A DIANA é um pentest potenciado por IA, desenvolvido pela equipa de engenharia da CyberS3c, com uma diferença que importa: o poder de decisão fica consigo. A IA descobre, sugere e executa, mas é o cliente que escolhe, em cada passo, que caminho o teste deve seguir.
A IA faz o trabalho pesado, mapeia a superfície de ataque, valida vulnerabilidades por exploração controlada e propõe os próximos passos. A cada bifurcação, é você que decide por onde ir, com trilho de auditoria completo e alinhamento com a NIS2 e a ISO 27001.
O cliente ao volante
Você decide o caminho
A cada bifurcação do teste, é o cliente que escolhe que vetor seguir, a IA apresenta as opções e as suas implicações.
A IA amplia a decisão
Descoberta, sugestão de próximos passos e execução à escala. A máquina para o volume, você para as decisões.
Controlo e auditoria
Cada escolha fica registada num trilho de auditoria completo, alinhado com a NIS2 e a ISO 27001.
O que a DIANA faz
Descobre
Mapeia a superfície de ataque externa e interna da organização.
Sugere
Apresenta os caminhos possíveis e as suas implicações, para o cliente decidir.
Valida
Executa a exploração controlada do caminho escolhido e prioriza por risco real.
Como a DIANA trabalha
- 1 Fase 1
Reconhecimento
- ▸ Mapeamento da superfície externa
- ▸ Sonda interna instalada no cliente
- 2 Fase 2
Decisão do caminho
- ▸ A IA apresenta os vetores possíveis
- ▸ O cliente decide por onde avançar
- 3 Fase 3
Exploração controlada
- ▸ Validação por exploração real do caminho escolhido
- ▸ Priorização por risco real
- 4 Fase 4
Relatório e auditoria
- ▸ Trilho de auditoria de todas as decisões
- ▸ Alinhamento NIS2 e ISO 27001
IA a potenciar, humanos a decidir
Automação não quer dizer perda de controlo. Na DIANA, a IA opera sob a decisão do cliente: nenhum caminho sensível avança sem escolha humana, e todo o processo fica documentado. Automação para a escala, o cliente para o rumo.
Externo e interno
A DIANA faz pentest externo e interno, nesta última vertente através de uma sonda instalada no cliente, cobrindo tanto o que está exposto na Internet como o que corre dentro da rede.
Em fase de lançamento
A IA sugere. Você decide. O teste segue o seu caminho.
A DIANA está em fase de lançamento. Fale connosco para um acesso antecipado.
Perguntas frequentes
O que distingue a DIANA de outras ferramentas com IA?
O poder de decisão fica com o cliente. A IA descobre, sugere caminhos e executa, mas é você que escolhe, em cada passo, que vetor o teste deve seguir, sempre com trilho de auditoria.
A DIANA substitui a equipa de pentest?
Não. Complementa-a: automatiza a descoberta e a validação em contínuo, libertando os especialistas e o cliente para as decisões que realmente importam.
Faz pentest interno?
Sim. Além do externo, cobre a rede interna através de uma sonda instalada no cliente.
Já posso usar a DIANA?
A DIANA está em fase de lançamento e o site diana.red entrará em breve no ar. Contacte-nos para acesso antecipado.
Explore o DIANA
O DIANA tem um site próprio com todos os detalhes, funcionalidades e preços.