Строгий OSINT & Security-стек для бизнеса и частных задач

OSINT-исследования, аудит и защита цифрового периметра

NIIC.PRO помогает находить уязвимости в публичном контуре, снижать риски утечек, выявлять цифровые следы и выстраивать понятные процессы безопасности — без «магии», с измеримыми результатами.

Оставить заявку Как мы работаем Направления

OSINT / SOC-подход

сбор, нормализация, анализ, отчетность

Risk-first

приоритет по критичности и вероятности

Верификация

подтверждение находок и рекомендации

niic@pro:~ / status

$ scan --surface --osint --leaks

[i] passive discovery: домены • сабдомены • утечки • упоминания

[i] correlation: соцсети • вакансии • репозитории • метаданные

[!] exposure: публичные панели / слабые политики / reuse паролей

[ok] output: отчёт + чек-лист исправлений + контрольный прогон

OSINT Threat Intel Perimeter IR Awareness

Мы используем легальные источники и действуем в рамках согласованных правил. Без «серых» методик и без вторжения в системы без разрешения.

Услуги

Коротко и по делу: что делаем, что отдаём на выходе, что получаете в итоге.

OSINT-профилирование и расследования

Поиск цифровых следов, связей, упоминаний, артефактов и рисков репутации.

источники: public результат: отчёт формат: executive + tech

Аудит публичного периметра

Инвентаризация внешних активов, проверки конфигураций, находки по экспозиции.

scope: domain/subdomains приоритизация рисков чек-лист фиксов

Мониторинг утечек и бренда

Сигналы о появлении данных, фишинговых доменов, подделок, компрометаций.

alerts TLP-подход еженед. отчёт

Threat Intelligence (TI)

Картина угроз по отрасли: векторы, кампании, типовые техники, рекомендации.

MITRE-логика детект-идеи hardening

Реагирование на инциденты (IR)

Триаж, сбор артефактов, гипотезы, план сдерживания и восстановления.

runbook timeline post-mortem

Обучение и awareness

Понятные сценарии: фишинг, пароли, устройства, облака, социнжиниринг.

лекции симуляции политики

Подход

Никакого тумана: фиксируем цель, правила, риски, затем — работа и контроль результата.

01 / Scope

Цель и границы

Согласуем задачи, источники, ограничения, формат отчёта и SLA коммуникаций.

02 / Collection

Сбор данных

Пассивная разведка, корреляция, кластеризация, исключение шума.

03 / Analysis

Оценка рисков

Приоритет по воздействию, вероятности и стоимости исправлений.

04 / Output

Примеры задач

Без раскрытия клиентов: типовые сценарии, с которыми к нам приходят.

«Утечка в сети — это мы?»

Проверка источника данных, сравнение структур, гипотезы происхождения, меры снижения ущерба.

triageleak intelcontainment

«Слишком много сабдоменов»

Инвентаризация внешнего периметра, поиск забытых сервисов, оценка экспозиции и быстрые фиксы.

asset discoverymisconfighardening

«Фишинг под наш бренд»

Выявление похожих доменов/лендингов, сигналы кампаний, рекомендации по защите и мониторинг.

brand protectionalertsplaybook

Контакты

Оставь заявку — мы ответим с вопросами по задаче и предложим формат работ. В этом шаблоне форма работает как демо (без сервера).

Быстрый запрос

Опиши цель, домен/объекты, сроки и удобный канал связи.

niic@pro:~ / contact

$ whoami

NIIC.PRO — OSINT & Cyber Security

формат: проект / ретейнер / консультация

гео: remote / on-site по договоренности

$ endpoints

• email: hello@niic.pro (замени на свой)

• telegram: @niic_pro (замени на свой)

$ policy --legal

работаем по согласованному scope и в рамках закона

без незаконного доступа и без эксплуатации без разрешения

⚙️ Подключение формы: можно отправлять на backend (PHP/Node/Python) или через сервисы форм.