01 / Assessment
Offensive Assessment Engine
Defensive orchestrator γύρω από καθιερωμένα εργαλεία αναγνώρισης, ελέγχου και αξιολόγησης. Υποστηρίζει εννέα scan profiles, από passive recon και ASM έως αυτόνομα offensive-agent engagements, με plan-only λειτουργία εξ ορισμού και πλήρη έλεγχο πριν από κάθε ενεργή ενέργεια.
passiveasmvulnscan+5 AI
02 / Inventory
CMDB — Συνεχής Καταγραφή Assets
Η επιφάνεια έκθεσης μετατρέπεται σε ζωντανό asset registry, με τεχνικά χαρακτηριστικά, κατόχους, χρήστες, διασυνδέσεις και append-only ιστορικό αλλαγών. Το NAC λειτουργεί αποκλειστικά ως outbound hook· το Erevos AI δεν επιβάλλει ποτέ enforcement.
Asset InventoryChange History
03 / Risk
VPE — Vulnerability Prioritization Engine
Συνδυάζει ευρήματα, CISA KEV, FIRST EPSS, NVD, CMDB και κατάλογο αντιπάλων σε μία εξηγήσιμη και ιεραρχημένη ουρά αποκατάστασης. Κάθε προτεραιότητα τεκμηριώνεται με βάση την εκμεταλλευσιμότητα, το επιχειρησιακό ρίσκο και τη σχετικότητα με πραγματικούς threat actors.
CISA KEVEPSSNVD
04 / Intel
Adversary TTP Knowledge Base
Βάση γνώσης με 177 προφίλ αντιπάλων, aliases, χώρα προέλευσης, TTPs, καμπάνιες, malware, runbooks και CVEs. Με την εισαγωγή ενός URL ή report, το συγκεκριμένο LLM εξάγει TTPs και IOCs, έτοιμα για αξιολόγηση και προαγωγή στον κατάλογο απειλών..
MITRE ATT&CKActor Intel
05 / Detection
Detection Generation & Purple-Team Validation
Μετατρέπει την πληροφορία απειλής σε detection rules για 13 detection formats, με deployment μόνο μέσω approval-gated διαδικασίας. Τα rules επικυρώνονται με telemetry-only purple-team simulations, ώστε να αποδεικνύεται τι βλέπει η άμυνα χωρίς να δημιουργείται πραγματικός κίνδυνος.
SIEMEDRNDR
06 / Cloud
Cloud Adversary Emulation
Περιλαμβάνει 15 bundled σενάρια για AWS, Azure και GCP, καθώς και rule-pack generator για πολλαπλά detection formats. Όλα τα σενάρια βασίζονται σε synthetic events only, ώστε η αξιολόγηση cloud και identity-based απειλών να παραμένει ασφαλής, ελεγχόμενη και διακριτή από την πραγματική δραστηριότητα.
AWSAzureGCP
07 / ASM
External Attack-Surface Discovery
Συνεχής παρακολούθηση lookalike, typosquat και brand-abuse domains μέσω domain-permutation engine. Υποστηρίζει watchlists, tagging και prioritization για κρίσιμα assets, ώστε η εξωτερική επιφάνεια επίθεσης να παρακολουθείται και να αξιολογείται διαρκώς.
Domain MonitoringWatchlists
08 / Deception
Honeytokens & Deception
Δημιουργία AI-generated honeytokens και decoy τεκμηρίων που λειτουργούν ως tripwires ενεργητικής άμυνας. Ενεργοποιούν έγκαιρη ειδοποίηση όταν ένας αντίπαλος αλληλεπιδράσει με παγιδευμένο περιεχόμενο, με εξαιρετικά χαμηλό θόρυβο και υψηλή επιχειρησιακή αξία.
TripwiresEarly Warning
09 / Reporting
Reporting & Executive Dashboard
Έτοιμες αναφορές σε HTML, Markdown, PDF, DOCX και STIX 2.1, link-analysis graph, τεκμηριωμένος GenAI assistant και ενοποιημένο executive dashboard. Τα τεχνικά ευρήματα μετατρέπονται σε καθαρή εικόνα ρίσκου για CISOs, IT teams, risk leaders και διοίκηση.
STIX 2.1Graph