Informações técnicas

Plataforma Axur

Na plataforma Axur, além de monitorar, você também gerencia todas as ameaças identificadas pelos seus coletores. Para começar, é essencial entender que as detecções são organizadas, de acordo com a natureza da ameaça, em diferentes Workspaces, como Digital Fraud, Online Piracy, Data Leakage, Deep & Dark Web e Executives & VIPs. Como a natureza das fraudes e ameaças é dinâmica, essa organização pode mudar no futuro — mas você sempre será notificado caso isso aconteça.
Em cada uma dessas categorias estão disponíveis as detecções relacionadas a todas as soluções contratadas.

A plataforma Axur estará disponível por 99% (noventa e nove por cento) do tempo, exceto nas seguintes situações — que não afetam a exigibilidade dos pagamentos devidos pelo cliente:

  • interrupções necessárias para ajustes técnicos ou manutenção, preferencialmente realizadas em horários de menor uso da plataforma;
  • interrupções emergenciais decorrentes da necessidade de preservar a segurança da plataforma;
  • eventos de caso fortuito ou força maior, ou impedimentos de acesso à plataforma por problemas externos, incluindo — mas não se limitando — a atos ou omissões atribuíveis ao cliente ou a terceiros.

Digital Fraud

Também conhecido como Brand Protection, este workspace abrange casos diretamente relacionados ao uso da marca da empresa para cometer fraudes, obter vantagem financeira ou se apropriar indevidamente de dados de vítimas.
Monitorar e remover fraudes digitais é essencial para preservar a reputação da empresa, além de evitar custos jurídicos e de atendimento.

Esse workspace cobre ameaças como:

  • Fake mobile app
  • Malware
  • Similar domain name
  • Fake profile on social network
  • Phishing
  • Branding in paid search
  • Fraudulent use of trademark

Para obter melhor desempenho na plataforma, é importante realizar manutenção periódica nos search bots.
Por exemplo: as palavras-chave usadas por fraudadores ao tentar se passar pela sua empresa evoluem com o tempo.
Calibrar periodicamente as Keyword Libraries melhora significativamente a capacidade de descoberta.

Data Leakage

Este workspace detecta dados de interesse da empresa que estejam indevidamente expostos na internet.
Essas informações podem servir como vetor inicial para ataques cibernéticos e, portanto, devem ser tratadas internamente.
Abrange os seguintes tipos de ameaças:

  • Infostealer credentials
  • Database exposure
  • Other sensitive data
  • Corporate credential leak
  • Code secret leak

Todos os dados expostos encontrados pela Axur são cópias de informações já tornadas públicas na superfície da internet ou na deep e dark web.

Credenciais são pares como email+senha, email+hash ou username+senha que podem ser usados para acessar sites, sistemas ou plataformas.

Credenciais provenientes de Infostealers podem vir acompanhadas de informações adicionais, como nome de usuário, URL, documento, telefone etc.
Recomendamos o uso responsável dessas informações.

A Axur também monitora exposição de cartões de crédito na Surface Web e Deep & Dark Web.
Essas detecções não são exibidas na plataforma: alertas são enviados aos respectivos emissores por email.
A contratação de produtos de proteção de cartão de crédito não afeta a aderência da empresa ao PCI DSS.

Online Piracy

Workspace onde são monitoradas vendas não autorizadas, irregulares ou produtos falsificados vendidos na internet.

Deep and Dark Web

Por meio de infiltração em grupos fechados, a plataforma Axur monitora mais de três mil canais, incluindo grupos de WhatsApp, Telegram e Discord.
Também são monitorados fóruns de acesso restrito, a rede Onion, e alertas sobre empresas vítimas de ataques de ransomware.

Após a detecção por meio das coletas (totalmente configuráveis), a plataforma gera um novo ticket e, se desejado, envia alertas por email.
Também é possível configurar alertas de anomalia quando o volume de detecções por hora atingir um pico definido pelo usuário.

Ao contratar monitoramento de Deep & Dark Web, o usuário tem acesso à área Explore, que permite buscas abertas em todo o banco de dados monitorado.
A plataforma também disponibiliza um resumo gerado por IA, consolidando todas as menções à sua empresa na Deep & Dark Web nos últimos sete dias.

Executives & VIPs

Workspace onde são monitorados dados pessoais expostos e perfis falsos.
Monitorar informações de pessoas-chave da organização é fundamental para prevenir fraudes como Business Email Compromise e Doxxing.

Tipos de ameaças cobertas:

  • Fake profile on social media
  • Leak of personal information
  • Credential leak
  • Credit card leak

A Axur possui a tecnologia exclusiva Axur SafeShare, permitindo que executivos enviem seus dados pessoais com segurança para monitoramento, por meio de um formulário com link único, totalmente criptografado.

Takedown

Quando o cliente contrata o pacote de Takedown, todo o processo de notificação é monitorado pela plataforma para verificar se a remoção foi atendida.

Aproximadamente 80% dos tickets são resolvidos com até duas notificações.

Se uma entidade notificada demonstrar demora, novos fluxos são acionados para acelerar o takedown por outro caminho.

Para casos de fraude (phishing e malware), a plataforma notifica a comunidade global de segurança (Web Safe Reporting), reduzindo o tempo de exposição da fraude enquanto o takedown é concluído.

Takedown aplicável em casos como:

  • remoção de páginas falsas que coletam dados (phishing e malware);
  • remoção motivada por políticas regulatórias de Propriedade Intelectual.

Regras de contabilização de Takedowns

Incidentes contabilizáveis para cobrança

  • Somente Takedowns resolvidos são descontados do pacote. Você só paga se o conteúdo for removido.
  • Cada URL acionável conta como um item.
  • Cada domínio sujeito a bloqueio/cancelamento conta como um item.

Reabertura de incidente – Re-up

Incidentes que voltam ao ar após terem sido removidos são classificados como re-up, portanto não são cobrados, desde que:

  • retornem em até 15 dias após o takedown original;
  • a URL seja idêntica.

SLA de primeira notificação

O Takedown da Axur garante que a primeira notificação chegue às plataformas em minutos, 24/7*, com os seguintes prazos:

Para todos os casos, exceto Online Piracy:

  • até 5 minutos em 50% dos pedidos;
  • até 30 minutos em 90% dos pedidos.

Para Online Piracy:

  • até 30 minutos em 50% dos pedidos;
  • até 2 horas em 90%.

* desde que toda a documentação esteja conforme as políticas da plataforma.

Reativação de página

A Axur pode, em nome do cliente, tentar reativar páginas removidas por engano.
Não há garantia de sucesso.

Quanto isso ocorrer, o cliente deve fornecer uma carta assinada declarando o erro, isentando a Axur de responsabilidade.

O valor cobrado corresponde a dez remoções, mesmo em planos com remoções ilimitadas.

A Axur tentará reativar por 30 dias; após isso, o caso é encerrado, com ou sem sucesso.

Executive Takedown

A plataforma também remove perfis falsos de executivos em redes sociais e dados indevidos em sites de venda de leads.
Para maior sucesso, o executivo deve enviar:

  • Termo de Agente Autorizado
  • Uma selfie segurando documento oficial

Executivos que enviam esse material têm 8x mais chances de remoção bem-sucedida.

Threat Hunting

O Threat Hunting da Axur amplia investigações para fontes externas e oferece análises avançadas utilizando operadores sofisticados.

Capacidades de busca:

  • Exposed Credentials
  • Exposed Credit Cards (por BIN ou por data)
  • URLs & Domains (inclui análise profunda por IA)
  • Exposed Data Files (mediante disponibilidade)
  • Infected Machines (mediante disponibilidade)

As buscas são limitadas conforme o plano contratado e exibem contador em tempo real.

Threat & Exposure Intelligence (CTI)

Inteligência de ameaças com IA para defesa cibernética proativa.

Principais recursos:

  • Intelligence insights com recomendações de mitigação
  • Seções dedicadas para IOC e CVE
  • Páginas de Threat Actors
  • Threat Landscape estratégico
  • Integração via API em padrão STIX/TAXII
  • EASM para descoberta e monitoramento contínuo de ativos externos

Outros componentes da plataforma

Stats

Painéis e gráficos com estatísticas, comparações e resultados de operações de remoção.

Investigations

Acompanhamento completo das investigações solicitadas.

My Team

Gestão de usuários ilimitados (exceto plano Starter), com perfis e permissões personalizáveis.
Também inclui acesso multitenant para parceiros Axur.

API

Consultas e webhooks para entrega em tempo real.

Safelist

Lista de conteúdos oficiais da empresa para evitar falsos positivos e takedowns indevidos.

Automations

Automação de ações para facilitar a gestão de grandes volumes de tickets.

User Activities

Logs de ações da equipe e consumo de produtos por ativo.

My Preferences

Idioma, senhas, MFA, preferências de email e geração de chaves de API.
MFA é obrigatório.

Monitoring Settings

Configurações essenciais para calibrar bots, ajustar bibliotecas de palavras-chave e gerenciar ativos.

Axur Research Team (ART)

Equipe especializada para apoio em incidentes de alto impacto, investigações e DFIR.

SmartHunt Services

Serviços gerenciados que executam:

  • setup inicial;
  • triagem e validação de tickets (8x5) em até 48h;
  • automações personalizadas;
  • otimização contínua;
  • buscas especializadas.

Onboarding e Educação

Processo realizado em três encontros sugeridos:

  1. Kick-off
  2. Treinamento da plataforma Axur
  3. Conclusão e transição para CS (cerca de 30 dias após o início)

Regras adicionais:

  • reuniões podem ser ajustadas conforme necessidades;
  • dúvidas e feedbacks são bem-vindos em qualquer momento;
  • envio das informações necessárias é fundamental;
  • valores e prazos aparecem na proposta, contrato e termos gerais.

Plataforma
TakedownProteção de marcaCyber Threat Intelligence (CTI)Threat Hunting Deep & Dark Web Pirataria OnlineExecutivos & VIPsGestão de Superfície de Ataque ExternaVazamento de DadosAPI & Integrações
Recursos
BlogThreat Landscape 2025/26Ver todos os recursos
Ferramentas
WatchDogThreat Scan
Sobre a Axur
Por que Axur?Programa de parceirosCarreirasContatoPolítica de PrivacidadePolítica do sistema integrado de gestão
© Axur. Experiências digitais mais seguras. Todos os direitos reservados.