Všechny ukázky
Síťová bezpečnost · živá ukázka

Zastavte útočníka hned u vchodu

Když hacker prolomí jedno zařízení, každá vteřina rozhoduje. Podívejte se na živý půdorys vaší síťě: bez AI se útočník šíří z jednoho zařízení na druhé. S naší AI je kompromitovaný bod izolován během sekund — dřív, než se dostane k čemukoli důležitému.

<3sdo izolace průniku
0šíření po síti
7/7chráněných uzlů
Živá ukázka

Jak to v praxi funguje, krok za krokem

Žádné technické detaily, žádné nasazení vašich systémů jako pre-requisite. Tohle je přesně to, co klient po nasazení dostává.

  1. 01

    1) Nasadíme sondy

    Lightweight agenty na endpointy, mirror na switchi, taps na perimetru. Bez nutnosti měnit firewall nebo EDR.

    Endpoint agent Mirror na switchi Perimeter tap
    Bez výměny firewallu nebo EDR · plug-in agenttýden
  2. 02

    2) Naučíme normální provoz

    Za 1-2 týdny AI postaví behavioural baseline per host: s kým komunikuje, kdy, v jakém objemu, jaké protokoly. Pak hlídá odchylky.

    Behavioural baseline 14 d
    Hosty142
    Toky / den~ 1.2 M
    ProtokolySMB · LDAP · RDP · HTTP
  3. 03

    3) Zachytí anomálii

    „Stanice marketingu najednou jede SMB na file server ve 3 ráno", „nový proces se ptá DC na seznam adminů". Alert s confidence skóre.

    Lateral movement detekován
    mkt-pc-12 → fileserver:445 v 03:42, dotaz na admin SAM. Confidence 92 %.
  4. 04

    4) Izoluje endpoint během vteřin

    API call do firewallu nebo EDR a kompromitovaný uzel je odpojen. Ostatní stanice pracují dál, zbytek sítě v bezpečí.

    mkt-pc-12Kompromitovaný uzel
    Izolace přes EDR APIT+2.4 s · ostatní stanice běží
  5. 05

    5) Forenzní záznam + report

    Packet capture kolem incidentu šifrovaně uložený, timeline akcí, export pro NIS2 / GDPR audit. Ticket do SIEM + Slacku.

    Forenzní záznam · INC-0042 šifrováno
    Detekce03:42:17
    Izolace03:42:19
    PCAP2.4 MB · ±30 s
    NIS2export připraven
Pro koho je to vhodné

Sedí to právě vašemu typu provozu

SMB bez vlastního SOC

20 až 300 zaměstnanců, žádný interní security tým. Získáte managed AI obrannou vrstvu místo SIEMu a pětičlenného týmu na jeho provoz.

Finance + NIS2 regulované

Banky, pojišťovny, fintechy pod NIS2 a DORA. Živá mapa sítě a forenzní záznam ve formátu, který regulátor čeká.

Healthcare (PHI a GDPR)

Kliniky a laboratoře s osobními zdravotními daty. AI izoluje kompromitovanou stanici dřív, než se dostane k EHR.

E-shop (PCI DSS)

Prostředí zpracovávající karty. Segmentace vynucená a doložitelná auditem, pokusy o šíření po síti logované s timeline.

Výroba a OT sítě

Výrobní hala, SCADA, PLC. Sleduje hranici mezi IT a OT, izoluje infikovanou kancelářskou stanici dřív, než se dotkne výroby.

Právní kanceláře a poradci

Striktní mlčenlivost. AI-led segmentace mezi spisy a klienty, forenzní záznam každého neobvyklého přístupu.

Co AI zvládne

Funkce, které dostanete na první den

Živá mapa sítě

Real-time mapa každého endpointu, služby a spojení. Klikněte na uzel a vidíte sousedy a recentní traffic.

Behavioural anomaly detection

AI baseline normálního provozu per host. Pozná stanici, která ve 3 ráno najednou jede na file server nebo skenuje subnet.

Okamžitá mikro-segmentace

Kompromitovaný uzel izolován během vteřin přes API do firewallu / switche / EDR. Ostatní endpointy pracují dál.

Forenzní packet capture

Záznam paketů kolem incidentu šifrovaně uložený. Přehratelná timeline pro IR tým nebo auditora.

Threat-intel feed

Odebírá komerční i komunitní threat intel. Známě nebezpečné indikátory (IP, hash, doména) automaticky blokované na edge.

NIS2 + GDPR audit trail

Každá detekce, izolace i akce analytika zaznamenaná. Export pro regulátora se správnými metadaty.

AI-led incident response

Runbooky automaticky pro známé scénáře (ransomware, lateral movement, credential dump). Destruktivní kroky vyžadují schválení člověka.

Alerty do SIEM a Slacku

Streamuje alerty do Sentinelu, Splunku, Wazuh a týmového chatu. Nastavená severita, ať on-call netone v šumu.

Pohled zákazníka

Krok za krokem na straně uživatele

  • Bezútočník prolomí gateway → dostane se na server → skočí na PC → celá firma zamčená
  • SAI odhalí anomálii → izoluje gateway → zbytek sítě v bezpečí
Pohled vlastníka · security lead

Security lead

Živá mapa sítě
automatická izolace kompromitovaných zařízení
forenzní záznam útoku
Integrace

Napojíme se na váš stávající stack

PMS, channel managery, smart zámky i komunikační kanály. Pokud váš systém v seznamu chybí, řekněte si — většinou se dá integrace připravit do pár dní.

  • Microsoft Defender for Endpoint
  • CrowdStrike Falcon
  • Cisco Umbrella
  • Fortinet FortiGate
  • pfSense / OPNsense
  • Wazuh
  • AWS GuardDuty
  • Microsoft Sentinel (SIEM)
  • Splunk Enterprise Security
  • Vlastní EDR / firewall API
Proč to dává smysl

Co tohle řešení přinese vaší firmě

Nasazení v týdnech
Žádné měsíce příprav. Pilotní provoz spouštíme v řádu týdnů, plnohodnotný rollout následuje hned po validaci.
Vaše data zůstávají u vás
Provoz na vaší infrastruktuře nebo v EU regionu. Šifrování, audit logy, GDPR a NIS2 compliance jako standard.
Integrace na míru
CRM, ERP, helpdesk, e-shop, telefonní ústředna — napojíme se na vaše stávající systémy bez přepisování stacku.
Dlouhodobá podpora
Monitoring, ladění modelů, pravidelné reporty. Nepřebíráme jen projekt, ale i odpovědnost za jeho fungování.
Připraveni na vlastní ukázku?

Váš nápad? Postavíme ho.

Každý byznys je jedinečný. Řekněte nám, co vašemu týmu zabírá nejvíce času, a my navrhneme AI agenta přesně na míru vašim potřebám. Od konceptu po nasazení v týdnech, ne měsících.

Probereme váš nápad