Nasze usługi

Każda usługa to konkretny problem rozwiązany konkretnym narzędziem. Wybierz gotowy pakiet albo skomponuj własny mix.

Wdrożenie SIEM Wazuh

Budujemy od zera: architektura HA, onboarding agentów, dashboardy, korelacje, dokumentacja runbook. Gotowe do pracy po 3-4 tygodniach.

  • Architektura clustered/standalone
  • Integracja z logami: syslog, auditd, cloud
  • Pierwsze dashboardy i alerty
  • Szkolenie zespołu w obsłudze
Szczegóły wdrożenia

Managed SIEM

Przejęcie operacyjne Wazuh: monitoring 24/7, aktualizacje, tuning, backupy, miesięczne raporty. Ty dostajesz alerty, my dbamy o całą resztę.

  • SLA 99.5%, monitoring infrastruktury
  • Patching, backupy, disaster recovery
  • Tuning alertów, nowe źródła logów
  • Raport miesięczny + incident review
Pakiety utrzymania

Audyt Linux Hardening

Sprawdzamy serwery pod CIS Benchmark: SSH, firewall, uprawnienia, patching, logging. Raport + roadmap naprawczy 30/60/90 dni.

  • Compliance check: CIS Level 1/2
  • SSH hardening, firewall review
  • User/group permissions audit
  • Raport PDF + Ansible playbooks
Szczegóły audytu

Tuning & Detection Engineering

Tworzenie custom reguł/decoderów, mapowanie MITRE ATT&CK, redukcja false-positive, optymalizacja korelacji. Alert fatigue? Naprawiamy.

  • MITRE ATT&CK coverage mapping
  • Custom reguły Wazuh + Sigma
  • False-positive tuning (target <5%)
  • Metryki: MTTD, MTTR, precision
Więcej o detection

Automatyzacje SOAR

Playbooki reagowania: auto-blokada IP na firewall, ticket w Jira, enrichment IOC, powiadomienia Slack/email. Skracamy MTTR o 70%.

  • Integracje: Jira, Slack, PagerDuty
  • Firewall API (pfSense, iptables)
  • IOC enrichment (VirusTotal, AbuseIPDB)
  • Custom playbooki Python/Bash
Przykłady playbooków

Szkolenia B2B

Hands-on warsztaty: Wazuh dla adminów, SOC workflow, Linux hardening. Dopasowujemy program do Twojej infrastruktury i poziomu zespołu.

  • Wazuh dla admins (2 dni, lab)
  • Incident handling na logach
  • Linux hardening workshop
  • Custom program pod Twoją firmę
Program szkoleń

Projekt vs Utrzymanie

Dwa modele współpracy – możesz łączyć

Projekty jednorazowe

  • Wdrożenie SIEM Wazuh od zera
  • Audyt hardening + roadmap naprawczy
  • Migracja SIEM (np. Splunk → Wazuh)
  • Szkolenie zespołu (1-2 dni)
  • POC automatyzacji SOAR
Rozliczenie
Fixed price albo T&M

Utrzymanie ciągłe

  • Managed SIEM (SLA 99.5%)
  • Detection tuning co miesiąc
  • Nowe źródła logów on-demand
  • Patching, backupy, monitoring
  • Raport miesięczny + incident review
Rozliczenie
Abonament miesięczny

Nie wiesz, co wybrać?

Umów call 30 minut. Opowiesz o infrastrukturze i celach, my podpowiemy optymalny zakres i sposób wdrożenia.

Umów konsultację Zobacz proces