Artigos sobre: Ameaças

Watchers e Threats: Como se Conectam

Watchers e Threats: Como se Conectam


Na Selki, os Watchers representam os domínios que sua organização escolheu monitorar.

Eles são essenciais para entender a origem das threats e para organizar a triagem por ativos específicos.


Toda threat detectada na Selki está sempre associada a um Watcher — ou seja, a um domínio monitorado.



1. O que são Watchers


Watchers são domínios monitorados, como:


  • domínios corporativos
  • domínios de marcas ou produtos
  • domínios de serviços
  • domínios operacionais ou regionais


Exemplos comuns:

  • domínio principal da empresa
  • domínio de plataforma
  • domínio dedicado a clientes
  • domínio de unidade de negócio


Sempre que uma identidade exposta corresponde a um desses domínios, a threat é criada e associada ao Watcher correspondente.



2. Como Threats são Vinculadas a Watchers


Uma threat é vinculada a um Watcher quando:


  • o endereço exposto pertence ao domínio (ex: @seudominio.com)
  • a credencial está claramente relacionada ao domínio monitorado
  • a exposição inclui metadados vinculados ao domínio


Esse processo é automático e não requer ação da equipe.



3. Usando Watchers para Investigar Threats


Os Watchers aparecem na barra lateral esquerda da Lista de Threats, com:


  • nome do domínio
  • total de threats associadas


Isso permite:


  • investigar ameaças de um domínio específico
  • comparar risco entre diferentes domínios
  • detectar hotspots de exposição
  • mapear incidentes por área da organização
  • priorizar ativos mais comprometidos


Exemplo:

  • Domínio A com 2 threats
  • Domínio B com 70 threats


O domínio B requer atenção imediata.



4. Por que Filtrar por Watcher é Importante


Filtrar threats por Watcher ajuda a responder perguntas importantes:


Quais domínios estão mais expostos?

Permite identificar áreas críticas.


O risco afeta mais colaboradores ou clientes?

Possibilita ajustar estratégias de mitigação.


Há domínios vulneráveis a infostealers?

Domínios com muitos hostnames repetidos indicam surtos de malware.


Algum domínio está aparecendo repetidamente ao longo do tempo?

Sugere comportamento de reuso de senha ou exposição contínua.



5. Watchers e Severidade


Quando combinados com o filtro de Risk Level, os Watchers ajudam a:


  • priorizar threats críticas por domínio
  • identificar setores internos mais afetados
  • prever onde estão os maiores riscos de ATO (Account Takeover)
  • preparar relatórios segmentados


Exemplo:

  • Watcher: @empresa.com
  • Risk Level: Critical


Retorna apenas threats críticas desse domínio.



6. Ambientes com Múltiplos Domínios


Organizações com vários domínios se beneficiam muito dos Watchers:


  • cada domínio recebe seu próprio agrupamento
  • é possível identificar problemas específicos de cada operação
  • relatórios e análises podem ser gerados por unidade de negócio
  • detecta padrões diferentes entre colaboradores e clientes
  • facilita gestão regionalizada (LATAM, NA, EMEA, etc.)



7. Quando Usar o Filtro de Watchers


Use em cenários como:


  • auditorias por domínio
  • investigação de ameaças internas vs externas
  • priorização de domínios críticos
  • relatórios para gestores de áreas específicas
  • revisões mensais de segurança
  • análise de incidentes de um produto ou subplataforma



Resumo


Watchers são a base organizacional da Selki.

Eles conectam cada threat ao domínio monitorado correspondente, permitindo triagem eficiente, análise segmentada e priorização baseada em ativos reais.


Com Watchers, sua equipe entende onde as exposições estão acontecendo e quais domínios estão mais vulneráveis.

Atualizado em: 02/12/2025

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!