CTEM · Agentic AI SOC

O que está oculto,
encontramos primeiro.

CTEM AI-native para o mid-market brasileiro. Correlação cruzada de stealer logs, superfície de ataque e XDR em uma narrativa única de exposição.

Ver pricing
85.2k eventos triados · <90s latência p95 · 0.3% alucinação
Cenário cotidiano

03:47 BRT. Ferramenta A dispara alerta: credencial corporativa encontrada em base de stealer logs. Ninguém vê — a fila tem 14 mil eventos não triados.

03:52 BRT. Ferramenta B detecta subdomínio novo apontando para IP recém-alocado. Ferramenta C registra porta 3389 aberta nesse mesmo host. Ferramenta D vê login bem-sucedido.

Quatro ferramentas. Quatro alertas isolados. Quatro sinais que, sozinhos, parecem ruído.

Juntos, são uma narrativa de account takeover
em curso há seis dias.
Tool A · Stealer
credencial.detectada
joao@empresa.com.br
Tool B · EASM
subdomain.novo
vpn-old.empresa.com.br
Tool C · Scanner
porta.aberta
3389/tcp · rdp
Tool D · XDR
login.sucesso
unusual.geo · 12min
Incident · L-2026-0341 4 sinais correlacionados

Account Takeover em progresso — joao@empresa.com.br

cadeia: stealer → easm → port → login
janela: 6d 4h · confiança: alta
ação: isolar endpoint + rotar credencial
Como funciona

Um agente vê o que cada
ferramenta não vê sozinha.

Lelantus Stealer

Módulo 01 Credenciais vazadas, antes do uso.

Monitora bases de stealer logs em tempo real. Credenciais corporativas identificadas antes do atacante agir — média de detecção 6.3 dias antes do primeiro login suspeito.

Lelantus Surface

Módulo 02 A superfície que muda enquanto você dorme.

EASM contínuo. Subdomínios, IPs, portas, certificados. Toda mudança na superfície de ataque notificada em minutos — não em sweeps quinzenais.

Lelantus Detect

Módulo 03 Triagem com cada decisão explicável.

SOC AI Triage sobre Vision One e outros XDRs. Triagem automática com trace auditável — cada classificação carrega o raciocínio, os sinais considerados, e o modelo que decidiu.

Correlation Agent
Os três sinais se cruzam. Uma narrativa de incidente.
Por que existe

Diferente de tudo que você
já testou.

Concorrência tradicional
Lelantus
Pricing
Opaco · hora-analista
Público · tiers fixos em BRL
Onboarding
2 a 12 semanas
4 horas, garantidas em SLA
Alertas
Isolados por ferramenta
Narrativa unificada
Decisões de IA
Caixa-preta
Trace auditável, modelo nomeado
Foco
Enterprise norte-americano
Mid-market brasileiro
Idioma do agente
Inglês, traduzido
pt-BR nativo, jargão local
Na prática

Parece assim.

Um único card. Quatro sinais. Seis dias de janela. Um veredito. Tudo auditável até a fonte.

incidentL-2026-0341
severityP1 · Critical
assetjoao@empresa
tenantempresa-prod
window6d 4h 12m
signals4 / correlated
analyst
agentlelantus-detect
incident L-2026-0341
2026-05-20 · 14:23:08 BRT

Account Takeover Provável — joao@empresa.com.br

Quatro sinais distintos, originados em três ferramentas, formam uma cadeia coerente de comprometimento ao longo de seis dias. Login final confirmado há 12 minutos.

— 6d · STEALER LOG
Credencial joao@empresa.com.br encontrada em dump RedLine. Hash MD5 confere com Active Directory.
14/05 · 02:11
— 3d · EASM
Subdomínio vpn-old.empresa.com.br descoberto em DNS passivo. Aponta para 200.x.x.84 (Hostgator BR).
17/05 · 09:48
— 18h · SCANNER
Porta 3389/tcp (RDP) aberta no mesmo host. Banner: Windows Server 2019, patch nível 2024-08.
19/05 · 20:11
— 12min · XDR · VISION ONE
Login SUCESSO de IP 89.x.x.42 (TOR exit, Holanda). Sessão ativa. Conta nunca usou VPN externa antes.
20/05 · 14:11
94%
RISK · ACCOUNT TAKEOVER Probabilidade alta. Cadeia completa observada, janela curta entre exposição e exploração.
Ação recomendada
Isolar endpoint joao-lt
Rotar credencial AD
Encerrar sessão VPN ativa
Modelo: Claude Sonnet 4.5 Confiança: Alta Latência: 3.4s Trace: disponível Hallucination check: pass
Pricing público

Preços públicos.
Sem surpresa.

Três tiers fixos em BRL, sem hora-analista escondida. Anual com 15% de desconto.

WATCH
R$ 3.500 / mês

Visibilidade contínua. O essencial para parar de ser surpreendido.

  • Lelantus Surface (EASM)
  • Lelantus Stealer · até 5 domínios
  • Alertas via e-mail e Slack
  • Dashboard self-service
  • SLA · 24h úteis
  • Sem triagem AI
  • Sem correlação cruzada
Mais escolhido
DETECT
R$ 12.000 / mês

Triagem AI + correlação. O coração da operação para o time interno.

  • Tudo de Watch, sem limites
  • Correlation Agent · narrativas de incidente
  • SOC AI Triage sobre Vision One / Defender / SentinelOne
  • Trace auditável por incidente
  • Integração com SIEM e ITSM
  • SLA p95 · <90s · 24×7
  • Onboarding em 4h, garantido
RESPOND
R$ 28.000 + / mês

Resposta gerenciada. Lelantus opera junto com seu time.

  • Tudo de Detect
  • Analista L2 dedicado · pt-BR · turno comercial
  • Resposta a incidente · contenção e erradicação
  • Playbooks customizados por tenant
  • Threat hunting trimestral
  • Relatório executivo mensal
  • SLA contratual com penalidades
Quem construiu

Construído por quem
já operou SOC de verdade.

A Lelantus não é uma startup pivotando para AI. Operamos um SOC em produção para órgão público federal antes de empacotar o produto.

O pipeline está vivo desde janeiro de 2025: 85.2k eventos triados, 85% de acurácia validada contra rotulagem humana, e taxa de alucinação medida (não estimada) de 0.3%.

Cada métrica abaixo é reproduzível na próxima janela de 7 dias do seu ambiente — e o relatório de validação é entregue antes da fatura.

85%
Acurácia de triagem validada contra rotulagem humana, janela rolante de 30 dias.
90s
Latência p95 do agente, do ingest ao veredito. Medido a cada hora.
70%
Eventos auto-triados sem toque humano. Restante encaminhado com sumário pronto.
0.3%
Taxa de alucinação medida. Cada output passa por checagem de groundedness.
4h
Onboarding garantido em SLA. Do contrato assinado ao primeiro incidente correlacionado.
85k
Eventos triados em produção desde jan/2025. Dado público, atualizado mensalmente.