Что вы получаете
ZIP + SHA256
проверка целостности на стороне клиента
SOC Analyst / Blue Team
таймлайн, evidence, выводы по фактам
Executive + Legal
версия для руководства и страховых/юристов
Source paths
привязки к источникам и артефактам
Проверка SHA256
Клиент получает архив и хеш. Проверка делается локально:
sha256sum report.zip
Если хеш совпал — delivery pack не изменён.
Обычный аудит vs наш подход
| Обычный аудит | Smart-Vert подход |
|---|
| Чек-листы | Факты |
| Оценки | Таймлайн |
| Сканеры | Evidence |
| PDF без проверки | ZIP + SHA256 |
ASCII-карта интеграции (упрощённо)
CLIENT
|
| HTTPS (nginx)
v
smart-vert.cloud (MAIL)
|-- / (landing)
|-- /rca/ (static)
|-- /metrics (public JSON, no secrets)
|-- /overlay/ (BasicAuth + snapshot)
|-- /api/* (proxy → pricing/runs)
|-- /ui (proxy → UI)
|-- /cosmos/ (static SPA, base=/cosmos/)
Периметр сайта: детектор сканеров и подозрительного доступа
Мы фиксируем и блокируем сигнатурные probes (например /.env, /xmlrpc.php, /.git, /phpmyadmin),
считаем активность за окно 5 минут, и показываем статус BLOCKED / LEAK.
Это реальная нагрузка на сайт (сканирование / перебор / попытки найти уязвимости). Мы оформляем это как инциденты и выдаём проверяемый отчёт.
Incident pack
ZIP + SHA256: таймлайн, evidence, IP/пути, факт блокировки
Подходит
лендинги, конструкторы, WordPress, агентства, сайты “наспех”
Что делаем
мониторинг → блокировка → отчёт (RCA / Legal)