Pakiet 1: Krajobraz Zagrożeń (Threat Landscape)​

Co sprawdzamy (zakres):​●  Czy hasła wyciekły? Sprawdzamy, czy e-maile i hasła pracowników są dostępne w bazach sprzedawanych przez przestępców.​ ● Co mówią o firmie? Weryfikujemy, czy nazwa firmy pojawia się w dyskusjach na forach hakerskich.​● Widoczne dziury: Weryfikacja podstawowych błędów konfiguracji DNS/SSL widocznych z zewnątrz.
Wynik dla klienta: Prosty raport („Teaser„), który uświadamia zarządowi, że problem istnieje.

Pakiet 2: Cyber Puls (Cykliczny audyt bezpieczeństwa)​

Co sprawdzamy (zakres):​● Inteligentne Zarządzanie Podatnościami (Vulnerability Intelligence): Wskazujemy luki w systemach, które są aktywnie wykorzystywane przez hakerów. Pomagamy działowi IT skupić się na naprawie tego, co pilne.​● Widok Oczami Hakera (ASM): Znajdujemy zapomniane serwery i wygasłe certyfikaty (Shadow IT).​● Podstawowa weryfikacja dostawców: Sprawdzamy, czy w Dark Webie są wycieki dotyczące głównych partnerów klienta.
Wynik dla klienta: Raport Techniczny z listą zadań do wykonania dla IT.​

Pakiet 3: CTI Continuous – Aktywny Radar (Integracji wspieranych przez Cognyte, połączeń)​

Co sprawdzamy (zakres):​● Integracja API (SIEM/SOAR/Firewall): Dwukierunkowa wymiana danych między wywiadem Cognyte a infrastrukturą klienta. Wspierane systemy: QRadar, Splunk, Sentinel, ElasticRapid7, Fortinet, Google Chronicle, Cortex XSOAR​● Automatyzacja: Jeśli klient skonfiguruje integrację API, system może automatycznie blokować złośliwe adresy IP i domeny na firewallu, zanim administrator zdąży odczytać alert.​● Dynamiczne Alarmy CVE: System monitoruje technologie klienta i wysyła natychmiastowe powiadomienia o nowych, krytycznych podatnościach (CVE), umożliwiając błyskawiczne łatanie systemów.
Wynik dla klienta:
Skrócony czas reakcji (MTTR) i automatyczne uszczelnianie perymetru sieci.​

Pakiet 4: 360° Enterprise Defense - Zintegrowana Obrona Operacyjna​

 ​1. Platforma Bezpieczeństwa (w cenie):​
Dostarczamy i wdrażamy platformę klasy SIEM / SOAR / XDR.​ Nie wymagamy od klienta posiadania własnych drogich licencji – wszystko jest częścią usługi.​ Pełna integracja z infrastrukturą klienta i punktami końcowymi (Endpoints).​

2. Monitoring i Reakcja 24/7 (Human-Led):​
Ciągły monitoring: Analitycy obserwują sieć 24/7/365.​ MDR (Managed Detection & Response): Nie tylko wysyłamy e-mail o problemie. Analizujemy incydent, powstrzymujemy go i pomagamy usunąć skutki.​ Analiza śledcza: Głęboka analiza logów i artefaktów (Forensics) w przypadku włamania.​

3. Gwarantowane SLA (Service Level Agreement):​
Czas reakcji na incydent​
Czas rozwiązania/mitygacji​
Nielimitowana liczba zgłoszeń w miesiącu.​

4. Wykrywanie Zagrożeń (Threat Detection):​
Dostęp do ponad 500 gotowych reguł korelacyjnych.​
Ciągłe dostrajanie systemu (Tuning), aby unikać fałszywych alarmów.​
Zasilanie danymi wywiadowczymi (Threat Intel) z Cognyte i Darknetu.​

5. Czynnik Ludzki i Zgodność (Human Risk & Compliance):​
Symulacje Phishingu: Raz w roku przeprowadzamy kontrolowany atak na pracowników, by sprawdzić ich czujność.​
Szkolenia Awareness: Szkolenie dla pracowników z cyberbezpieczeństwa.​
Wsparcie Governance: Pomoc w utrzymaniu dokumentacji i polityk bezpieczeństwa (zgodność z RODO/NIS2/ISO 27001).​