Um agente por classe de risco — orquestrados num só fluxo.
Ferramentas isoladas entregam ruído. O Defender360 orquestra agentes especializados, cada um responsável por uma classe de risco, com escalada adaptativa e prova em cada passo. O resultado não é uma lista — é a história do ataque, do começo ao impacto.
Agente de superfície
Descobre host, porta, subdomínio, endpoint e parâmetro — a superfície tratada como entidade consultável, não um blob de texto. Quando algo novo sobe, dispara reavaliação.
Agente de exploração autenticada
Teste com credenciais de acesso: acesso indevido a dados de outro usuário provado por sessão, credencial vazada testada no login e manipulação de valor de negócio com efeito observado.
Agente de validação (o juiz)
Separa o confirmado por exploração da hipótese correlacional e publica a redução de falsos positivos. Nada vira "confirmado" sem prova direta.
Agente de cadeia de ataque
Encadeia as falhas em precondição → ação → resultado, mapeadas ao MITRE ATT&CK — a progressão real do atacante, não uma planilha.
Agente de segurança de IA
Cobre as novas classes de risco de aplicações com IA/agentes: injeção de prompt (direta e indireta), uso inseguro de ferramentas, envenenamento de base de conhecimento e exaustão de custo.
Agente de remediação
Revalida o vetor após a correção e mede a redução de risco — o loop, não a foto.
A progressão do atacante em um só caminho: code → cloud → runtime.
Superfície e código
Onde o vetor começa.
Exposição e identidade
Postura de nuvem, acesso autenticado, credencial vazada validada.
Impacto no negócio
Manipulação de valor, exfiltração, prova de conceito.
Cada nó carrega a evidência estruturada que o prova — não uma cadeia despejada como texto.