Prowadzisz biznes. My zamieniamy sygnały cybernetyczne w decyzje.
Każde wykrycie ma gotową decyzję: działać dziś, poczekać tydzień, czy wezwać specjalistę. Bez CVE, bez żargonu, bez „skontaktuj się".
ZAUFALI NAM
DLACZEGO SYCRION
Specjalista od bezpieczeństwa nie jest potrzebny co miesiąc.
€6 000
miesięcznie
Własny CISO. Cały etat.
€3 500
miesięcznie
Agencja. Reakcja w dniach.
€950
miesięcznie
Sycrion. Tylko gdy coś się dzieje.
Płacisz za monitoring. Specjalistę wzywamy tylko wtedy, gdy znaleziono realne ryzyko.
Co zobaczysz w raporcie.
Co zwykle znajdujemy w sieci.
GDZIE PATRZYMY
5 źródeł. Jeden skan.
Wszystkie pięć codziennie. Równolegle.
Gdy hasła trafiają do publicznego kodu przez przypadek.
Gdy zapomniane pliki zostają w archiwum internetu.
Gdy hakerzy widzą wszystkie Twoje ukryte subdomeny.
Gdy o Twojej firmie piszą na hakerskich forach.
Gdy nazwa firmy pojawia się na liście ofiar włamań.
JAK TO DZIAŁA
Trzy kroki — od podania domeny do pierwszego dowodu.
Podaj domenę
Zbieramy dowody
Otrzymujesz raport
PERYMETR
Obserwacja, decyzja, granica.
W perymetrze
- Publiczna powierzchnia ataku.
- Wycieki kodu, kluczy i plików.
- Decyzja gotowa dla zarządu.
Poza perymetrem
- Aktywny pentest i exploity.
- Infrastruktura krytyczna bez zgody.
- Doradztwo prawne.
Granica jest jasna. Poza nią — wskażemy licencjonowanego wykonawcę.
Cennik bez „skontaktuj się".
Zacznij od bezpłatnego skanu. Decyzja o monitoringu — gdy zobaczysz, co znajdujemy.
Pogłębione skanowanie i komentarz specjalisty.
- 5 źródeł plus pogłębiona korelacja
- Decision Memorandum L1–L4
- 30-minutowy przegląd wideo
1 domena. 24/7.
- Codzienne sprawdzanie
- Alerty e-mail
- Miesięczny raport
Pytania, które dostajemy najczęściej.
Czy to tylko skaner GitHub?
Nie. GitHub to jedno z pięciu źródeł. Monitorujemy również archiwum Wayback Machine, logi Certificate Transparency (crt.sh), publiczne paste sites oraz leak-site ransomware — każde źródło uruchamiane jest na każdym skanie i w każdym cyklu monitoringu Watch/Pro. GitHub to najgłośniejsze źródło; nie jest najczęstszym dla znajdowania wycieków.
Czy zastępujecie konsultanta cyberbezpieczeństwa?
Nie. Sycrion Reveal monitoruje publiczne źródła i dostarcza dowody. Decyzje strategiczne, polityki bezpieczeństwa, reakcję na incydent — nadal podejmuje człowiek. My zdejmujemy z Was rutynę „kto śledzi pięć źródeł co dzień".
Czy potrzebujemy dostępu do Waszych systemów?
Nie. Skanujemy wyłącznie publicznie dostępne źródła: GitHub, paste sites, Wayback Machine, certificate transparency, leak-site ransomware. Nie instalujemy agenta, nie wchodzimy w infrastrukturę, nie mamy haseł. To celowe — zmniejsza obszar zaufania.
Czy jesteście zgodni z RODO?
Tak. Infrastruktura w EU (Vercel + Neon, region EU). Standardowa umowa powierzenia (DPA) dostępna na żądanie. Dane skanu przechowujemy zgodnie z polityką retencji opisaną w warunkach świadczenia usługi.
Co znaczy „monitoring 24/7" w praktyce?
Co 24 godziny uruchamiamy automatyczny przegląd wszystkich pięciu źródeł, zindeksowanych po słowach-kluczach Twojej firmy (domena, wzorce e-maili, nazwy projektów). Alert e-mail wysyłamy w godzinę od znalezienia (Watch) lub w 15 minut (Pro).
Co jeśli nie znajdziecie nic w pierwszym skanie?
To dobrze. Ale ważne, by sprawdzać dalej — wycieki publikowane są w każdej chwili. Subskrypcja Watch płaci się w pierwszym miesiącu, gdy coś się pojawi. Standardowa zniżka pierwszego roku: –20% przy płatności rocznej.
Czy mogę zrezygnować w każdej chwili?
Tak. Subskrypcja miesięczna — wypowiedzenie do końca okresu rozliczeniowego. Roczna — wypowiedzenie z 30-dniowym wyprzedzeniem przed odnowieniem. Bez kar, bez ukrytych warunków.
Czy to jest porada prawna lub audyt?
Nie. Sycrion Reveal jest usługą informacyjną — nie zastępuje audytu, opinii prawnej ani decyzji wykwalifikowanego specjalisty. Dostarczamy dowody i kontekst; ostateczna ocena pozostaje po stronie odbiorcy.