Rozwiązania w rozwoju R&D
Budujemy własne prototypy, bo w cyberbezpieczeństwie przemysłowym sama dokumentacja nie wystarcza. Pomagają nam lepiej rozumieć problemy klientów: separację OT/IT, monitoring zdarzeń, dowody zgodności i obsługę podatności. To nie są produkty gotowe do sprzedaży. Pokazujemy je jako dowód praktyki i punkt wyjścia do rozmowy o usługach, pilotażu lub wymaganiach technicznych.
Jednokierunkowa brama danych OT→IT
Prototyp R&D / separacja OT-IT / monitoringPrototyp bramy do przesyłania wybranych logów, zdarzeń i telemetrii z sieci OT do środowiska IT lub SIEM. Celem jest ograniczenie ścieżki powrotnej z IT do OT oraz pokazanie, jak projektować monitoring przemysłowy z zasadą minimalizacji danych i separacji kierunku transmisji.
Co pokazuje: rozumienie granicy OT/IT, praktyczne podejście do monitoringu bez otwierania dwukierunkowego kanału, myślenie o whitelistingu i kolejkowaniu zdarzeń oraz projektowanie architektury pod Wazuh/SIEM i materiał dowodowy. To prototyp badawczy, nie certyfikowana dioda danych i nie zastępuje rozwiązań dla infrastruktury krytycznej.
OT Monitoring Node
Prototyp R&D / edge monitoringPrototyp lokalnego węzła monitoringu dla małych i średnich środowisk przemysłowych. Zbiera wybrane logi, statusy i sygnały bezpieczeństwa, wstępnie segreguje alerty i buduje ślad dowodowy bez wysyłania wrażliwych danych procesowych do publicznej chmury.
Co pokazuje: praktyczne podejście do monitoringu OT dla mniejszych firm, rozumienie ograniczeń budżetu i braku zespołu 24/7 oraz doświadczenie z Wazuh/SIEM, agentami i alertami. To prototyp; nie świadczymy pełnego SOC 24/7, nie obiecujemy wykrycia wszystkich incydentów i lokalne AI nie zastępuje analityka.
Product Cyber Evidence Workspace
Narzędzie wewnętrzne R&D / CRA / evidenceWewnętrzne narzędzie do porządkowania dowodów cyberbezpieczeństwa produktu: rodzin produktów, wymagań, luk, SBOM-lite, procesu obsługi podatności, szablonów advisory i mapowania do CRA, IEC 62443 oraz KSC/NIS2. Używamy go, aby szybciej i spójniej prowadzić usługi doradcze.
Co pokazuje: doświadczenie w budowie workflow i systemów dokumentacyjnych oraz praktyczne podejście do dowodów, a nie tylko opisów w PDF. Nie sprzedajemy go jako platformy ani systemu BPM i nie obiecuje on automatycznej zgodności z CRA.
Lokalny asystent AI do dokumentacji
Prototyp R&D / local AI / RAGEksperymentujemy z lokalnymi modelami językowymi i RAG, aby przyspieszać analizę dokumentacji, mapowanie wymagań, streszczanie alertów i pracę z materiałem dowodowym, bez wysyłania danych do publicznych modeli.
Co pokazuje: praktyczne użycie lokalnego AI z kontrolą źródeł oraz rozumienie ograniczeń modeli (halucynacje, konieczność weryfikacji). To narzędzie pomocnicze dla eksperta. AI nie podejmuje decyzji prawnych ani bezpieczeństwa za człowieka i nie zastępuje audytora czy analityka.
Co te prototypy mówią o naszym podejściu
Te rozwiązania nie są osobną ofertą produktową. Są sposobem, w jaki testujemy architekturę, ograniczenia i praktyczne problemy naszych klientów. Dzięki temu usługi CRA Snapshot, OT / IEC 62443 Mini-Gap, PSIRT / SBOM Starter i Cyber Insurance Evidence Check opierają się nie tylko na checklistach, ale też na doświadczeniu z budowy narzędzi, integracji i pracy z danymi technicznymi.