Ethredix Ethredix
EN

Credential Intelligence

Kontinuální monitoring úniků přihlašovacích údajů vaší organizace v breach databázích a dark webu.

Breach Monitoring

Sledování nových data breaches a okamžité upozornění na úniky vašich údajů.

Dark Web Scanning

Vyhledávání vašich dat na dark web marketplaces a hacker fórech.

Actionable Alerts

Konkrétní doporučení pro okamžitou reakci na nalezené úniky.

Co monitorujeme

Firemní e-maily

Monitoring všech e-mailů s vaší doménou v public breach databázích - HaveIBeenPwned, DeHashed, BreachDirectory.

Domain-wide monitoring, executive tracking, compromised accounts

Hesla v cleartext

Identifikace účtů, kde byla hesla unikla v čitelné podobě a představují okamžité riziko.

Password reuse analysis, credential stuffing risk

VPN a API klíče

Vyhledávání kompromitovaných VPN credentials, API keys a service účtů.

AWS keys, Azure tokens, GitHub PATs, database credentials

Dark Web Mentions

Sledování zmínek o vaší firmě na dark web fórech, marketplaces a paste sites.

RaidForums, BreachForums, Exploit.in, Russian forums

Stealer Logs

Monitoring infostealer malware dumps (RedLine, Raccoon, Vidar) pro vaše domény.

Browser passwords, cookies, autofill data, crypto wallets

Session Cookies

Detekce uniknutých session cookies, které mohou být použity pro account takeover.

Active sessions, authentication bypass, token hijacking

Reporting a alerts

Okamžité notifikace

  • → E-mail alerts na nové nálezy
  • → Slack/Teams integrace
  • → Critical vs. Medium priority
  • → Deduplikace již známých nálezů

Měsíční reporting

  • → Executive summary
  • → Trend analysis
  • → Top affected users
  • → Remediation status tracking

Dashboard přístup

  • → Real-time přehled nálezů
  • → Filtry podle severity/typu
  • → Historical data
  • → Export do CSV/JSON

Remediation guidance

  • → Konkrétní kroky pro každý nález
  • → Password reset playbooks
  • → MFA enforcement recommendations

Use cases

Prevence credential stuffing

Identifikace zaměstnanců, kteří používají stejná hesla na více službách a jsou v riziku credential stuffing útoku.

Executive protection

Prioritní monitoring VIP účtů (CEO, CFO, IT admins) pro okamžitou reakci na kompromitaci.

Third-party risk

Monitoring dodavatelů a partnerů, kteří mají přístup k vašim systémům.

Proces

01

Onboarding

Definice monitorovaných domén, e-mailů VIP uživatelů a integrace notifikací.

02

Initial scan

První prohledání všech známých breach databázích pro baseline nálezů.

03

Continuous monitoring

Automatické sledování nových breaches a okamžité notifikace na nové nálezy.

04

Remediation tracking

Sledování, které nálezy byly ošetřeny (password reset, MFA enabled).

05

Quarterly review

Čtvrtletní konzultace s trendy, top affected users a doporučeními pro zlepšení security posture.

Objednat Credential Intelligence