K
OBSERVATORY · v0.9.2-beta · LIVE
← Softlaunch
01 REALTIME SECURITY OBSERVATORY

Sleduje to, co nikdo
jiný nevidí.

Kubis kontinuálně audituje provoz napříč weby, servery a firemními sítěmi. Detekuje anomálie v milisekundách a eskaluje tam, kde někdo skutečně rozhoduje — ke správci, ne do reportu.

Vyžádat demo Cenová nabídka →
02 CO KUBIS UMÍ

Vidí, co obvyklé nástroje přehlédnou
a reaguje dřív, než si všimnete.

Kubis kombinuje agentní monitoring, signaturovou detekci a analýzu chování do jednoho realtime dashboardu. Nasazuje se jako lightweight agent na server, sonda v síti nebo reverse proxy před aplikací — podle toho, co dává smysl ve vašem prostředí.

A

Monitoruje kontinuálně

Každých 30 sekund audit konfigurace, integrity souborů, běžících procesů, otevřených portů a síťových spojení. Všechny HTTP/S requesty procházejí kontrolou přes reverse proxy nebo přímo v aplikační vrstvě.

  • OWASP Top 10 validace na každém requestu
  • SSL/TLS chain, ciphers, HSTS hlavičky
  • Systémové logy — /var/log, journalctl, auditd
  • Integrita /etc, /bin, /usr/bin (SHA-256 snapshoty)
  • Docker, Podman, LXC kontejnery
  • CVE databáze aktualizace každých 15 minut
B

Detekuje útoky v reálném čase

Třívrstvá analýza: signatury (známé CVE a exploit patterns), heuristiky (TTP profily podle MITRE ATT&CK), behaviorální anomálie (odchylka od baseline posledních 7 dní). Střední latence detekce do 80 milisekund od vzniku incidentu.

  • SQL injection — UNION, blind, time-based, second-order
  • XSS — reflected, stored, DOM-based
  • DDoS — SYN/UDP/HTTP flood, Slowloris, amplifikace
  • Brute-force — SSH, RDP, formuláře, API endpointy
  • Credential stuffing — fingerprint botů, rate limiting
  • Path traversal, RCE, deserialization útoky
  • Known exploits — Log4Shell, Spring4Shell, regreSSHion, xz
  • Reconnaissance — nmap, masscan, banner grabbing
  • Lateral movement a DNS exfiltrace ve vnitřní síti
C

Reaguje, ale neděla nic bez vás

Nízkorizikové události loguje a filtruje. Při detekci útoku alertuje administrátora a může automaticky zablokovat útočníka na firewallu, izolovat proces nebo pořídit forensní snapshot. Destruktivní akce (patch, kill, reboot) vždy vyžadují autorizaci nebo explicitní opt-in.

  • Alert kanály — e-mail, SMS, Slack, MS Teams, PagerDuty, webhook
  • Auto-blokace — iptables, nftables, WAF ruleset, Cloudflare API
  • Containment — namespace/cgroup izolace (opt-in)
  • Forensní snapshot — paměť, procesy, aktivní spojení
  • Auto-patch — jen schválené balíčky, dry-run napřed
  • Compliance audit trail — NIS2, GDPR, ISO 27001
MODELY NASAZENÍ
ON-PREM Agent na vašich serverech. Data neopouští vaši infrastrukturu.
HYBRID Sondy lokálně, dashboard v privátním cloudu Softlaunch.
MANAGED Kubis jako služba včetně SLA reakce na incidenty 24/7.
03 KDE HLÍDÁ
A

Weby & aplikace

OWASP Top 10, SSL/TLS konfigurace, hlavičky, zastaralé knihovny, WAF události — každý HTTP request prochází kontrolou.

B

Servery

Konfigurace, CVE, chybějící patche, rootkit signatury, integrita systémových souborů, procesní anomálie.

C

Firemní sítě

Lokální provoz, neznámá zařízení, laterální pohyb, DNS exfiltrace, podezřelé odchozí spojení.

04 KONVERZACE

Nasazení na vaší infrastruktuře
začíná konverzací.

Žádný samoobslužný trial. Kubis se nasazuje podle vašeho prostředí — audit, integrace, SLA.

Vyžádat demo +420 774 453 829
softlaunch.cz · © 2026 Softlaunch · Kubis je produktem Softlaunch s.r.o.