Un agent par classe de risque — orchestrés dans un seul flux.
Des outils isolés produisent du bruit. Defender360 orchestre des agents spécialisés, chacun responsable d'une classe de risque, avec escalade adaptative et preuve à chaque étape. Le résultat n'est pas une liste — c'est l'histoire de l'attaque, du début à l'impact.
Agent de surface
Découvre hôtes, ports, sous-domaines, endpoints et paramètres — la surface traitée comme une entité interrogeable, pas un bloc de texte. Quand quelque chose de nouveau apparaît, la réévaluation se déclenche.
Agent d'exploitation authentifiée
Test avec identifiants d'accès : accès indu aux données d'un autre utilisateur prouvé par session, identifiant fuité testé au login et manipulation de valeur métier avec effet observé.
Agent de validation (le juge)
Sépare le confirmé par exploitation de l'hypothèse corrélationnelle et publie la réduction de faux positifs. Rien ne devient « confirmé » sans preuve directe.
Agent de chaîne d'attaque
Enchaîne les failles en précondition → action → résultat, mappées à MITRE ATT&CK — la progression réelle de l'attaquant, pas un tableur.
Agent de sécurité de l'IA
Couvre les nouvelles classes de risque des applications avec IA/agents : injection de prompt (directe et indirecte), usage non sécurisé d'outils, empoisonnement de base de connaissances et épuisement de coût.
Agent de remédiation
Revalide le vecteur après la correction et mesure la réduction du risque — la boucle, pas la photo.
La progression de l'attaquant en un seul chemin : code → cloud → runtime.
Surface et code
Où le vecteur commence.
Exposition et identité
Posture cloud, accès authentifié, identifiant fuité validé.
Impact métier
Manipulation de valeur, exfiltration, preuve de concept.
Chaque nœud porte la preuve structurée qui le démontre — pas une chaîne déversée en texte.