DeepProtectNeuroSec
Protected by DeepProtect 3.0 │ SECURED

Узнайте, что злоумышленник видит снаружи вашей компании

DeepProtect безопасно проверяет сайты, домены, серверы, почту, SSL/TLS, DNS и открытые сервисы. Мы находим известные уязвимости и ошибки конфигурации до злоумышленников и выдаём понятный план исправления.

Проверить сайт бесплатно Заказать PRO-аудит
0 ₽
Первичный осмотр
0+
Векторов анализа
24/7
Мониторинг периметра
Периметр

Что обычно видно снаружи

Большинство первичных рисков на внешнем периметре связано не с уникальными атаками, а с типовыми ошибками конфигурации, забытыми сервисами, устаревшими компонентами и открытыми техническими следами.

Точки входа

Открытые сервисы и админ-панели

На периметре могут оставаться панели управления, тестовые поддомены, служебные порты и интерфейсы, которые не должны быть видны из интернета.

Настройки

Ошибки конфигурации

SSL/TLS, DNS, SPF/DKIM/DMARC, security headers и настройки веб-сервера часто меняются при обновлениях сайта и могут создавать новые риски.

Бреши

Известные уязвимости и утечки

Устаревшие CMS, плагины, технические файлы, открытые .git/.env и другие следы помогают быстрее понять, где нужен первичный контроль.

Процесс

Как работает DeepProtect

Автоматический процесс внешнего анализа периметра в три простых шага.

01

Разведка периметра

Наш бот-сканер проводит безопасный осмотр внешнего периметра, обходя все открытые порты, домены, поддомены и IP-адреса вашей компании.

02

Поиск уязвимостей и утечек

Бот выявляет критические бреши: устаревшее ПО, ошибки конфигурации DNS/SSL, а также открытые папки .git и файлы .env с паролями.

03

План исправлений

Вы получаете четкий технический отчет и пошаговые рекомендации для системного администратора по закрытию обнаруженных уязвимостей.

CVE & CVSS v3
База уязвимостей
Passive Recon
Внешний аудит
DNS & SPF Check
Анализ записей
Exposed Secrets
Поиск утечек
Возможности

Что проверяет DeepProtect

Мы смотрим на внешний периметр так, как его видит внешний наблюдатель: без доступа к серверу, без вмешательства в работу сайта и только по подтверждённым активам клиента.

Домены и IP

Домены, поддомены и IP

Находим основные точки входа: домены, поддомены, публичные IP, открытые сервисы и технические интерфейсы.

Картирование внешнего периметра
Инфраструктура

SSL/TLS, DNS и почта

Проверяем сертификаты, DNS-записи, SPF/DKIM/DMARC и базовые настройки, влияющие на доверие к домену и безопасность коммуникаций.

Проверка репутации и шифрования
Настройки ПО

Web-настройки и известные CVE

Проверяем security headers, видимые технологии, устаревшие компоненты, известные уязвимости и признаки неправильной конфигурации.

Поиск уязвимостей в ПО
Утечки

Технические утечки

Ищем внешне доступные служебные файлы, тестовые страницы, технические баннеры, открытые каталоги и другие следы, которые лучше убрать из публичного доступа.

Обнаружение забытых файлов
Проверено ИБ-экспертами

Принципы безопасной работы

Только подтверждённые активы

Проверка проводится только по ресурсам, которыми клиент владеет или по которым имеет право действовать от имени владельца.

Без вредоносного воздействия

Мы не проводим DDoS, не подбираем пароли и не эксплуатируем уязвимости без отдельного письменного согласования.

Понятная отчётность

Результат оформляется в виде понятного отчёта: резюме для руководителя, технические находки, уровень риска и рекомендации по исправлению.

Законный формат

Процесс выстроен с учётом требований 152-ФЗ, 54-ФЗ и ст. 272 УК РФ. Финальный объём работ и договорная схема согласуются до начала проверки.

Аккуратное обращение с данными

Мы минимизируем хранение технических результатов и не публикуем данные клиента. Сроки хранения и порядок удаления фиксируются в договоре/оферте.

Поддержка после отчёта

После аудита можно заказать повторную проверку, мониторинг или договорное сопровождение исправлений.

Аудит и сценарии защиты разработаны для стека:

Nginx
Apache
IIS
PHP
Python
Node.js
MySQL
PostgreSQL
Сканер

Бесплатный аудит безопасности

Введите адрес вашего сайта — сканер выполнит экспресс-анализ его внешнего периметра.

Premium Audit

Профессиональный PRO-сканер

Полный анализ 50+ критических векторов атак, которые обычно проверяют хакеры перед взломом. Глубокое сканирование и подробный PDF-отчет для ИТ-команд вместе с руководством по закрытию уязвимостей.

SSL/TLS уязвимости

CRIME, POODLE, отсутсвие PFS, слабые шифры

Векторы XSS и SQLi

Уязвимые параметры в URL и формах

Утечки критичных файлов

.env, SSH-ключи, дампы БД, конфиги Docker

MTA-STS и Email-атаки

Защита от перехвата почты и подделки

Rate Limiting и Брутфорс

Защита от Layer 7 DDoS и автоматизации

И ещё 38+ параметров

Полный анализ OWASP, CVE и инфраструктурных рисков

Безопасная оплата • Чек по 54-ФЗ • Конфиденциально

Ценовая политика

Стоимость услуг аудита и контроля

Мы предлагаем прозрачные условия: от точечных разовых проверок внешнего периметра до постоянного онлайн-мониторинга и комплексного ИБ-сопровождения.

🛡️ Разовые проверки и аудит

Бесплатная проверка
Первичный автоматический осмотр одного домена
0
Только онлайн-анализ
  • 1 основной домен
  • Базовая проверка доступности
  • Анализ SSL/TLS сертификата
  • Проверка DNS записей (SPF/MX)
  • Часть security headers
  • Краткий результат в браузере
Проверить сейчас
Экспресс-осмотр
Быстрая базовая проверка одного веб-ресурса
4 900 ₽ разово
Результат за 5 минут
  • 1 основной домен
  • До 3 поддоменов компании
  • Краткое резюме по уязвимостям
  • Поиск базовых утечек (.git, .env)
  • Основные технические рекомендации
Рекомендуем
PRO-аудит внешнего периметра
Глубокая проверка подтверждённых активов с отчётом
20 000 ₽ разово
Полный технический аудит
  • 1 основной домен
  • До 5 поддоменов
  • До 1–2 серверов / IP-адресов
  • Полный технический PDF-отчёт
  • Резюме рисков для руководителя
  • Утечки конфигураций и админки
  • 1 повторная проверка в течение 30 дней

🔄 Онлайн-мониторинг и ИБ-сопровождение

Monitoring Start
Регулярное наблюдение за одним сайтом после аудита
9 900 ₽ / мес
Срок договора: от 3 мес.
  • 1 домен и до 5 поддоменов
  • Регулярные авто-проверки (30 мин)
  • Алерты по критичным изменениям
  • Контроль SSL/TLS и DNS записей
  • Контроль SPF/DKIM/DMARC почты
  • Контроль открытых портов хоста
  • Краткий ежемесячный отчёт
Подключить
Monitoring Business
Мониторинг нескольких активов с ручной валидацией
24 900 ₽ / мес
Срок договора: от 3 мес.
  • До 3 доменов и до 15 поддоменов
  • До 3 серверов / IP-адресов
  • Все проверки Monitoring Start
  • Ручная валидация критичных находок
  • Ежемесячный подробный PDF-отчёт
  • 1 консультация в месяц (до 45 мин)
  • 1 повторная проверка в квартал
Подключить
Популярно
ИБ-сопровождение сайта
Договорное сопровождение вашего веб-ресурса
49 900 ₽ / мес
Срок договора: от 3 мес.
  • Всё из тарифа Monitoring Business
  • До 5 доменов/проектов и до 30 поддоменов
  • Помощь с приоритизацией исправлений
  • Контроль выполнения рекомендаций
  • До 3 часов экспертной поддержки в месяц
  • Квартальный PRO-аудит внешнего периметра
Подключить
ИБ-сопровождение бизнеса
Комплексный контроль периметра средней компании
99 000 ₽ / мес
Срок договора: от 6 мес.
  • До 10 доменов и до 50 поддоменов
  • До 10 серверов / IP-адресов
  • Ежемесячная встреча и отчёт руководителю
  • До 8 часов экспертного сопровождения в месяц
  • Помощь с составлением ТЗ для ИТ-отдела
  • Квартальный расширенный аудит периметра
Подключить
Enterprise
Индивидуальный регламент для крупного периметра
по запросу
Индивидуальный SLA
  • Неограниченное число активов
  • Интеграции с SIEM/SOC заказчика
  • Выделенный ИБ-инженер
  • Персональный Telegram-ассистент
  • Поддержка API-доступа к сканеру
  • Согласование индивидуальных методик
Связаться
💡 Важное примечание: Подписка на мониторинг не является ежемесячным PRO-аудитом или пентестом. Мониторинг включает регулярное наблюдение за согласованными активами, автоматические проверки, уведомления об изменениях и отчётность в рамках выбранного тарифа. Глубокий PRO-аудит, ручная валидация, расширенный PDF-отчёт и повторная проверка оформляются как отдельная услуга или включаются только в старшие договорные тарифы.
Калькулятор

Оцените вероятность взлома

Введите параметры вашей инфраструктуры — ИИ рассчитает уровень риска.

Риск атаки

Введите данные для расчёта

Проекты

Контроль периметра

DeepProtect помогает владельцам сайтов, веб-студиям и онлайн-проектам видеть внешние риски до того, как они станут проблемой.

lightsoft.meПроверен
Выполнен
Внешний осмотр
Передан
Отчёт
Внедрен
План исправлений

Студия по разработке веб-сайтов и программного обеспечения. DeepProtect помогает регулярно сканировать тестовые площадки и внешние релизы на наличие ошибок конфигурации.

oneprop.ruПроверен
Выполнен
Внешний осмотр
Передан
Отчёт
Внедрен
План исправлений

Проп-трейдинговая платформа. Мониторинг DeepProtect помогает контролировать изменения в DNS-записях и настройках SSL для предотвращения рисков перехвата трафика.

nicrr.ruПроверен
Выполнен
Внешний осмотр
Передан
Отчёт
Внедрен
План исправлений

Академический архивный ресурс. Экспресс-осмотр позволил быстро выявить и закрыть доступ к забытым резервным копиям и техническим страницам.