Prowadzisz biznes. My zamieniamy sygnały cybernetyczne w decyzje.

Każde wykrycie ma gotową decyzję: działać dziś, poczekać tydzień, czy wezwać specjalistę. Bez CVE, bez żargonu, bez „skontaktuj się".

Пассивный анализ · Без установки · Без доступа к серверу

О системе

Płacisz za monitoring. Specjalistę wzywamy tylko wtedy, gdy znaleziono realne ryzyko.

Соответствие
152-ФЗ187-ФЗГОСТ Р 57580ст. 274.1 УК РФ
5+
источников данных
24/7
непрерывный мониторинг
02 — Почему Sycrion

Specjalista od bezpieczeństwa nie jest potrzebny co miesiąc.

Własny CISO. Cały etat.
miesięcznie
€6 000
Agencja. Reakcja w dniach.
miesięcznie
€3 500
Sycrion. Tylko gdy coś się dzieje.
miesięcznie
€950
03 — Co zobaczysz w raporcie

Co zobaczysz w raporcie.

Co zwykle znajdujemy w sieci.

01
Hasła w kodzie

Przypadkowo wgrane pliki .env z hasłami.

02
Klucze do chmury

AWS, Google, Azure — leżą w publicznym repo.

03
Baza klientów w archiwum

Stara kopia bazy dostępna z bezpośredniego linku.

04
Klucze do panelu

Sekrety, którymi każdy zaloguje się jako firma.

05
Dokumenty widzi Google

Pliki Drive z „anyone with link" w wyszukiwarce.

06
Nazwa na liście włamań

Firma wymieniona na stronie grupy ransomware.

04 — Источники

5 źródeł. Jeden skan.

Wszystkie pięć codziennie. Równolegle.

GH
GitHub

Gdy hasła trafiają do publicznego kodu przez przypadek.

WB
Wayback Machine

Gdy zapomniane pliki zostają w archiwum internetu.

CT
Certificate Transparency

Gdy hakerzy widzą wszystkie Twoje ukryte subdomeny.

PB
Paste sites

Gdy o Twojej firmie piszą na hakerskich forach.

RL
Leak-site ransomware

Gdy nazwa firmy pojawia się na liście ofiar włamań.

05 — Как работает

Trzy kroki — od podania domeny do pierwszego dowodu.

01

Podaj domenę

Wpisujesz domenę firmy. Bez instalacji, bez agenta, bez dostępu do Twoich systemów. Sprawdzamy wyłącznie publicznie dostępne źródła.

02

Zbieramy dowody

Skanujemy GitHub, paste sites, archiwum Wayback, fora i publiczne leaki ransomware. Każde znalezisko ma hash + timestamp + link do źródła.

03

Otrzymujesz raport

PDF z listą znalezisk uszeregowaną wg ryzyka. Decyzję, co dalej, podejmujesz Ty — my dostarczamy materiał dowodowy, nie wyręczamy.

06 — Периметр

Obserwacja, decyzja, granica.

W perymetrze
Publiczna powierzchnia ataku.
Wycieki kodu, kluczy i plików.
Decyzja gotowa dla zarządu.

Nie wymyślamy liczb — każda kwota odwołuje się do artykułu ustawy i daty publikacji.

Poza perymetrem
Ingerencja w Twoje systemy.
Infrastruktura krytyczna bez zgody.
Doradztwo prawne.

Granica jest jasna. Poza nią — wskażemy licencjonowanego wykonawcę.

07 — Тарифы

Cennik bez „skontaktuj się".

Zacznij od bezpłatnego skanu. Decyzja o monitoringu — gdy zobaczysz, co znajdujemy.

Free Scan
€0

1 skan, bez zobowiązań.

  • Pełen raport PDF
  • Wszystkie 5 źródeł
  • Lista ryzyk
Uruchom skan
Audyt jednorazowy
€650jednorazowo

Pogłębione skanowanie i komentarz specjalisty.

  • 5 źródeł plus pogłębiona korelacja
  • Decision Memorandum L1–L4
  • 30-minutowy przegląd wideo
Zamów audyt
Najpopularniejszy
Reveal Watch
€950/ mc

1 domena. 24/7.

  • Codzienne sprawdzanie
  • Alerty e-mail
  • Miesięczny raport
Rozpocznij Watch
Reveal Pro
€2 500/ mc

5 domen. Priorytet.

  • Do 5 domen
  • Alerty < 15 minut
  • Raport dla zarządu
Rozpocznij Pro
08 — Вопросы

Pytania, które dostajemy najczęściej.

Czy to tylko skaner GitHub?

Nie. GitHub to jedno z pięciu źródeł. Monitorujemy również archiwum Wayback Machine, logi Certificate Transparency (crt.sh), publiczne paste sites oraz leak-site ransomware — każde źródło uruchamiane jest na każdym skanie i w każdym cyklu monitoringu Watch/Pro. GitHub to najgłośniejsze źródło; nie jest najczęstszym dla znajdowania wycieków.

Czy zastępujecie konsultanta cyberbezpieczeństwa?

Nie. Sycrion Reveal monitoruje publiczne źródła i dostarcza dowody. Decyzje strategiczne, polityki bezpieczeństwa, reakcję na incydent — nadal podejmuje człowiek. My zdejmujemy z Was rutynę „kto śledzi pięć źródeł co dzień".

Czy potrzebujemy dostępu do Waszych systemów?

Nie. Skanujemy wyłącznie publicznie dostępne źródła: GitHub, paste sites, Wayback Machine, certificate transparency, leak-site ransomware. Nie instalujemy agenta, nie wchodzimy w infrastrukturę, nie mamy haseł. To celowe — zmniejsza obszar zaufania.

Gdzie przetwarzane są dane?

Standardowa umowa powierzenia (DPA) jest dostępna na żądanie. Dane skanu przechowujemy zgodnie z polityką retencji opisaną w warunkach świadczenia usługi. Konkretny region hostingu i obowiązujący reżim ochrony danych ujawniamy w DPA dla danej umowy.

Co znaczy „monitoring 24/7" w praktyce?

Co 24 godziny uruchamiamy automatyczny przegląd wszystkich pięciu źródeł, zindeksowanych po słowach-kluczach Twojej firmy (domena, wzorce e-maili, nazwy projektów). Alert e-mail wysyłamy w godzinę od znalezienia (Watch) lub w 15 minut (Pro).

Co jeśli nie znajdziecie nic w pierwszym skanie?

To dobrze. Ale ważne, by sprawdzać dalej — wycieki publikowane są w każdej chwili. Subskrypcja Watch płaci się w pierwszym miesiącu, gdy coś się pojawi. Standardowa zniżka pierwszego roku: –20% przy płatności rocznej.

Czy mogę zrezygnować w każdej chwili?

Tak. Subskrypcja miesięczna — wypowiedzenie do końca okresu rozliczeniowego. Roczna — wypowiedzenie z 30-dniowym wyprzedzeniem przed odnowieniem. Bez kar, bez ukrytych warunków.

Czy to jest porada prawna lub audyt?

Nie. Sycrion Reveal jest usługą informacyjną — nie zastępuje audytu, opinii prawnej ani decyzji wykwalifikowanego specjalisty. Dostarczamy dowody i kontekst; ostateczna ocena pozostaje po stronie odbiorcy.

Узнайте, чего не знаете о своей компании.

Один скан — ясная картина. Без договоров, без NDA, без установки.

Sprawdź za darmo