Cybersecurity & Continuitate

Protecție cibernetică 360° & continuitate garantată pentru afacerea ta

SOC monitorizat 24/7, EDR de generație nouă cu motor comportamental, plan disaster recovery testat trimestrial și backup imutabil air-gapped care rezistă la ransomware. Răspundem la incidente în mai puțin de 30 minute, prevenim atacurile prin threat hunting proactiv și ținem afacerea ta online chiar și când restul pieței cade. Documentație completă pentru audit NIS2 și asigurări cyber inclusă în contract.

Cere audit gratuit de securitate Vezi contract mentenanță IT
<30 min răspuns SOC garantat
99.9% uptime servicii critice
0 breșe la clienții activi
Cifre & SLA

Rezultate măsurabile, nu promisiuni

Lucrăm cu indicatori clari de performanță (MTTD, MTTR, RPO, RTO, MTBF) raportați transparent în fiecare lună. Fiecare contract include SLA scris cu timpi de răspuns pe nivele de severitate, RPO și RTO definite contractual per serviciu critic, plus penalități financiare clare dacă ratăm angajamentele. Securitatea fără metrici este doar marketing — la noi totul este auditabil din primul minut.

<30 min
Timp răspuns SOC la incident critic
99.9%
Uptime garantat pe infrastructura monitorizată
0
Breșe majore la clienții cu contract activ
300+
Companii protejate în România
Servicii incluse

Stack-ul complet de apărare cibernetică

De la monitorizare proactivă în Security Operations Center până la recuperare după dezastru, acoperim întreg lanțul NIST: identify, protect, detect, respond, recover. Lucrăm cu tehnologii de top (SentinelOne, CrowdStrike, Microsoft Defender XDR, Wazuh, Veeam, Acronis, Rubrik) integrate într-o platformă unică de management. Nu vinzi licențe — vinzi rezultate cu accountability operațional non-stop.

🛡️

SOC monitorizat 24/7

Echipă de analiști cibernetici Tier 1/2/3 care urmărește în timp real evenimentele din rețeaua și endpoint-urile tale prin SIEM corelat (Wazuh, Microsoft Sentinel sau Splunk). Triajul alertelor cu reguli MITRE ATT&CK, escaladare și acțiune imediată non-stop, weekend-uri și sărbători legale.

SOC + SIEM
🔍

EDR de generație nouă

Endpoint Detection & Response cu motor comportamental ML și telemetrie kernel-level pe fiecare stație Windows/macOS/Linux și server. Blochează ransomware-ul înainte să cripteze fișierele, izolează automat hostul compromis în secunde și reține dovezile pentru forensics ulterior.

EDR / XDR
🚨

Threat hunting & intelligence

Vânătoare proactivă de amenințări cu indicatori de compromitere (IOCs) actualizați zilnic din feed-uri globale (MISP, AlienVault OTX, vendori comerciali). Identificăm atacatori cu lateral movement TTPs înainte să atingă datele critice sau backup-urile.

THREAT INTEL

Incident response <30 min

Plan de răspuns la incident scris specific pentru tine, testat trimestrial prin tabletop exercises și activabil 24/7 prin hotline dedicat. Echipa intervine, izolează, eradică amenințarea și restaurează serviciile pe baza unui runbook clar — fără improvizație în plină criză.

IR PLAYBOOK
💾

Backup imutabil air-gapped

Backup zilnic criptat AES-256 cu strategia 3-2-1-1-0: trei copii, două medii diferite, una offsite, una imutabilă cu object lock S3 sau air-gapped fizic, zero erori la verificare automată zilnică. Ransomware-ul modern nu poate șterge sau cripta backup-urile imutabile.

RANSOMWARE-PROOF
🔄

Disaster recovery testat

Plan DR documentat cu RPO sub 4h și RTO definit per serviciu critic în business impact analysis. Testăm restaurarea complet, nu doar pe hârtie — semestrial verificăm că datele revin online în timpul promis pe site secundar. Vezi și infrastructură rezilientă.

RPO < 4H
Cazuri concrete

Atacuri reale pe care le-am oprit

Trei incidente recente (anonimizate, sub NDA) gestionate de SOC-ul nostru în ultimele 18 luni. Toate s-au încheiat fără pierdere de date, fără răscumpărare plătită și cu downtime sub 4 ore. Rezultatul nu este miraculos — este produsul direct al detecției early prin EDR comportamental, runbook-urilor IR pre-validate și backup-urilor imutabile testate.

🦠

Ransomware blocat la 03:17 noaptea

Companie de distribuție, 65 stații. Atacator a obținut credențiale prin phishing, a încercat lateral movement spre serverul de fișiere și a inițiat criptare. EDR-ul a detectat patternul tipic ransomware, a izolat automat hostul compromis în 8 secunde și a alertat SOC-ul. Containment complet în 23 minute, zero fișiere criptate, zero răscumpărare.

🎣

BEC tentativă pe CFO

Atacator a preluat credențialele un manager prin phishing reușit (înainte de MFA obligatoriu) și a configurat reguli mailbox să ascundă răspunsurile. Threat hunting săptămânal a detectat regula suspectă, am invalidat sesiunea, am forțat reset parolă, am implementat MFA cu hardware key pentru toți userii cu acces financiar. Fraudă de 47.000€ evitată.

🌐

DDoS sustained pe site producție

E-commerce sub atac DDoS layer 7 înainte de Black Friday — 280k req/sec sustained. Am activat scrubbing center prin Cloudflare Magic Transit, am implementat rate limiting pe edge și WAF rules custom în 40 minute. Site-ul a rămas online pe toată durata atacului (6 ore), zero pierderi de comenzi. Pentru prevenție vezi și obligațiile NIS2.

Procesul nostru

Cum trecem afacerea ta de la vulnerabilă la blindată

Cinci faze clare, livrabile concrete la fiecare pas. Fără jargonul vag al consultanților „strategici” — știi exact ce primești, când îl primești și cum se măsoară progresul. Implementarea completă durează 30-60 zile în funcție de mărime, iar primele beneficii (vizibilitate prin EDR, alertare proactivă) apar din ziua 3.

1

Audit & assessment

Scanare vulnerabilități externe și interne (Nessus/OpenVAS), analiză configurații AD/M365/firewall, review acces și permisiuni, dark web exposure check. Raport scris cu riscurile prioritizate după impact și exploatabilitate (CVSS 3.1).

2

Implementare EDR & SOC

Instalăm agenți EDR pe toate endpoint-urile prin GPO/Intune/Jamf, integrăm logurile în SIEM-ul nostru, calibram regulile de detecție pentru mediul tău specific (excepții legitime, baseline comportamental, custom IOCs).

3

Monitorizare 24/7

Analiștii noștri preiau monitorizarea continuă în SOC. Triere alerte cu suppression rules pentru noise, corelare evenimente cross-source, escaladare către tine doar pentru ce contează cu adevărat. Comunicare prin canal preferat.

4

Incident response

Când apare un incident, executăm runbook-ul: izolare host, containment lateral, eradicare prin remediation script, recuperare din backup imutabil. Comunicare clară cu management-ul tău pe parcurs, plus raport post-incident cu lessons learned.

5

Raport lunar & tuning

Rapoarte lunare cu evenimente blocate, KPI de securitate (MTTD, MTTR, alerte/zi, false positive rate) și recomandări de hardening prioritizate. Ajustăm continuu apărarea pe baza amenințărilor noi din threat landscape global.

Pachete & preț

Trei niveluri de protecție, transparent prețate

Prețuri pornite per companie, ajustate în funcție de numărul de endpoint-uri, complexitatea infrastructurii și cerințele de conformitate sectorială. Audit inițial gratuit, fără obligație contractuală — dacă raportul îți este util și nu mergi mai departe cu noi, este al tău. Fără lock-in pe vendor, fără penalizări de exit.

Essentials
La cerere

Protecție de bază pentru companii sub 25 endpoint-uri care vor să acopere fundamentele cybersecurity-ului fără SOC dedicat. Acoperă majoritatea cerințelor pentru polițele cyber insurance la nivel entry.

  • EDR pe toate stațiile și serverele
  • Antimalware centralizat & patching automat
  • Backup zilnic criptat cu retenție 30 zile
  • Monitorizare în orele de program
  • Raport lunar de securitate
  • Email support cu SLA 4h
Cere ofertă personalizată
Professional
La cerere

Pachetul recomandat pentru companii 25-100 endpoint-uri care au nevoie de SOC adevărat și răspuns rapid garantat 24/7. Suficient pentru NIS2 entity essential, polițe cyber tier middle și majoritatea audit-urilor sectoriale.

  • Tot din Essentials, plus:
  • SOC monitorizat 24/7 cu SIEM
  • Threat hunting proactiv săptămânal
  • Backup imutabil 3-2-1-1-0 cu retenție 90 zile
  • Plan disaster recovery testat semestrial
  • Incident response <30 min, RTO definit
  • Telefon prioritar & manager dedicat
Cere ofertă Professional
Enterprise
La cerere

Pentru organizații complexe, multi-site sau cu cerințe NIS2 entity important / ISO 27001 stricte și infrastructuri hibrid cloud. Include CISO consultativ pentru board și pen-testing periodic certificat.

  • Tot din Professional, plus:
  • XDR cross-platform (cloud + on-prem)
  • DR site secundar cu failover automat
  • Pen-testing trimestrial & red team
  • CISO-as-a-Service pentru board
  • Integrare conformitate NIS2 / ISO 27001
  • SLA personalizat cu penalități
Discutăm Enterprise
Întrebări frecvente

Răspundem direct la ce contează cu adevărat

Întrebările pe care decidenții IT, CFO-ii și CEO-ii ni le pun cel mai des înainte de semnarea contractului. Dacă ai una specifică pe partea de NIS2, asigurări cyber sau scenariu de incident, scrie-ne pe pagina de contact și răspundem în 24h.

Ce primesc concret în primele 30 de zile?
În primele 30 de zile primești: audit complet de securitate cu raport scris detaliat, agenți EDR instalați pe toate endpoint-urile, integrare în SIEM-ul nostru cu reguli calibrate pe mediul tău, plan de incident response personalizat pe scenarii relevante (ransomware, BEC, breach date, downtime infrastructură), primul backup imutabil verificat prin restore test pe mediu izolat și un manager de cont dedicat. Tot mediul tău devine vizibil în SOC-ul nostru în maximum 14 zile lucrătoare. În ziua 30 livrăm un raport baseline care arată exact câte alerte au fost triagiate, câte incidente reale și ce hardening recomandăm pentru luna 2.
Cât durează detectarea unui atac real în mediul meu?
Mean Time to Detect (MTTD) pe atacurile cunoscute scade sub 5 minute datorită motorului comportamental EDR cu reguli MITRE ATT&CK pre-validate. Pentru amenințări noi sau persistent threats (APT), threat hunting-ul săptămânal le identifică tipic în 24-72h prin corelare TTPs și anomalii baseline. Comparativ, media globală pentru companii fără SOC este de 207 zile conform raportului IBM Cost of a Data Breach 2024 — adică șapte luni în care un atacator se mișcă liber prin rețeaua ta. Diferența practică: detection rapid înseamnă containment înainte de exfiltrare și criptare, ceea ce face diferența între un incident gestionabil și un dezastru cu raportare obligatorie ANSPDCP.
Cum arată planul vostru de incident response?
Plan scris pe metodologia NIST cu 6 faze: preparation, identification, containment, eradication, recovery, lessons learned. Pentru fiecare scenariu major (ransomware, phishing reușit, breach date, DDoS volumetric, insider threat, supply chain attack) avem runbook detaliat cu pași tehnici, responsabili pe rol, comunicare către stakeholderi și SLA per fază. Activabil 24/7 prin hotline dedicat. Testat trimestrial prin tabletop exercises împreună cu echipa ta și management-ul, pentru ca reacția în plină criză să fie reflexă, nu improvizată. Documentația IR este gata pentru audit NIS2 și pentru claim-uri pe polița cyber insurance.
Backup-urile chiar rezistă la ransomware?
Da. Folosim strategia 3-2-1-1-0: 3 copii ale datelor, pe 2 medii diferite, 1 offsite în cloud sau alt centru de date, 1 imutabilă (air-gapped fizic sau cu object lock S3 / Azure immutable blob), 0 erori la verificare automată zilnică. Backup-urile imutabile nu pot fi șterse sau criptate nici măcar de un atacator cu credențiale admin sau care a compromis hypervisor-ul Veeam/Acronis. Testăm restaurarea lunar pe un mediu izolat — nu te bazezi pe backup-uri pe care nu le-ai mai recuperat niciodată în 5 ani. Restore-uri tipice: VM complet în 30-90 minute, fileshare în minute, baze de date Microsoft SQL/PostgreSQL în funcție de mărime.
Cât durează auditul inițial gratuit?
Audit-ul gratuit durează 3-5 zile lucrătoare. Include: scanare automată vulnerabilități pe perimetru extern (porturi expuse, SSL configurations, headers HTTP, certificate), review configurații Active Directory / Microsoft 365 (politici parolă, MFA coverage, Conditional Access, privileged accounts), evaluare politici backup și retention, analiza expunerii dark web pentru domeniile tale (parole leak-uite, credential stuffing risk). Livrăm raport scris de 20-40 pagini cu top 10 riscuri prioritizate pe matrix impact x exploatabilitate, plus recomandări concrete cu effort/cost estimat. Zero obligație de a continua.
Sunteți compatibili cu cerințele NIS2 și asigurări cyber?
Da. Pachetele Professional și Enterprise îndeplinesc majoritatea cerințelor tehnice impuse de NIS2 (monitorizare continuă, IR documentat și testat, backup imutabil, MFA universal, segmentare rețea, vulnerability management). Generăm documentația și log-urile cerute pentru audit NIS2 sau pentru polițele cyber insurance (ex: Allianz, AIG, Hiscox, Lloyd’s cer dovezi EDR + backup imutabil + plan IR + training awareness anual + 2FA pe acces critic). Vezi și pagina noastră dedicată conformitate NIS2 & GDPR pentru cerințele complete pe entități essential vs. important.

Nu aștepta primul atac. Cere auditul gratuit acum.

Costul mediu al unui incident ransomware în România depășește 250.000€, fără a calcula downtime-ul, pierderea de reputație, amenzile GDPR (până la 4% din cifra de afaceri) și amenzile NIS2 pentru entități esențiale (până la 10 milioane €). Audit-ul nostru durează 3-5 zile, e gratuit și îți arată exact unde ești expus.

Cere audit gratuit de securitate Vezi contract mentenanță IT
CATALOG COMPLET

Servicii conexe

Toate serviciile IT pentru afacerea ta — combină-le cum ai nevoie sub un singur contract.

🖥️Departament IT Externalizat📈Marketing Digital & CRM⚖️Conformitate NIS2 & GDPR🌐Infrastructură Servere & Rețea☁️Cloud Computing💻Dezvoltare Software & Web🤖AI & Automatizare📋Contract Mentenanță IT
Vezi catalogul complet →
💬