CTI · OSINT · Due Diligence · AI Risk

Wiedza, która
wyprzedza zagrożenie.

Wywiad cybernetyczny, analiza zagrożeń, due diligence technologiczne i ochrona kluczowych osób. Działamy na źródłach otwartych, w polskim kontekście regulacyjnym, z pełną dyskrecją.

Zapytaj o wycenę Poznaj zakres usług ↓

5 pionów analitycznych

Wyłącznie źródła OSINT

Pełna poufność (NDA)

analyst@clev.one ~ /intelligence

$ osint-scan --domain target-corp.pl --deep

Enumerating subdomains... 47 found

Shadow IT detected: 3 unmanaged assets

$ darkweb-monitor --entity "Target Corp"

[!] Credential leak found: 142 accounts

[!] Access broker listing: RDP — $2,500

[+] Brand impersonation: none detected

$ krs-verify --nip 1234567890 --deep

Beneficial owners: 3 entities mapped

Sanctions check: clear

Litigation history: 2 proceedings found

$ compiling intelligence report...

Dlaczego wywiad

Decyzje bez danych to hazard.

Zarządy podejmują decyzje o milionowej wartości na podstawie informacji, których nikt nie zweryfikował. Wywiad zmienia domysły w fakty.

Nie wiesz, co o Tobie wiedzą

Twoje dane firmowe, poświadczenia pracowników, szczegóły infrastruktury — mogą krążyć w dark webie, a Ty o tym nie wiesz. Średni czas od wycieku do wykrycia to miesiące.

Transakcje bez weryfikacji

Akwizycja firmy z nieujawnionymi incydentami bezpieczeństwa. Partner biznesowy z powiązaniami na listach sankcyjnych. Nowy dyrektor z ukrytą historią. Due diligence to nie formalność — to ochrona kapitału.

AI zmienia reguły gry

Deepfake'i podszywające się pod zarząd, AI-generowany phishing nie do odróżnienia od prawdziwych maili, nowe wektory ataku — firmy wdrażające AI potrzebują analizy ryzyka, zanim stracą kontrolę.

Zakres usług

Pięć pionów analitycznych.

Każda usługa to osobny zakres kompetencji. Łączymy je w pakiety dopasowane do konkretnego problemu — albo realizujemy pojedynczo.

Cyber Threat Intelligence

Analiza zagrożeń cybernetycznych

Monitoring dark webu, analiza aktorów zagrożeń, mapowanie powierzchni ataku i wykrywanie wycieków poświadczeń. Dowiedz się, kto Cię obserwuje — zanim zaatakuje.

Dark Web MITRE ATT&CK Threat Actors

Wywiad gospodarczy

Due Diligence & Business Intelligence

Due diligence technologiczne i cyber, weryfikacja kontrahentów, analiza łańcucha dostaw, wywiad konkurencyjny. Fakty zamiast domysłów przed każdą decyzją biznesową.

KRS / CRBR AML / PEP Supply Chain

Ochrona kluczowych osób

Executive & VIP Protection Intelligence

Audyt cyfrowego śladu, monitoring zagrożeń personalnych, analiza pre-travel. Ochrona zarządu, właścicieli i osób publicznych przed zagrożeniami cyfrowymi.

Digital Footprint Doxing Prevention Travel Intel

AI & Emerging Tech

AI Risk & Compliance Intelligence

Analiza ryzyka wdrożeń AI, zgodność z AI Act, zagrożenia deepfake i synthetic media, monitoring narzędzi ofensywnych opartych na AI.

AI Act Deepfake LLM Security

Ochrona marki i domeny

Brand & Domain Protection

Monitoring typosquattingu, wykrywanie stron phishingowych, ochrona własności intelektualnej, analiza kampanii dezinformacyjnych wymierzonych w Twoją markę.

Typosquatting Phishing Takedown IP Protection

Wywiad konkurencyjny

Competitive Intelligence

Legalna analiza działań konkurencji — monitoring patentów, strategii rekrutacyjnej, zmian organizacyjnych, partnerstw i pozycjonowania rynkowego.

Patenty M&A Tracking Market Intel

Incident Intelligence

Wsparcie wywiadowcze po incydencie

Uzupełnienie klasycznego incident response o warstwę analityczną. Gdy dochodzi do naruszenia, standardowe procedury koncentrują się na zatrzymaniu ataku i przywróceniu systemów. My odpowiadamy na pytania: kto, dlaczego, co wie i co dalej.

Aktywacja w 4h Tryb kryzysowy CERT / UODO NIS2 / DORA

Zakres wsparcia

Wywiad OSINT wokół incydentu — identyfikacja skali kompromitacji w źródłach publicznych i dark web

Profilowanie atakującego na podstawie IOC i TTP

Weryfikacja czy dane zostały wystawione na sprzedaż lub opublikowane

Monitoring post-incydentowy — aktywność atakującego, nowe wzmianki

Wsparcie w komunikacji z CERT Polska, UODO i regulatorami

Analiza konsekwencji prawnych i regulacyjnych (RODO, NIS2, DORA)

Dla kogo

Pracujemy dla tych, którzy mają co chronić.

Nasze usługi są projektowane dla organizacji i osób, które potrzebują zweryfikowanej informacji — nie kolejnego raportu z automatu.

Zarządy spółek

Due diligence przed transakcjami, ochrona reputacji, compliance NIS2/DORA

Kancelarie prawne

Weryfikacja kontrahentów, wsparcie procesowe, ochrona tajemnicy zawodowej

Fundusze PE / VC

Due diligence cyber przed inwestycją, ocena ryzyka technologicznego portfela

CISO & zespoły SOC

Threat intelligence, monitoring powierzchni ataku, wsparcie po incydencie

Proces

Od pytania do odpowiedzi.

Każde zlecenie zaczyna się od zrozumienia problemu i kończy na konkretnych wnioskach. Bez szumu.

1

Konsultacja i NDA

Poufna rozmowa, w której ustalamy cel, zakres i oczekiwania. Przed przekazaniem jakichkolwiek szczegółów podpisujemy umowę o zachowaniu poufności.

2

Scoping i wycena

Precyzyjnie definiujemy zakres pracy, źródła, metodologię i harmonogram. Wycena indywidualna — zależy od złożoności i pilności zlecenia.

3

Analiza i zbieranie danych

Systematyczne przeszukiwanie źródeł otwartych, baz danych, dark webu i rejestrów publicznych. Każde ustalenie jest weryfikowane i korelowane z innymi źródłami.

4

Raport

Executive Summary dla zarządu (1 strona, bez żargonu), raport szczegółowy z dowodami i źródłami, oraz Action Plan — priorytetyzowana lista rekomendacji.

5

Briefing

Na życzenie klienta — prezentacja ustna wyników dla zarządu, rady nadzorczej lub zespołu bezpieczeństwa. Odpowiadamy na pytania i omawiamy dalsze kroki.

Dlaczego my

Wywiad z kontekstem, nie z szablonu.

Każde zlecenie jest inne. Nie generujemy raportów z automatu — analizujemy, weryfikujemy i wyciągamy wnioski.

Polski ekosystem informacyjny

KRS, CRBR, CEIDG, Monitor Sądowy, rejestry UODO, polskojęzyczny underground — znamy źródła, z których zagraniczna firma nawet nie zacznie szukać. Raporty po polsku, gotowe pod polskie organy.

Pełna dyskrecja

NDA przed rozpoczęciem współpracy. Wrażliwe dane wywiadowcze nie opuszczają polskiej jurysdykcji. Nie raportujemy do zagranicznej centrali — Twoje informacje zostają między nami.

Trzy filary, jeden partner

Intelligence + pentesty + canary tokens = pełny cykl bezpieczeństwa. Wiesz kto może atakować (wywiad), testujesz czy się uda (pentesty), monitorujesz czy próbuje (canary tokens). Wszystko u jednego partnera.

Wyłącznie legalne źródła

Pracujemy na źródłach otwartych (OSINT) i legalnie dostępnych danych. Wszystkie działania zgodne z RODO i polskim prawem. Żadnych szarych stref — profesjonalny wywiad, nie działalność detektywistyczna.

Najczęstsze pytania

Odpowiedzi o intelligence.

Czym jest OSINT i czy to legalne?

OSINT (Open Source Intelligence) to analiza informacji z publicznie dostępnych źródeł — rejestrów, mediów, mediów społecznościowych, dark webu, baz danych. To w pełni legalna i powszechnie stosowana metodologia, wykorzystywana przez organy ścigania, regulatorów i firmy na całym świecie. Nie stosujemy metod wymagających specjalnych uprawnień ani narzędzi zastrzeżonych.

Ile kosztuje analiza wywiadowcza?

Każde zlecenie jest wyceniane indywidualnie — zależy od zakresu, złożoności, liczby badanych podmiotów i pilności. Konsultacja wstępna jest bezpłatna i pozwala precyzyjnie określić zakres pracy i kosztorys.

Ile trwa realizacja zlecenia?

Zależy od rodzaju usługi. Weryfikacja jednego podmiotu w ramach due diligence to zwykle 5–10 dni roboczych. Kompleksowa analiza CTI lub mapowanie łańcucha dostaw — 2–4 tygodnie. Incident Intelligence uruchamiamy w ciągu 4 godzin od zgłoszenia.

Jak wygląda raport?

Każdy raport składa się z trzech części: Executive Summary (1 strona dla zarządu, bez żargonu), raport szczegółowy z dowodami, źródłami i metodologią, oraz Action Plan z priorytetyzowaną listą rekomendacji. Na życzenie dostarczamy też briefing prezentacyjny.

Czy moje zapytanie jest poufne?

Tak. Samo wysłanie zapytania jest objęte poufnością. Przed rozpoczęciem jakichkolwiek prac podpisujemy umowę o zachowaniu poufności (NDA). Dane klienta nie są udostępniane osobom trzecim.

Czym różni się wywiad od działalności detektywistycznej?

Nie prowadzimy działalności detektywistycznej w rozumieniu ustawy. Nie inwigilujemy osób fizycznych, nie prowadzimy obserwacji, nie stosujemy metod operacyjnych. Pracujemy wyłącznie na źródłach otwartych i legalnie dostępnych danych — analizujemy informacje, które już istnieją w przestrzeni publicznej.

Porozmawiajmy poufnie.

Bezpłatna konsultacja, indywidualna wycena, pełna dyskrecja.

Imię i nazwisko *

Firma / Organizacja

Email *

Telefon

Jakiego rodzaju wsparcia potrzebujesz?

Opis sytuacji

Wyrażam zgodę na przetwarzanie moich danych osobowych przez clev.one w celu obsługi zapytania, zgodnie z Polityką Prywatności. *

Rozumiem, że treść mojego zapytania zostanie potraktowana jako poufna. Wyrażam zgodę na objęcie korespondencji klauzulą poufności do czasu podpisania formalnego NDA. *

Kontakt bezpośredni

kontakt@clev.one

Czego się spodziewać

Odpowiedź w ciągu 48 godzin w dni robocze

NDA przed wymianą szczegółów

Bezpłatna konsultacja wstępna

Indywidualna wycena dopasowana do zlecenia

Wiedza, którawyprzedza zagrożenie.