado já na primeira semana, sem projeto de implantação longo.

01

Entrada pelo nome

Você informa o nome da empresa. O motor sugere domínio principal, marcas, holding e alvos relacionados. Você confirma ou ajusta na gestão de escopo.

02

Descoberta contínua

DNS, Certificate Transparency, WHOIS/RDAP e fingerprint web rodam em agenda. Mudança na superfície entra como sinal.

03

Fila de sinais

O analista lê os sinais, as hipóteses de investigação e as ameaças declaradas, e promove cada um a alvo, watchlist, ameaça ou caso.

04

Scorecard e relatório

A liderança acompanha o scorecard com a data de coleta do dado e a tendência. O estúdio de relatórios gera o relatório executivo e exporta em HTML.

Telas

As telas do produto.

Quatro telas que mostram o fluxo: workspace com scorecard, fila de sinais, gestão de escopo e relatório executivo.

Workspace operacional

MRS médio

31.8

Atualidade

OK

Casos

3

Risco por severidade

crít
alto
méd
baixo

Maiores riscos

Console admin públicoMRS
Referência de repo vazadaMRS
Alteração em ativo do grupoMRS

Fila de sinais em quatro estados

Observado

forte

Código no GitHub com domínio do tenant

Hipótese

preparada

Query preparada para monitorar

Manual

entrada

Ameaça declarada pelo analista

Acompanhando

monitorando

Watchlist ativa a partir do sinal

Grupo e holding com motivo

Manual

12

Inferido

24

Confirmado

8

Mesmo root corporativo

alta confiança

Gera novos sinais, watchlists e queries a partir da relação.

Domínio paralelo com sinal em CT

média confiança

Gera novos sinais, watchlists e queries a partir da relação.

Marca relacionada aceita

média confiança

Gera novos sinais, watchlists e queries a partir da relação.

Relatório executivo

Resumo executivo

Superfície maior, risco material sob controle.

O relatório cobre escopo, pertencimento, evidência, score e recomendação sem virar dump técnico.

Template

Board

Export

HTML

Como pensamos o produto

Saber o que pertence, por que pertence e o que fazer.

São cinco perguntas que um programa de gestão de exposição precisa responder. O RAIDSEC responde as cinco no mesmo lugar, com a prova do lado.

  1. 01

    O que pertence ao cliente

    Domínios, subdomínios, marcas, holding e ativos paralelos, descobertos automaticamente.

  2. 02

    Por que pertence

    Cada ativo carrega a evidência: mesma raiz corporativa, sinal em CT, marca relacionada confirmada.

  3. 03

    O que importa de verdade

    MRS e dívida de exposição separam risco material de ruído com base em prova.

  4. 04

    O que mudou na superfície

    Sinais quase em tempo real: subdomínio novo, certificado emitido, código exposto.

  5. 05

    O que fazer agora

    Promover o sinal a alvo, watchlist, ameaça ou caso, com SLA e dono.

Para a operação

O sinal já vem com o próximo passo: alvo, watchlist, ameaça ou caso. Menos busca solta.

Para a liderança

Scorecard, tendência, risco material e o relatório executivo no mesmo lugar.

Para o mercado

Pertencimento explicável e expansão de grupo são mais difíceis de copiar do que um dashboard.

Segurança e LGPD

Uma plataforma de segurança cuida dos próprios dados.

Os pontos abaixo estão no produto desde o começo do projeto e são revisados a cada release.

Isolamento multi-tenant

Toda query escopada por tenant_id. Dado de um cliente não cruza a sessão de outro.

Criptografia

TLS em trânsito em todas as conexões. Criptografia em repouso pelo provedor de banco e armazenamento, sem custódia própria de chave nesta fase.

RBAC

Permissão por papel, com separação entre operar, ler e administrar.

Auditoria

Ação sensível registrada com ator, escopo, horário e contexto.

LGPD

Encarregado de Dados definido, base legal definida, retenção e exclusão sob demanda.

Discovery não-intrusivo

Descoberta por fonte pública (OSINT). Não escaneamos ativo sem autorização.

Planos

Sob consulta, por enquanto.

Em pré-lançamento. Estamos conversando com os primeiros parceiros individualmente para entender o escopo certo e propor um valor justo.

// STARTER

1 workspace

Para empresas avaliando CTEM/EASM pela primeira vez.

  • Descoberta contínua
  • MRS + dívida de exposição
  • Até 3 analistas

// PROFESSIONAL

Grupo + holding

Para grupos com subsidiárias e marcas relacionadas.

  • Tudo do Starter
  • Active Surface Intelligence
  • Expansão automática de escopo
  • Integrações: Jira, webhooks

// ENTERPRISE

Sob medida

Deploy dedicado, SLA contratual, integrações sob demanda.

  • Deploy on-prem ou VPC
  • SLA 99.9% contratual
  • Brand Protection + Vendor Risk
  • Suporte 24/7

Dúvidas

O que costumam perguntar.

Qual a diferença entre ASM, EASM e CTEM?

ASM/EASM (Attack Surface Management / External ASM) é descobrir e acompanhar a superfície externa: domínios, subdomínios, certificados e serviços expostos. CTEM (Continuous Threat Exposure Management) é o programa contínuo em volta disso: priorizar por risco material, validar e mobilizar. O RAIDSEC entrega os dois, com CTI no mesmo lugar e a prova do lado de cada decisão.

O RAIDSEC já está em produção comercial?

Ainda não. Estamos em pré-lançamento e conversando com os primeiros parceiros. O produto já roda no dia a dia, mas o roadmap segue aberto.

Como vocês descobrem ativos sem credencial do cliente?

Descoberta externa por DNS, Certificate Transparency, WHOIS/RDAP, fingerprint web e fontes OSINT. Nada de acesso interno do cliente para começar.

O escopo é só o que o cliente cadastra na mão?

Não. O motor sugere domínios paralelos, marcas e ativos relacionados, sempre mostrando o porquê. O analista aceita ou rejeita cada um.

Como funciona a parte de LGPD?

Multi-tenant isolado por tenant_id, Encarregado de Dados definido, retenção configurável e exclusão sob demanda. O detalhe está na Política de Privacidade.

Dá pra testar antes de fechar?

Sim. Tem demo guiada para os primeiros parceiros. Pede pelo botão de contato no rodapé.

Integra com SIEM, SOAR ou ticketing?

Hoje tem link externo de ticket por caso. Integração nativa com Jira, Linear, Slack e SIEM está no roadmap próximo.

Em quais idiomas funciona?

Português do Brasil e inglês, com modo escuro nos dois.

Onde os dados ficam?

Infraestrutura controlada em ambiente brasileiro. Deploy dedicado e on-premises estão no roadmap para quem precisar.

Próximo passo

Quer entender se o RAIDSEC se aplica ao seu caso?

Estamos conversando com os primeiros parceiros antes do lançamento público. Sem pressa, sem follow-up agressivo.

RAIDSEC | Gestão de exposição