Detection Services — огляд¶
BCP Portal об'єднує кілька незалежних сервісів моніторингу. Кожен з них шукає інший тип ризиків у іншому джерелі — і всі знахідки сходяться в єдиний дашборд, звіти й сповіщення.
Чому одного джерела замало¶
Витоки даних рідко відбуваються в одному місці. Email вашого клієнта може опинитись у базі скомпрометованих credentials. AWS-ключ — у публічному GitHub-репозиторії колишнього розробника. Дамп бази — на Pastebin. А назва компанії — на ransomware leak-сайті.
Один канал моніторингу ловить лише частину картини. Detection Services — це паралельні канали, які дивляться у різні куточки інтернету одночасно.
Доступні сервіси¶
| Сервіс | Що шукає | Статус |
|---|---|---|
| HIBP | Скомпрометовані email-адреси та паролі ваших співробітників | ✅ Активний |
| Pastebin | Згадки доменів, email, секретів у публічних пастах | ✅ Активний |
| GitHub | Секрети, токени, ключі у публічних репозиторіях | ✅ Активний |
| GitLab | Секрети, токени, ключі у публічних проектах GitLab | ✅ Активний |
| Ransomware | Згадки вашої компанії на leak-сайтах ransomware-груп | ✅ Активний |
| Social Media | Згадки бренду у Twitter / Reddit / Telegram / News | 🚧 Скоро |
| Breach Databases | Комерційні бази витоків з plaintext-паролями | 🚧 Скоро |
| OSINT | Google Dorks для пошуку експозиції | 🚧 Скоро |
Як це працює — на пальцях¶
- Ви додаєте DataSource — що саме треба моніторити: ваш домен, корпоративний email, назва бренду, IP-діапазон.
- Налаштовуєте розклад — як часто перевіряти (щогодини / щодня / щотижня).
- Платформа автоматично сканує всі підключені джерела за розкладом.
- Знахідки з'являються у дашборді з severity (low / medium / high / critical) і рекомендованими діями.
- Сповіщення приходять на email або webhook одразу при появі нової знахідки.
Уніфіковані знахідки¶
Незалежно від того, який сервіс знайшов проблему, всі знахідки мають однакову структуру:
- Severity — наскільки терміново реагувати.
- Що знайдено — конкретний email, URL, файл, згадка.
- Де знайдено — джерело (HIBP, Pastebin, GitHub...).
- Коли знайдено — дата виявлення.
- Статус —
new,acknowledged,resolved,false_positive.
Це означає, що ваш workflow реагування на знахідки однаковий для всіх типів скана.
Що далі¶
Виберіть сервіс зліва, щоб дізнатись:
- Що саме він шукає і в якому джерелі.
- Що потрібно для підключення.
- Як інтерпретувати знахідки і що з ними робити.