Перейти до змісту

Detection Services — огляд

BCP Portal об'єднує кілька незалежних сервісів моніторингу. Кожен з них шукає інший тип ризиків у іншому джерелі — і всі знахідки сходяться в єдиний дашборд, звіти й сповіщення.

Чому одного джерела замало

Витоки даних рідко відбуваються в одному місці. Email вашого клієнта може опинитись у базі скомпрометованих credentials. AWS-ключ — у публічному GitHub-репозиторії колишнього розробника. Дамп бази — на Pastebin. А назва компанії — на ransomware leak-сайті.

Один канал моніторингу ловить лише частину картини. Detection Services — це паралельні канали, які дивляться у різні куточки інтернету одночасно.

Доступні сервіси

Сервіс Що шукає Статус
HIBP Скомпрометовані email-адреси та паролі ваших співробітників ✅ Активний
Pastebin Згадки доменів, email, секретів у публічних пастах ✅ Активний
GitHub Секрети, токени, ключі у публічних репозиторіях ✅ Активний
GitLab Секрети, токени, ключі у публічних проектах GitLab ✅ Активний
Ransomware Згадки вашої компанії на leak-сайтах ransomware-груп ✅ Активний
Social Media Згадки бренду у Twitter / Reddit / Telegram / News 🚧 Скоро
Breach Databases Комерційні бази витоків з plaintext-паролями 🚧 Скоро
OSINT Google Dorks для пошуку експозиції 🚧 Скоро

Як це працює — на пальцях

  1. Ви додаєте DataSource — що саме треба моніторити: ваш домен, корпоративний email, назва бренду, IP-діапазон.
  2. Налаштовуєте розклад — як часто перевіряти (щогодини / щодня / щотижня).
  3. Платформа автоматично сканує всі підключені джерела за розкладом.
  4. Знахідки з'являються у дашборді з severity (low / medium / high / critical) і рекомендованими діями.
  5. Сповіщення приходять на email або webhook одразу при появі нової знахідки.

Уніфіковані знахідки

Незалежно від того, який сервіс знайшов проблему, всі знахідки мають однакову структуру:

  • Severity — наскільки терміново реагувати.
  • Що знайдено — конкретний email, URL, файл, згадка.
  • Де знайдено — джерело (HIBP, Pastebin, GitHub...).
  • Коли знайдено — дата виявлення.
  • Статусnew, acknowledged, resolved, false_positive.

Це означає, що ваш workflow реагування на знахідки однаковий для всіх типів скана.

Що далі

Виберіть сервіс зліва, щоб дізнатись:

  • Що саме він шукає і в якому джерелі.
  • Що потрібно для підключення.
  • Як інтерпретувати знахідки і що з ними робити.