A plataforma Axur é onde tudo acontece! Neste ambiente, você não apenas monitora, mas também gerencia todas as ameaças identificadas pelos nossos coletores. Para iniciar, é fundamental compreender as áreas, meticulosamente categorizadas com base na natureza da ameaça: Fraudes Digitais, Pirataria Online, Vazamento de Dados, Deep & Dark Web e Executivos & VIPs. Em cada uma destas categorias, estão disponíveis os tickets relacionados a todas as soluções contratadas.
A plataforma Axur estará disponível durante 99% (noventa e nove por cento) do tempo de atividade, ressalvadas as seguintes hipóteses - que não afetarão a exigibilidade dos pagamentos devidos pelo cliente:
• interrupções necessárias para ajustes técnicos ou manutenção, que se realizarão, preferencialmente, em horários de baixa utilização da plataforma Axur;
• interrupções emergenciais decorrentes de necessidades de preservar a segurança da plataforma Axur;
• ocorrência de caso fortuito e força maior, ou por impedimento de acesso à plataforma Axur por problemas externos, incluindo, mas não se limitando a fato ou omissão imputável ao cliente ou terceiros.
Fraudes digitais
Também conhecido como Proteção de Marca, este espaço de trabalho compreende os casos maisdiretamente relacionados ao uso da marca da empresas para cometer fraudes, obter vantagemfinanceira, ou se apossar indevidamente dos dados das vítimas. Monitorar e remover fraudes digitais éfundamental para preservar a boa imagem da empresa, além de evitar custos jurídicos e de atendimentoao cliente. Este espaço de trabalho contempla os seguintes tipos de ameaça:
Para um melhor aproveitamento da plataforma, é importante fazer manutenções periódicas nos Bots debusca. Por exemplo: as palavras-chave utilizadas pelos fraudadores ao tentar se passar pela suaempresa e aplicar golpes evoluem com o tempo. A calibragem periódica das Bibliotecas de palavras-chave melhora muito a sua capacidade de detecção.
Vazamento de dados
Neste espaço de trabalho são encontradas as detecções de dados de interesse da empresa que estejam indevidamente expostos na internet. Tais informações podem servir como vetor inicial de ataques cibernéticos e, por isso, devem ser tratados internamente pela empresa. Engloba os seguintes tipos de ameaça:
Todos os dados expostos encontrados pela Axur são meras cópias de informações que já foram tornadas públicas na internet superficial ou na deep e dark web.
Consideram-se credenciais os pares de e-mail+senha, e-mail+hash ou username+senha que possam ser utilizados para acessar algum site, sistema, plataforma e afins.
As credenciais, especialmente as oriundas dos Infostealers, podem estar acompanhadas de outras informações, como username, URL, número de documento, telefone, entre outros. Recomendamos o uso responsável das informações encontradas nas detecções.
A Axur também monitora a exposição de cartões de crédito na Surface Web e Deep & Dark Web. Estas detecções não são apresentadas na plataforma. Os alertas com exposições de cartões de crédito são enviados por email para os respectivos emissores. A contratação dos produtos e serviços de proteção de cartões de crédito não compromete de maneira alguma a aderência da empresa aos padrões PCI DSS (Payment Card Industry Data Security Standards).
Pirataria online
Espaço de trabalho onde são monitoradas as vendas não autorizadas, irregulares ou produtos falsos vendidos na internet.
Deep e Dark Web
Por meio de um trabalho de infiltração em grupos fechados, a Plataforma Axur monitora mais de três mil canais, incluindo grupos de WhatsApp, Telegram e Discord. Também são monitorados fóruns que possuem o acesso restrito ou que estejam na rede Onion, além de alertas sobre quais são as empresas listadas como vítimas de ataques de Ransomware. Uma vez detectada uma ameaça por parte das coletas (disponibilizadas para completa autonomia de configuração), nossa plataforma alerta com um novo ticket e via e-mail, caso desejado. Também é possível configurar alertas de anomalia caso o volume de detecções, por hora, de determinada busca, atinja determinado pico pré-estabelecido pelo usuário.
Ao contratar o monitoramento de Deep & Dark Web, é permitido o acesso à área Explorar. Este recurso permite a pesquisa aberta, por qualquer assunto, em toda a base de dados de Deep & Dark Web que monitoramos. A Plataforma Axur fornece ainda um resumo, produzido por IA generativa, de todas as menções à sua empresa na Deep & Dark Web nos últimos sete dias.
Executivos e VIPs
Onde são monitorados dados pessoais expostos e perfis falsos. O monitoramento de dados de pessoas-chave na organização é fundamental para evitar fraudes como Business Email Compromise e Doxxing. São cobertos os seguintes tipos de ameaças:
A Axur possui uma tecnologia exclusiva, o Axur SafeShare, para que os executivos possam enviar, de modo seguro, suas informações pessoais a serem monitoradas. Por meio de um formulário com link exclusivo, cada executivo envia suas informações criptografadas diretamente para um servidor em nuvem com proteções adicionais.
Quando o cliente contrata o pacote de Takedown, todo o fluxo de notificação é acompanhado pela Plataforma Axur para verificar se a solicitação de remoção foi atendida. Aproximadamente 80% dos tickets são resolvidos com até duas notificações. Caso a entidade notificada comece a dar sinais de demora na resposta, novos fluxos são disparados automaticamente para acelerar a derrubada por outra via. Adicionalmente, para os casos relacionados a fraude (phishing e malware), a plataforma notifica a comunidade de segurança global (Web Safe Reporting), denunciando a URL para colocação de alertas de fraude nos navegadores e antivírus. Isso reduz o tempo de exposição da fraude enquanto o Takedown está sendo concluído. O Takedown pode ser usado em casos como:
Regras para Contabilização dos Takedowns
Incidentes contabilizáveis para fins de cobrança:
Incidentes que retornam à atividade após terem seu Takedown resolvido e confirmado serão re-detectados e considerados como re-up (e, portanto, não são cobrados), considerando critérios de:
O Takedown da Axur garante que a primeira notificação chegue às plataformas em minutos, a qualquer hora e dia da semana*.
* Nos casos em que todos os documentos estejam em conformidade com as políticas das plataformas.
Reativação de páginas
A Axur pode agir em nome do cliente para reativar páginas nas quais a remoção foi solicitada erroneamente. Não podemos garantir o sucesso desse tipo de operação. Sempre que uma situação como essa ocorrer, o cliente deve fornecer uma carta digitalizada afirmando que a solicitação de remoção foi um equívoco, isentando assim a responsabilidade da Axur. Em situações em que o cliente solicitar suporte para reativar páginas, a Axur cobrará o equivalente a dez remoções. Clientes cujos pacotes incluem remoções ilimitadas serão cobrados pelo valor equivalente a dez remoções extras.
A Axur tentará reativar a página por 30 dias; após esse período, o caso será encerrado. Independentemente se a página for ou não reativada com sucesso, o valor devido será cobrado conforme o plano contratado.
A Plataforma Axur também é capaz de remover perfis falsos de executivos em redes sociais e dados de executivos em sites de vendas de leads. Para o sucesso da remoção, é fundamental que os executivos enviem o Termo de Agente Autorizado e uma selfie segurando um documento de identificação. Executivos que enviam essas informações têm 8 vezes mais sucesso na remoção de ameaças.
Threat Hunting
O Threat Hunting da Axur amplia a investigação para fontes externas, além dos dados internos tradicionais. Com buscas avançadas e operadores sofisticados, oferece maior profundidade na análise de ameaças externas, sem se limitar a ativos da empresa.
Possibilidades de busca:
• Credenciais expostas: Identifica conjuntos de ID e senha vazados em bancos de dados, logs de malware ou publicações indevidas, incluindo credenciais corporativas e de domínios públicos.
• Cartões de crédito expostos: Permite busca por BIN ou data de detecção em uma base de cartões comprometidos.
• URLs & Domains: Investiga sites suspeitos, domínios similares e outras ameaças, com suporte de IA para análise aprofundada.
• Arquivos de dados expostos (de acordo com a disponibilidade): Busca arquivos vazados para obter mais contexto sobre ameaças e suas fontes.
• Máquinas infectadas (de acordo com a disponibilidade): Traz detalhes de máquinas que tenham sido infectadas por malware do tipo infostealer.
As buscas são limitadas ao saldo do plano contratado, com um contador em tempo real na interface. A base de dados do Threat Hunting é constantemente atualizada com novas ameaças detectadas na Surface, Deep e Dark Web.
A plataforma ainda possui várias outras áreas complementares:
Stats
Na seção de Stats, oferecemos a você a possibilidade de mergulhar nos dados estatísticos das detecções. Você pode explorar gráficos que mostram a abrangência das suas coletas, o número total de incidentes mensais — permitindo comparações com outros clientes da Axur e com o segmento de mercado específico de cada cliente. Além disso, apresentamos informações sobre incidentes categorizados por tipo de ameaça e os resultados obtidos nas operações de remoção.
Investigações
A Plataforma Axur fornece um painel de investigações onde é possível acompanhar todas as investigações solicitadas via plataforma, com status, tempo gasto e link para download dos relatórios finalizados.
Meu time
Ao adquirir os serviços de monitoramento da Axur, você obtém automaticamente acesso aos ambientes de trabalho relacionados aosprodutos contratados. A quantidade de usuários é ilimitada, com exceção do plano Starter. Na seção Meu Time, você pode atribuir acessos distintos a cada usuário. Existe uma hierarquia entre gerentes, especialistas, analistas e visualizadores, com permissões personalizadas. Os gerentes têm a prerrogativa de definir quais ativos, tipos de ameaça e ambientes de trabalho cada usuário registrado no projeto pode acessar, proporcionando uma experiência personalizada e autônoma. Além disso, nossa plataforma suporta acesso multitenant para usuários provenientes de parceiros Axur, ou seja, um recurso que permite que os parceiros gerenciem todos e/ou cada um de seus clientes por meio de uma única conta na Plataforma Axur.
API
Na plataforma Axur você tem a capacidade de gerenciar seus resultados de forma eficiente por meio de uma API que, além de possibilitar consultas, oferece diversos serviços de Webhook que asseguram a transmissão de sinais em tempo real. Os clientes da Axur podem acessar a documentação da API a qualquer momento, diretamente na plataforma.
Safelist
Você pode adicionar todos os seus conteúdos oficiais numa Safelist: sites, redes sociais, aplicativos, entre outros. A Safelist evita que seus Bots de busca detectem, como uma possível ameaça, os conteúdos legítimos da sua empresa e que sejam solicitados takedowns para eles. É recomendável adicionar ainda os conteúdos dos parceiros que utilizem o nome ou a marca da sua empresa.
Automações
A implementação de automações desempenha um papel crucial! Elas permitem que mais trabalho seja realizado em menos tempo, otimizando as operações da sua equipe. Dessa forma, é viável configurar ações para facilitar a gestão de grandes volumes de tickets.
Atividades do Usuário
Para um controle total e eficaz das ações, é possível visualizar informações de logs da equipe nas Atividades de Usuário, bem como nos produtos contratados por ativo em Planos & Consumo.
Minhas preferências
É o espaço onde você pode configurar o idioma da plataforma (português, inglês ou espanhol), as senhas, o múltiplo fator de autenticação e as preferências de email. Também é onde podem ser geradas as chaves de API.
Visando aumentar a segurança para todos os clientes, o Múltiplo Fator de Autenticação é obrigatório para o acesso à plataforma.
Configurações de Monitoramento
As Configurações de Monitoramento são essenciais para calibrar a proteção dos seus ativos através dos Bots de busca. Você ainda pode customizar as buscas mais adequadas para seu negócio por meio de Bibliotecas de palavras-chave, segmentando os resultados e direcionando esforços para identificar as principais ameaças em cada fonte de detecção. E, através das Configurações de Monitoramento, também é feita a Gestão de ativos, permitindo a ativação do que é mais relevante de ser monitorado no momento. É por ali que serão ligados e desligados os monitoramentos de ameaças e inseridos dados oficiais utilizados nas coletas dos Bots.
Axur Research Team (ART)
Além das nossas integrações, automações e algoritmos com tecnologia de inteligência artificial, também existe um time especializado para te apoiar em incidentes e ameaças de alto impacto, através do Axur Research Team (ART).
Os serviços do ART consistem em pesquisa, investigação e serviço consultivo e são contratados através de horas de serviços anuais que podem ser utilizadas em diferentes atividades como análises de malware e aplicações maliciosas, engajamento com atores maliciosos, suporte em crises relacionadas a cibersegurança, consultoria em Digital Forensic Incident Response além de investigações sobre TTP’s e pesquisas de novos ataques e tendências de ameaças.
SmartHunt Services
A plataforma Axur otimiza o tempo das equipes de trabalho, demandando menos mão-de-obra para gerenciar os resultados. Ainda assim, caso você não deseje investir tempo de sua equipe interna na configuração e gestão da plataforma, é possível contratar os nossos Serviços Gerenciados para as seguintes atividades:
As atividades serão realizadas conforme o contratado nos planos Starter, Business, Corporate e Enterprise.
O Polaris é uma solução de segurança cibernética com IA que vai além dos feeds de ameaças tradicionais, oferecendo inteligência de ameaças cibernéticas proativa e personalizada para a sua organização. Ele analisa continuamente uma vasta gama de dados de ameaças estruturados e não estruturados de diversas fontes, incluindo:
O Polaris utiliza a IA para sintetizar e estruturar os dados dessas diversas fontes em relatórios acionáveis e concisos, fornecendo insights que orientam a tomada de decisão baseada em risco. Em seguida, o Polaris filtra as informações relevantes para o perímetro e áreas de interesse da sua empresa, enviando alertas imediatos. Dessa forma, você se mantém informado, possibilitando ações proativas e garantindo a segurança contínua da sua organização.
Principais Recursos:
Ao se tornar um cliente Axur, o primeiro passo é o processo de onboarding conosco, ou seja, o momento em que você recebe as boas-vindas e as principais orientações de uso da Plataforma Axur e/ou Polaris. O onboarding é realizado em três reuniões sugeridas:
Kick off: quando são feitas as apresentações, o alinhamento e a transferência de conhecimento.
Treinamento plataforma Axur: exclusivo no ambiente configurado para uso do cliente, esse momento conta com a apresentação das áreas de trabalho, dos detalhes das detecções, das configurações e das usabilidades possíveis.
Finalização onboarding e passagem de bastão para CS: esse momento ocorre cerca de 30 dias após o início do onboarding e a sua jornada segue sendo assistida o tempo inteiro junto ao nosso time de CS (sucesso do cliente).
Sobre o processo de onboarding:
Nota: Detalhes sobre valores e vigência constarão em proposta, contrato e termos gerais, de acordo com o plano ou pacote contratado.
© Axur. Experiências digitais mais seguras. Todos os direitos reservados.
Soluções
Ferramentas
Sobre a Axur
© Axur. Experiências digitais mais seguras. Todos os direitos reservados.
