LúminaKite
Exposición de credenciales

Monitoreo de fugas de identidad

La exposición de credenciales se gestiona mejor cuando los hallazgos se convierten en casos, no en planillas. LuminaKite enruta búsquedas de dominio e identidad por proveedores habilitados, deduplica hits y entrega flujo de casos.

Resultados operativos

Fugas de identidad

  • Monitorea dominios corporativos verificados, listas de clientes e identidades VIP.
  • Ruta búsquedas a proveedores que soportan consultas por dominio o identidad.
  • Clasifica exposiciones como password, hash, combo, stealer log, cookie session y access sale.
  • Crea casos, asigna responsables y rastrea estado de mitigación.

Capacidades principales

Cobertura de activos
Crea activos para dominios, listas de clientes cargadas e identidades de alto riesgo.
Ruteo de proveedores
Resuelve proveedores efectivos por capacidad, política de plan, overrides de organización y API keys disponibles.
Deduplicación de hallazgos
Normaliza hits en hallazgos con identidad redactada, tipo de exposición, fuente, confianza y fechas.
Flujo de casos
Agrupa hallazgos en casos con severidad, estado, responsables, notas y acciones de mitigación.
Gobierno de proveedores
Administradores gestionan proveedores externos, políticas por plan, prioridades, límites de consulta y overrides por organización.

Cómo funciona el módulo

1

Configura proveedores

Habilita proveedores que soportan los tipos de búsqueda requeridos y guarda API keys en el alcance adecuado.

2

Crea activos monitoreados

Agrega dominios verificados, identidades o listas de clientes para revisión programada.

3

Ejecuta búsquedas

Jobs manuales o programados consultan proveedores, registran uso y normalizan hits.

4

Gestiona casos

Analistas revisan severidad, tipo de exposición y evidencia relacionada antes de cerrar o escalar.

Señales y evidencia

identidad redactada y dominio objetivo
proveedor y etiqueta de fuente
tipo de exposición y confianza
timestamps first_seen y last_seen
estado de caso, responsable y acción de mitigación

Casos de uso comunes

Proteger cuentas ejecutivas

Monitorea identidades VIP por exposición que podría llevar a account takeover o phishing dirigido.

Gestionar exposición de clientes

Rastrea si identidades de clientes aparecen en fuentes de fuga y convierte hallazgos en casos.

Medir valor de proveedores

Usa conteos de uso y hits para entender qué fuentes externas entregan señal útil.

Preguntas frecuentes

¿Los proveedores se controlan por plan u organización?

Sí. La plataforma soporta políticas por plan y overrides por organización, incluyendo prioridades y límites mensuales.

¿Las identidades aparecen en texto plano?

Los hallazgos pueden mostrar identidad redactada para revisión mientras los valores sensibles se manejan con controles de plataforma.

¿Los hallazgos pueden convertirse en casos?

Sí. Los hallazgos se agrupan en casos con severidad, estado y acciones para que la remediación sea rastreable.

¿Todos los proveedores soportan todos los tipos de búsqueda?

No. Cada proveedor declara si soporta búsqueda por dominio, identidad o ambas, y el ruteo respeta esas capacidades.

Módulos relacionados