Un agente por clase de riesgo — orquestados en un solo flujo.
Las herramientas aisladas entregan ruido. Defender360 orquesta agentes especializados, cada uno responsable de una clase de riesgo, con escalada adaptativa y prueba en cada paso. El resultado no es una lista — es la historia del ataque, del inicio al impacto.
Agente de superficie
Descubre host, puerto, subdominio, endpoint y parámetro — la superficie tratada como entidad consultable, no un bloque de texto. Cuando algo nuevo sube, dispara la reevaluación.
Agente de explotación autenticada
Prueba con credenciales de acceso: acceso indebido a datos de otro usuario probado por sesión, credencial filtrada probada en el login y manipulación de valor de negocio con efecto observado.
Agente de validación (el juez)
Separa lo confirmado por explotación de la hipótesis correlacional y publica la reducción de falsos positivos. Nada se marca como "confirmado" sin prueba directa.
Agente de cadena de ataque
Encadena las fallas en precondición → acción → resultado, mapeadas a MITRE ATT&CK — la progresión real del atacante, no una planilla.
Agente de seguridad de IA
Cubre las nuevas clases de riesgo de aplicaciones con IA/agentes: inyección de prompt (directa e indirecta), uso inseguro de herramientas, envenenamiento de base de conocimiento y agotamiento de costo.
Agente de remediación
Revalida el vector después de la corrección y mide la reducción de riesgo — el loop, no la foto.
La progresión del atacante en un solo camino: code → cloud → runtime.
Superficie y código
Donde empieza el vector.
Exposición e identidad
Postura de nube, acceso autenticado, credencial filtrada validada.
Impacto en el negocio
Manipulación de valor, exfiltración, prueba de concepto.
Cada nodo lleva la evidencia estructurada que lo prueba — no una cadena volcada como texto.