УКР
English Українська
Послуга AXON Intelligence

OSINT-звіт про стан
безпеки компанії

Зловмисники вже знають те, чого ви не знаєте. Наші аналітики складають вичерпну розвідувальну картину вашої організації з відкритих джерел: Інтернету та Darknet. Це дає вам бачення вашої компанії очима зловмисника ще до того, як він нанесе удар.

OSINT Darknet Витік облікових даних Поверхня атаки Безпека DNS Репутація домену
Що входить у звіт
Оберіть глибину аналізу

Три рівні послуги

Кожна організація має унікальний профіль цифрових загроз. Оберіть глибину дослідження, яка відповідає рівню зрілості вашої безпеки та допустимому рівню ризику.

Розвідка Darknet
Дізнайтеся, яка інформація про вашу компанію та співробітників уже циркулює в даркнеті, на хакерських форумах та у закритих Telegram-каналах.
  • Витік облікових даних працівників
  • Згадки в даркнеті та активність на форумах
  • Виявлення злитих внутрішніх файлів та документів
  • Зіставлення з відомими базами витоків
Найпопулярніший
Аналіз домену
Усе, що входить до розвідки Darknet, плюс повний аналіз репутації вашого домену, історичних даних DNS та історії випуску SSL-сертифікатів.
  • Усе, що входить до розвідки Darknet
  • Оцінка репутації доменів та IP-адрес
  • Аналіз конфігурації DNS на предмет помилок
  • Історія випуску та аналіз SSL-сертифікатів
  • Аналіз історії WHOIS та даних про власність
Повний звіт
Повне бачення інфраструктури очима хакера. Субдомени, відкриті порти, активні сервіси, потенційні вразливості (CVE), а також усе з попередніх рівнів.
  • Усе, що входить до аналізу домену
  • Повний пошук та аналіз субдоменів
  • Картування відкритих портів та запущених служб
  • Виявлення відомих вразливостей (CVE-картування)
  • Інвентаризація та геолокація IP-адрес
  • Пріоритетний план дій з усунення ризиків
Компоненти звіту

Що ви побачите у звіті

Кожен елемент звіту готується нашими аналітиками вручну, а не лише автоматичними сканерами. Ми оброблюємо всі дані у чіткий роадмап, який допоможе вашій команді негайно впровадити потрібні рішення.

Витік корпоративних паролів та логінів

Зіставлення робочих email ваших співробітників із базами даних витоків, логами інфостілерів та іншими системами збору intelligence-інформації. Надаємо скомпрометовані паролі (у вигляді хешів або в іншому вигляді, де це можливо).

Згадки та файли в Darknet

Аналіз маркетплейсів даркнету, форумів, хакерських платформ та Telegram-каналів на предмет згадок вашого бренду, доменів, IP-адрес та іниших конфіденційних даних.

Відкриті порти та активні служби

Сканування та аналіз зовнішньої мережевої інфраструктури компанії для виявлення відкритих портів, запущених служб, версій ПЗ та пов'язаних із ними відомих вразливостей.

Повний збір субдоменів

Повний пошук усіх субдоменів, пов'язаних із вашою компанією, включаючи забуті тестові (staging), розробницькі (dev) середовища та панелі адміністрування, відкриті для всього світу.

Аналіз слабких місць DNS

Перевірка SPF, DKIM, DMARC записів, спроби трансферу зон, виявлення застарілих DNS-записів та оцінка ризику захоплення субдоменів (subdomain takeover).

Інвентаризація та репутація IP

Усі IP-адреси вашої організації каталогізуються, визначається їх геолокація, провайдери та проводиться перевірка на наявність у чорних списках і базах threat intelligence.

Аудит SSL-сертифікатів

Аналіз публічних логів прозорості сертифікатів (Certificate Transparency) для виявлення всіх випущених сертифікатів для ваших доменів, включаючи wildcard та забуті ресурси.

Історія домену та хостингу

Аналіз історичних записів WHOIS, зміни реєстраторів, попередніх IP-адрес та хостинг-провайдерів для відстеження змін у вашій інфраструктурі.

Як це працює

Від замовлення до звіту за 3-5 днів

Прозорий та структурований процес, який не вимагає від вас жодних конфіденційних даних - лише список ваших доменів.

1

Прийом заявки

Ви вказуєте свій домен (або кілька) та обираєте рівень деталізації. Жодних паролів, доступів до VPN чи внутрішніх систем не потрібно.

2

Збір інформації

Наші аналітики проводять систематичний збір даних в Інтернеті, DarkNet та спеціалізованих базах відповідно до обраного тарифу.

3

Аналіз та перевірка

Зібрана сира інформація аналізується, позбавляється дублікатів та хибних спрацьовувань. Наші експерти вручну перевіряють кожен знайдений факт.

4

Надання звіту

Ви отримуєте детальний структурований PDF-звіт із резюме для керівництва та технічними деталями виявлених ризиків.

Для кого цей звіт

Кому буде корисна дана послуга

Звіт є найбільш цінним для організацій, які бажають отримати зовнішнє бачення своєї безпеки очима хакера без проведення повноцінного тесту на проникнення.

Малому та середньому бізнесу без власного відділу безпеки для базової оцінки ризиків
CISO для підготовки звітів керівництву або інвесторам
IT-менеджерам після кібератак або виявлення підозрілих інцидентів
Стартапам перед залученням інвестицій або процедурою M&A (злиття та поглинання)
Юридичним відділам та фахівцям з комплаєнсу для перевірки безпеки сторонніх підрядників (third-party vendors)
Організаціям, на які починають поширюватися вимоги NIS2, ISO 27001 або GDPR
Засновникам бізнесу, які дбають про безпеку та хочуть знати, що хакери бачать просто зараз
Великим компаніям із розгалуженою інфраструктурою для регулярного періодичного аудиту
Поширені запитання

FAQ

Чи потрібен вам доступ до наших внутрішніх систем?

Ні. Весь звіт створюється виключно з використанням пасивних та напівпасивних технік OSINT. Ви лише надаєте свої домени. Ми ніколи не просимо доступ до VPN, паролі чи доступу до внутрішньої документації.

Скільки часу займає підготовка звіту?

Зазвичай підготовка та надання звіту триває від 3 до 7 робочих днів з моменту отримання вашого домену та підтвердження замовлення.

Чи можу я замовити аналіз для кількох доменів?

Так. Аналіз кількох доменів можливий за запитом. Вкажіть усі домени, які вас цікавлять, під час подачі заявки і ми узгодимо деталі та терміни.

Чи є цей аудит легальним та законним?

Уся інформація збирається виключно легальними пасивними методами розвідки (OSINT) з публічних джерел, сервісів, наших засобів моніторингу DarkNet та хакерських форумів. Ми не використовуємо жодних технік несанкціонованого доступу чи з зламу.

В якому форматі надається звіт?

Ви отримаєте структурований фірмовий PDF-звіт, який містить резюме для керівництва, категоризовані знахідки з оцінкою рівня ризику (Критичний / Високий / Середній / Низький), доказову базу та пріоритетний чек-лист для усунення проблем відповідно до обраного вами тарифу.

Що робити після отримання звіту - чи можете ви допомогти з усуненням ризиків?

Звісно. Результати цього звіту чудово доповнюються нашою послугою Консалтингу з безпеки (Security Advisory). Наша команда детально розбере для вас усі знахідки, допоможе розставити пріоритети та підтримає ваших технічних спеціалістів у процесі виправлення критичних проблем.

Чи можете ви підготувати звіт про компанію-конкурента?

Ні. Ми проводимо OSINT-дослідження лише для компаній, які безпосередньо замовили цю послугу та підтвердили право власності на домени, що досліджуються. Складання такого звіту для третьої сторони без її згоди є порушенням наших правил надання послуг і, залежно від юрисдикції, може бути незаконним. Ми не надаємо послуг конкурентної розвідки або несанкціонованого профілювання.

Побачте свої слабкі місця раніше за хакерів

Кожен день без повного розуміння своєї інфраструктури дає перевагу зловмисникам. Замовте звіт сьогодні та перехопіть ініціативу.

Консультація з аналітиком

Оберіть рівень звіту

Яка глибина та обсяг розвідки вам потрібні?

Ваші домени

Вкажіть домени, які необхідно дослідити.

Якщо у вас кілька доменів або дочірніх компаній, перерахуйте їх через кому - ми погодимо фінальний обсяг.

Контактні дані

Куди нам надіслати готовий звіт або зв'язатися з вами?

Замовлення прийнято!

Дякуємо. Наші аналітики розглянуть вашу заявку та зв'яжуться з вами протягом 2 робочих днів для підтвердження обсягу та термінів робіт.