Savaitinis skenavimas. Patikrinta NIS2 ataskaita. Nuo 49€/mėn.
Kiekvieną savaitę — automatinis skenavimas, saugumo specialisto patikrinta NIS2 atitikties ataskaita.
Pirmoji ataskaita — nemokamai. Paruošiame per 24–48 val. Atšaukti galite bet kada.
Mumis pasitiki
3 žingsniai
Kaip tai veikia
Nurodykite domeną
Nurodote domeną — tai viskas, ko reikia iš jūsų. Jokių agentų, jokių diegimų, jokių IT resursų.
Skenuojame kiekvieną savaitę
Kas savaitę tikriname ir identifikuojame kas pasikeitė: naujus pažeidžiamumus, konfigūracijos klaidos, viešai matomas sistemas. Pastebime anksčiau nei hackeriai.
Gaunate ataskaitą su rizikos vertinimu
Saugumo specialisto patvirtinta ataskaita — su prioritetiniais radiniais, rizikos lygiu ir rekomendacijomis pažeidžiamumams šalinti.
Kainuoja neveikti
Kibernetinio saugumo įstatymas numato baudas daugiau nei 1 500 Lietuvos organizacijų. NKSC jau registruoja subjektus KSIS registre ir pradeda priežiūrą.
- Esminiams subjektams iki 10 mln. € · 2% apyvartos
- Svarbiems subjektams iki 7 mln. € · 1,4%
- Biudžetinėms įstaigoms iki 60 000 €
- Vadovui asmeniškai nušalinimas nuo pareigų
2027-04-16
Techninių reikalavimų terminas pagal NKSC
0 sav.
Liko iki termino
63%
Per metus padidėjęs kibernetinio saugumo incidentų skaičius Lietuvoje
6784
NKSC užfiksuotos pažeidžiamos informacinės sistemos
Atitiktis
RavenEye × Kibernetinio saugumo įstatymas
RavenEye yra techninė vertinimo ir monitoringo priemonė — ji padengia esmines technines įstatymo dalis, kurios yra reikalaujamos Kibernetinio saugumo įstatymo.
Kairėje pusėje matote esminius techninius įstatymo reikalavimus, dešinėje — kaip RavenEye padeda juos įgyvendinti.
-
Rizikos analizėAptinka pažeidžiamumus ir padeda įvertinti su jais susijusią riziką.
-
Incidentų prevencijaNustato išnaudojamas silpnąsias vietas ir mažina incidentų tikimybę.
-
Veiklos tęstinumasIdentifikuoja kritinių sistemų pažeidžiamumus.
-
Tiekimo grandinės saugumasPadeda aptikti pažeidžiamus tiekimo grandinės komponentus.
-
Pažeidžiamumų valdymasNuolat skenuoja ir padeda valdyti pažeidžiamumus.
-
Saugumo kontrolės efektyvumasMatuoja, ar taikomos kontrolės iš tiesų sustabdo žinomus pažeidžiamumus.
-
Kibernetinė higienaAptinka neteisingas ir nesaugias konfigūracijas.
-
Kriptografijos politikosNustato silpnas ar netinkamai įgyvendintas šifravimo konfigūracijas.
-
MFA ir saugus autentifikavimasAptinka autentifikavimo spragas ir silpnąsias vietas.
Kas įeina į paketą
Viskas, ko reikia NIS2 atitikčiai — viename pakete
Vienas planas. Viena kaina. Jokių papildomų modulių ir staigmenų sąskaitoje.
Pirma ataskaita nemokamai
Planas
RavenEye NIS2 — 49€/mėn.
Be ilgalaikių sutarčių · mokate kas mėnesį · atšaukti galite bet kada.
- Savaitinis pažeidžiamumų skenavimas — 52 patikrinimai per metus
- Saugumo specialisto patvirtinta ataskaita el. paštu
- Mėnesinė NIS2 atitikties suvestinė vadovybei
- Ataskaitų archyvas (12 mėn.)
- Nulinė konfigūracija — be agentų, diegimų, IT resursų
- Ataskaitų apžvalga su saugumo ekspertu (30 min./mėn.)
- Klientų aptarnavimas el. paštu (darbo valandomis)
Paruošiame per 24–48 val. · Jokio mokėjimo pirmąją savaitę
D.U.K.
NIS2
Kiek laiko užtrunka pradėti?
5 minutės. Nurodote savo domeną, mes sukonfigūruojame skenavimą, ir per 24–48 val. gausite pirmą ataskaitą. Jokių diegimų, agentų ar konfigūracijų. Jei turite klausimų — mūsų komanda padės viską nustatyti.
Ar mano įmonei taikomas Kibernetinio saugumo įstatymas?
Greitas testas: jei turite 50+ darbuotojų arba 10+ mln. € apyvartą ir veikiate NIS2 sektoriuje (energetika, transportas, sveikatos priežiūra, maisto gamyba, skaitmeninė infrastruktūra ir kt.) — tikriausiai taip.
Pilnas sąrašas: įstatymas taikomas vidutinėms ir didelėms įmonėms NIS2 direktyvos sektoriuose (įstatymo 1 ir 2 priedai). Mažos įmonės įtraukiamos tik išimtiniais atvejais. Iš viso Lietuvoje identifikuojama ~1 500 subjektų.
Ką tiksliai skenuoja RavenEye?
RavenEye atlieka išorinį paviršiaus skenavimą (external attack surface scan): analizuoja jūsų domeną, aptinka viešai prieinamas paslaugas, serverius, API ir tikrina juos dėl žinomų pažeidžiamumų. Aptinkame ne tik žinomus CVE, bet ir konfigūracijos klaidas bei potencialias rizikas. Nieko nereikia diegti — viskas vyksta iš išorės.
Kur saugomi mūsų skenavimo duomenys? Ar tai atitinka BDAR?
Visi skenavimo rezultatai saugomi ES duomenų centruose ir užšifruoti tiek saugyklose, tiek perdavimo metu. RavenEye veikia pagal BDAR (GDPR) reikalavimus — niekada nedalinamės jūsų duomenimis su trečiosiomis šalimis, o prieigą prie ataskaitų turi tik jūsų nurodyti asmenys. Duomenys saugomi 12 mėn. archyvo tikslais ir ištrinami atšaukus prenumeratą.
Kuo skiriatės nuo nemokamų skenerių (OpenVAS, Nessus Community)?
Nemokami skeneriai — tai įrankis, kurį kažkas turi įdiegti, sukonfigūruoti, paleisti, išvalyti klaidingus teigiamus rezultatus ir interpretuoti. RavenEye — tai paslauga: automatinis skenavimas, saugumo specialisto patvirtinimas, paruošta NIS2 ataskaita ir stebėsena be jūsų dalyvavimo. Vidutiniškai saugumo eksperto valanda kainuoja daugiau nei mėnesinė RavenEye prenumerata — o jums reikia ne valandos, o nuolatinio proceso.
Ar RavenEye pakanka NKSC auditui?
RavenEye padengia techninius reikalavimus — pažeidžiamumų nustatymą, stebėseną, rizikos vertinimą ir ataskaitas vadovybei (įstatymo 7–12, 20.5 ir 21 p.). Tikslų žemėlapį rasite aukščiau esančiame skyriuje „RavenEye × Kibernetinio saugumo įstatymas“.
Pilnam NKSC auditui papildomai reikės organizacinių dokumentų: kibernetinio saugumo politikos, incidentų valdymo plano ir rizikos vertinimo tvarkos.
Kaip gausiu ataskaitas?
Kas savaitę gausite el. laišką su patikrinta ataskaita: rastais pažeidžiamumais, jų sunkumu (kritinis/aukštas/vidutinis/žemas) ir rizikos vertinimu. Ataskaita atsisiunčiama PDF formatu per saugią nuorodą. Kartą per mėnesį gausite NIS2 atitikties suvestinę, susietą su konkrečiais įstatymo straipsniais — paruoštą vadovybei ir NKSC.
Reikia rimtesnio sprendimo, ar turime galimybę pereiti prie aukštesnio plano?
Taip. Bet kada galite pereiti prie aukštesnio plano (daugiau domenų, kasdieninis skenavimas, daugiau modulių, pilnas dashboard ir t.t.).