Kiekvieną savaitę — automatinis skenavimas, saugumo specialisto patikrinta ataskaita ir aiškus NIS2 atitikties statusas.
Pirmoji ataskaita — nemokamai. Paruošiame per 24–48 val. Atšaukti galite bet kada.
Mumis pasitiki
Nurodote įmonės domeną — tai viskas, ko reikia iš jūsų. Jokių agentų, jokių diegimų, jokių IT resursų.
Kas savaitę tikriname, kas pasikeitė: nauji pažeidžiamumai, konfigūracijos klaidos, viešai matomi servisai. Pastebime anksčiau nei hackeriai.
Saugumo specialisto patvirtinta ataskaita — su prioritetiniais radiniais, rizikos lygiu ir NIS2 atitikties statusu. Paruošta pateikti NKSC.
Kibernetinio saugumo įstatymas numato baudas daugiau nei 1 500 Lietuvos organizacijų. NKSC jau registruoja subjektus KSIS registre ir pradeda priežiūrą.
RavenEye yra techninė vertinimo ir stebėsenos priemonė — ji padengia esmines technines įstatymo dalis ir pateikia duomenis NKSC ataskaitoms. Pilnam atitikties auditui taip pat reikės organizacinių dokumentų (politikos, incidentų valdymo planas, rizikos vertinimo tvarka).
Vienas planas. Viena kaina. Jokių papildomų modulių ir staigmenų sąskaitoje.
Be ilgalaikių sutarčių · mokate kas mėnesį · atšaukti galite bet kada.
5 minutės. Nurodote savo domeną, mes sukonfigūruojame skenavimą, ir per 24–48 val. gausite pirmą ataskaitą. Jokių diegimų, agentų ar konfigūracijų. Jei turite klausimų — mūsų komanda padės viską nustatyti.
Greitas testas: jei turite 50+ darbuotojų arba 10+ mln. € apyvartą ir veikiate NIS2 sektoriuje (energetika, transportas, sveikatos priežiūra, maisto gamyba, skaitmeninė infrastruktūra ir kt.) — tikriausiai taip.
Pilnas sąrašas: įstatymas taikomas vidutinėms ir didelėms įmonėms NIS2 direktyvos sektoriuose (įstatymo 1 ir 2 priedai). Mažos įmonės įtraukiamos tik išimtiniais atvejais. Iš viso Lietuvoje identifikuojama ~1 500 subjektų.
RavenEye atlieka išorinį paviršiaus skenavimą (external attack surface scan): analizuoja jūsų domeną, aptinka viešai prieinamas paslaugas, serverius, API ir tikrina juos dėl žinomų pažeidžiamumų. Aptinkame ne tik žinomus CVE, bet ir konfigūracijos klaidas bei potencialias rizikas. Nieko nereikia diegti — viskas vyksta iš išorės.
Visi skenavimo rezultatai saugomi ES duomenų centruose ir užšifruoti tiek saugyklose, tiek perdavimo metu. RavenEye veikia pagal BDAR (GDPR) reikalavimus — niekada nedalinamės jūsų duomenimis su trečiosiomis šalimis, o prieigą prie ataskaitų turi tik jūsų nurodyti asmenys. Duomenys saugomi 12 mėn. archyvo tikslais ir ištrinami atšaukus prenumeratą.
Nemokami skeneriai — tai įrankis, kurį kažkas turi įdiegti, sukonfigūruoti, paleisti, išvalyti klaidingus teigiamus rezultatus ir interpretuoti. RavenEye — tai paslauga: automatinis skenavimas, saugumo specialisto patvirtinimas, paruošta NIS2 ataskaita ir stebėsena be jūsų dalyvavimo. Vidutiniškai saugumo eksperto valanda kainuoja daugiau nei mėnesinė RavenEye prenumerata — o jums reikia ne valandos, o nuolatinio proceso.
RavenEye padengia techninius reikalavimus — pažeidžiamumų nustatymą, stebėseną, rizikos vertinimą ir ataskaitas vadovybei (įstatymo 7–12, 20.5 ir 21 p.). Tikslų žemėlapį rasite aukščiau esančiame skyriuje „RavenEye × Kibernetinio saugumo įstatymas“.
Pilnam NKSC auditui papildomai reikės organizacinių dokumentų: kibernetinio saugumo politikos, incidentų valdymo plano ir rizikos vertinimo tvarkos.
Kas savaitę gausite el. laišką su patikrinta ataskaita: rastais pažeidžiamumais, jų sunkumu (kritinis/aukštas/vidutinis/žemas) ir rizikos vertinimu. Ataskaita atsisiunčiama PDF formatu per saugią nuorodą. Kartą per mėnesį gausite NIS2 atitikties suvestinę, susietą su konkrečiais įstatymo straipsniais — paruoštą vadovybei ir NKSC.
Taip. Bet kada galite pereiti prie aukštesnio plano (daugiau domenų, kasdieninis skenavimas, daugiau modulių, pilnas dashboard ir t.t.).