
Что такое Sentinel
Sentinel — автоматизированный сервис по подписке*, который регулярно сканирует внешние и внутренние ресурсы компании и выдаёт понятные отчёты с рекомендациями — без необходимости нанимать своего специалиста по безопасности.
*Единственный в России
Как это работает
Разведка ресурсов
Сервис находит скрытые и незадокументированные веб-ресурсы компании, которые могли остаться без присмотра
Мониторинг уязвимостей по стеку
Постоянное отслеживание новых CVE, актуальных именно для технологий, которые использует ваша компания
Стартовая проверка конфигурации
Базовый аудит внешнего периметра при подключении
Анализ находок через LLM
Результаты работы инструментов проходят через AI-анализ — меньше ложных срабатываний, точнее приоритизация рисков
Отчёт и action-card
По итогам каждого скана — отчёт для владельца бизнеса и техническое задание для подрядчика или разработчика
Отслеживание исправлений
При следующей проверке Sentinel сравнивает результат с прошлым сканом и показывает, что устранено, а что нет
Чем отличается от разового пентеста?
Sentinel
+ Работает регулярно
+ Не требует своего ИБ-специалиста
+ Ориентирован на малый и средний бизнес
+ Автоматизировано
Pentest
+ Проводится разово
+ Требует своего ИБ-специалиста
+ Ориентирован на средний и крупный бизнес
+ Ручная работа эксперта
Почему это важно бизнесу?
Атаки на малый и средний бизнес чаще всего используют не редкие сложные сценарии, а то, что осталось без присмотра: забытые поддомены, устаревшие компоненты, неисправленные уязвимости в стеке. Sentinel закрывает разрыв между разовыми проверками, показывая эти риски постоянно — без затрат на своего ИБ-специалиста.
Незамеченные уязвимости
Новые CVE в используемом стеке появляются постоянно — без мониторинга их находят случайно, а не сразу
Проверка устаревает быстро
Пентест показывает картину на день проверки — код и инфраструктура меняются каждую неделю
Атакуют быстрее, чем патчат
Эксплойты для новых уязвимостей нередко появляются раньше, чем производитель успевает выпустить исправление
Забытые ресурсы
Поддомены, тестовые панели и старые сервисы, о которых забыли, обычно не проверяются вручную
252 дня
в среднем занимает устранение уязвимости в инфраструктуре компании
29%
уязвимостей из перечня CISA KEV атакуют уже в день публикации CVE
20%
взломов связаны с эксплуатацией уязвимостей — рост на 34% за год
Источники: Verizon DBIR 2025, Veracode State of Software Security 2025, VulnCheck State of Exploitation 2026
Тарифы
Выберите тариф под задачи вашего бизнеса
−30% при оплате за год
Business
15 000 ₽/мес
при оплате за год
10 сканирований/мес
Модули:
Start Security — стартовая проверка периметра
CVE Stack Monitor — мониторинг уязвимостей по стеку
Content Discovery — поиск скрытых ресурсов
LLM Analysis Layer — AI-анализ находок
Подробнее ↓
Pro
30 000 ₽/мес
при оплате за год
15 сканирований/мес
Всё из Business, плюс:
Leak Monitor — контроль утечек
Advanced Server Audit — аудит серверов
Web Baseline — базовый аудит веб-приложений
Docker Baseline — аудит Docker-контейнеров
Ретест включён бесплатно
Подробнее ↓
Managed
112 500 ₽/мес
при оплате за год
20 сканирований/мес
Всё из Pro, плюс:
SP1 Managed — ручная валидация и сопровождение
Pentest — доступ к ручному пентесту специалиста
Комплаенс-отчёты SOC 2 / PCI DSS — готовые документы для аудита
Подробнее ↓
Enterprise
По договорённости
Демо по запросу
Индивидуальный объём
Всё из Managed, плюс:
Индивидуальные условия SLA и объёма
Для нестандартных требований
Подробнее ↓
Что входит в каждый тариф
Business
+ Start Security — стартовая проверка периметра
+ CVE Stack Monitor — мониторинг уязвимостей по стеку
+ Leak Monitor — контроль утечек
+ Content Discovery — поиск скрытых ресурсов
+ LLM Analysis Layer — AI-анализ находок
+ 10 сканирований/мес
+ Бесплатный триал
+ Кому: старт для малого бизнеса с базовым веб-присутствием
Pro
+ Всё из Business
+ Advanced Server Audit — аудит серверов
+ Web Baseline — базовый аудит веб-приложений
+ Docker Baseline — аудит Docker-контейнеров
+ 15 сканирований/мес
+ Ретест включён бесплатно
+ Кому: есть свои сервера и Docker-инфраструктура
Managed
+ Всё из Pro
+ SP1 Managed — ручная валидация, консультации, контроль закрытия
+ Pentest — доступ к ручному пентесту специалиста
+ Отчёты под SOC 2 / PCI DSS — готовые документы для комплаенс-аудита
+ 20 сканирований/мес
+ Кому: нужен комплаенс и экспертная проверка находок
Enterprise
+ Всё из Managed
+ Индивидуальные условия SLA и объёма
+ Демо по запросу вместо стандартного триала
+ Кому: нестандартные требования, не описываются фикс. сеткой
Сравнение тарифов
| Business | Pro | Managed | Enterprise | |
|---|---|---|---|---|
| Цена / мес (помесячно) | 15 000 ₽ | 30 000 ₽ | 112 500 ₽ | По договору |
| Сканирований / мес | 10 | 15 | 20 | Индивидуально |
| Start Security (стартовая проверка периметра) | ✓ | ✓ | ✓ | ✓ |
| CVE Stack Monitor (мониторинг CVE по стеку) | ✓ | ✓ | ✓ | ✓ |
| Leak Monitor (контроль утечек) | ✓ | ✓ | ✓ | ✓ |
| Content Discovery (поиск скрытых ресурсов) | ✓ | ✓ | ✓ | ✓ |
| LLM Analysis Layer (AI-анализ находок) | ✓ | ✓ | ✓ | ✓ |
| Advanced Server Audit (аудит серверов) | — | ✓ | ✓ | ✓ |
| Web Baseline (аудит веб-приложений) | — | ✓ | ✓ | ✓ |
| Docker Baseline (аудит контейнеров) | — | ✓ | ✓ | ✓ |
| SP1 Managed (ручное сопровождение) | — | — | ✓ | ✓ |
| Pentest (ручной пентест специалиста) | — | — | ✓ | ✓ |
| Повторная проверка устранения | Платно | Включена | Включена | Включена |
| Комплаенс-отчёты (SOC 2 / PCI DSS) | — | — | ✓ | ✓ |
| Бесплатный триал / демо | Триал | Триал | Триал | Демо по запросу |
Готовы усилить цифровую безопасность своего бизнеса?
Зарегистрируйтесь в личном кабинете и выберите подходящий тариф
Зарегистрироваться