Budujemy obronę dla firm, które nie mogą sobie pozwolić na nagłówki w prasie. SOC 24/7, testy penetracyjne klasy Red Team, zgodność z NIS2 · DORA · ISO 27001 — wszystko prowadzone z Warszawy, z gwarancją reakcji w 15 minut.
94% incydentów zaczyna się poza godzinami pracy. Dlatego nasz zespół nigdy nie zasypia, a Ty nie musisz się tłumaczyć zarządowi w niedzielny wieczór.
Każda warstwa działa niezależnie i wzmacnia pozostałe. Możesz zacząć od jednej — większość klientów w 6 miesięcy korzysta z czterech.
Całodobowy monitoring SIEM/XDR z analitykami klasy enterprise w Warszawie. Korelacja zdarzeń, threat hunting, eskalacja w 15 minut.
Symulujemy realne kampanie APT. Web, mobile, API, chmura, sieć wewnętrzna, social engineering i fizyczne intruzje.
Hotline 24/7. Containment, eradication, recovery. Forensyka, negocjacje z grupami ransomware, zgłoszenia do CSIRT i UODO.
Gap analysis, plan dostosowania, dokumentacja, polityki, szkolenia, audyt certyfikujący. Prowadzimy proces od A do Z.
Monitoring dark webu, leak forów, kanałów Telegram. Alerty o wycieku danych pracowników, kampaniach na Twoją branżę, IOC w czasie rzeczywistym.
Realistyczne kampanie phishingowe + ścieżki szkoleniowe. Mierzymy klikalność, raportowanie, czas reakcji helpdesku.
Mapujemy powierzchnię ataku z perspektywy intruza. OSINT, attack surface management, identyfikacja shadow IT.
Budujemy model przeciwnika dopasowany do branży (FIN7 dla retailu, Lazarus dla finansów, Sandworm dla energetyki).
Podłączenie SIEM/XDR, kalibracja reguł detekcji, opracowanie playbooków, integracja z helpdeskiem.
Executive summary dla zarządu, pełen audyt techniczny, roadmapa hardeningu, kalibracja SLA.
W trzy tygodnie zatrzymali kampanię, której nasz poprzedni dostawca nie widział od pół roku. Przyszedł raport — zarząd wiedział, gdzie boli. To była rozmowa innego poziomu.
Ransomware w niedzielę o 3:14. O 3:29 mieli już połączenie zdalne i izolowany segment. W poniedziałek rano produkcja stała w 100%. Bez rozmów z grupą.
Nasz zespół utrzymuje certyfikaty OSCP, OSEP, CRTO, GIAC GCFA, GCIH, CISSP, CISA, CISM oraz ISO 27001 Lead Auditor. Spółka jest audytowana zewnętrznie — ISO 27001:2022 i SOC 2 Type II.
Gwarantujemy SLA reakcji 15 minut od wykrycia incydentu krytycznego. Zespół SOC pracuje 24/7/365 z dwóch geograficznie rozproszonych lokalizacji w Polsce. Klienci na retainerze mają pierwszeństwo i dedykowanego analityka prowadzącego.
Tak. Pomagamy osiągnąć i utrzymać zgodność z dyrektywą NIS2, rozporządzeniem DORA, ISO 27001, RODO oraz wymogami KNF dla sektora finansowego. Prowadzimy pełen proces — od gap analysis przez politykę i wdrożenie aż po audyt certyfikujący przez akredytowaną jednostkę.
Audyt powierzchni ataku, threat model dopasowany do branży, wdrożony monitoring SOC, raport executive dla zarządu, playbooki reakcji na incydent i kalibrację reguł detekcji. W 31. dniu masz operacyjny SOC oraz pisemną roadmapę na następne 12 miesięcy.
Cena zależy od liczby endpointów, źródeł logów, środowiska (chmura/on-prem/hybryda) i wymaganego SLA. Pakiety zaczynają się od 4 900 PLN/mies. dla małych firm. Wycena indywidualna w 24h od bezpłatnej konsultacji.
Negocjacje to ostatnia linia działania, gdy odzyskanie danych z backupu jest niemożliwe lub ekonomicznie nieracjonalne. Współpracujemy z prawnikami i firmami specjalistycznymi. Nigdy nie zachęcamy do płatności, ale rozumiemy realia operacyjne i pomagamy podjąć decyzję w oparciu o twarde dane, a nie panikę.
Domyślnie nie. Logi, telemetria i dane klienta przetwarzane są w polskich data center z certyfikacją Tier III+. Na życzenie klienta uruchamiamy konfiguracje EU-only lub on-prem. Pełna kontrola, audytowalna ścieżka danych.
45 minut. Bez slajdów sprzedażowych. Pokażesz nam swoją infrastrukturę, a my pokażemy Ci, gdzie patrzy intruz. Jeśli nie znajdziemy nic istotnego — powiemy to wprost.