Aktivno u produkciji

Sigurnosni nadzor
nove generacije.
Potpuna kontrola.

Aegis je SOC platforma izgrađena za stalni nadzor, automatsku detekciju prijetnji i brzu reakciju. Jedna platforma — potpuni pregled nad cijelom infrastrukturom.

Zatražite demo pristup Istražite mogućnosti
🇭🇷
Podaci ostaju u Hrvatskoj
🔒
Samo port 443
On-premise ili managed
📋
Potpuni audit trail
🔐
2FA / RBAC
💰
Naplata po nodovima, ne po ingestu
NIS2 podržan
📈
Od 5 do 500+ nodova
Mogućnosti

Sve što vam treba. Na jednom mjestu.

Od detekcije prijetnji do automatskog blokiranja — Aegis pokriva cijeli sigurnosni životni ciklus.

🚨

SIEM & Detekcija prijetnji

Real-time analiza logova s korelacijom alarma, adaptivnim pragovima (3-sigma) i automatskom eskalacijom. 15 radnih dretvi neprestano analizira promet.

Alert Correlation Adaptive Thresholds Auto-Escalation MITRE ATT&CK
🤖

Analiza ponašanja (UEBA)

Analiza ponašanja korisnika i entiteta temeljena na Z-score algoritmima. Sustav automatski uči uobičajeno ponašanje i detektira odstupanja.

Behavioral Baseline Z-Score Anomaly Events
🔥

WAF Modul

12 OWASP pravila s monitor/protect modovima. Rate limiting, po nodu konfiguracija, SQL injection, XSS, path traversal detekcija i blokiranje.

12 OWASP Rules Rate Limiting Monitor/Protect
🛡

Auto-Block & Geo-Blocking

Automatsko blokiranje malicioznih IP adresa na temelju threat-scorea (AegisGOD). Po pravilu, po nodu konfiguracija s geo-blocking pravilima.

AegisGOD Threat Score Geo-Blocking Per-Node Rules
🔍

Vulnerability Management

Automatski sken ranjivosti za Linux (OSV.dev) i Windows (WU + MSRC). Praćenje trendova, patch score, CISA KEV katalog i klasifikacija ozbiljnosti.

CVE Tracking CISA KEV MSRC API Patch Score
🌐

Mrežna vidljivost

Interni network scanner, SNMP auto-discovery, firewall rule parsing za 5 vendora (MikroTik, FortiGate, Barracuda, PaloAlto, Windows). Bypass detekcija.

SNMP Discovery ARP Scan FW Parsing Bypass Detect

CIS Compliance

100+ CIS benchmark provjera (62 Windows + 42 Linux). Compliance nadzorna ploča, bodovanje po nodu i kategoriji, praćenje trendova.

104 Checks Win + Linux Scoring Dashboard
📊

Vizualizacija & Izvještaji

37 tabova nadzorne ploče, D3.js topologija, Leaflet geo mapa, IP trace. Zakazani izvještaji (dnevno/tjedno/mjesečno), sigurnosni PDF izvještaj s MITRE mapiranjem.

D3.js Maps PDF/XLSX Export Scheduled Reports
👥

Multi-Tenant RBAC

Potpuni višekorisnički sustav s 19 tabova kontrole pristupa, 11 funkcijskih dozvola, matricom uloga, kopiranjem profila i PDF izvozom.

19 Permission Tabs Role Matrix Tenant Isolation
👾

Bot Detection & DDoS

Napredni fingerprinting s 4 razine DDoS detekcije. Retroaktivna analiza prometa, automatsko prepoznavanje bot-aktera i točno klasificiranje prijetnji.

Fingerprinting 4 DDoS Levels Bot Tracking
📁

FIM & Sigma Rules

File Integrity Monitoring s detekcijom promjena putem agenta. Sigma pravila (24 ugrađena, YAML import) za standardiziranu detekciju.

File Monitoring Sigma YAML Custom Rules
📢

Notifikacije & Upravljanje incidentima

Email, Telegram, WhatsApp, Signal, webhook obavijesti. Potpuni case management s vremenskom crtom, komentarima, dodjelom i izvozom.

5 Kanala Case Timeline PDF Export Cooldown/Dedup
Prijetnje u brojkama

Stvarni napadi. Stvarna obrana.

Kumulativni podaci s naših produkcijskih instanci — aktivno zaštićeni poslužitelji u stvarnom okruženju.

Detektirano danas: prijetnji
🚨
0
Detektiranih prijetnji / mjesec
~914 dnevno
🌐
0
Jedinstvenih napadačkih IP adresa
zadnjih 30 dana
0
Alarma dnevno u prosjeku
peak: 2.800+ srijedom
🛡
0
Max napada / sat
07:00 - 10:00 peak
📊 Napadi po kategoriji (zadnjih 30 dana)
SSH Brute Force
13.558
Web Exploiti
4.528
Geo-Block
3.748
Bots / Scanneri
1.804
WAF (OWASP)
302
WordPress
198
🕐 Aktivnost napada po satu (prosjek 30 dana)
24
00
21
01
19
02
20
03
21
04
19
05
18
06
119
07
94
08
94
09
81
10
46
11
18
12
38
13
46
14
43
15
24
16
23
17
25
18
24
19
24
20
25
21
24
22
25
23

Podaci se temelje na prosječnim vrijednostima zadnjih 30 dana iz naše produkcijske infrastrukture. Vaša iskustva mogu varirati ovisno o broju poslužitelja i izloženosti.

Kompletna platforma

57+ modula. Jedna platforma. Bez kompromisa.

Aegis se konstantno razvija i ažurira. Ovo je pregled svih mogućnosti — sve je konfigurabilno, ništa nije hardkodirano.

🔧

100% modularno

Svako pravilo, svaka iznimka, svaki prag — sve je konfigurabilno iz GUI-ja, ništa nije hardkodirano u kodu. Pravila se kreiraju, testiraju i podešavaju u par klikova.

🌐

Samo port 443

Sva komunikacija između agenata i servera ide preko standardnog HTTPS porta 443. Nema VPN-ova, nema posebno otvorenih portova. Prolazi kroz svaki firewall.

🔄

Konstantan razvoj

Platforma se aktivno razvija i redovito ažurira. Novi moduli, nova pravila, nove integracije — bez dodatnih troškova za postojeće korisnike.

Kategorija Mogućnosti
🚨 SIEM & Detekcija Korelacija alarma (30min prozor) Adaptivni pragovi (3-sigma, 7 dana) Auto-eskalacija neriješenih alarma MITRE ATT&CK mapiranje Sigma pravila (YAML import) Paketi pravila (NIS2, OWASP...) Custom pravila s regex testerom 15 radnih dretvi u SDS engineu
🛡 Zaštita & Blokiranje Auto-block po threat-scoreu Geo-Blocking po državama Per-node / per-rule konfiguracija IP Whitelist (CIDR podrška) Iznimke / Exclusions (regex, po nodu, per-rule) False Positive upravljanje WAF — 12 OWASP pravila Bot Detection & DDoS (4 razine) AegisGOD superadmin panel
💾 Database Activity Monitor MySQL / MariaDB / MSSQL / PostgreSQL / MongoDB 18 DAM detekcijskih pravila MySQL Audit toggle (general_log) Compliance provjere (backup, CHECKDB, health) Auto-detekcija DB servisa na nodovima Schema change, bulk delete, privilege escalation alarmi Drill-down po nodu i bazi
🔍 Ranjivosti & Compliance CVE skeniranje (Linux OSV.dev + Windows WU) MSRC API (severity, impact, product) CISA KEV katalog (real-time sync) Patch Score & Trending CIS Benchmark (62 Win + 42 Linux provjera) Compliance Dashboard sa scoringom NIS2 Content Pack (7 pravila) EOL detekcija softvera
🌐 Mreža & Uređaji Interni mrežni skener SNMP Auto-Discovery ARP skeniranje Firewall Governance (5 vendora) FW bypass detekcija D3.js mrežna topologija Leaflet geo mapa s IP traceom Vendor identifikacija (MAC lookup)
📊 Vizualizacija & Izvještaji 37 tabova nadzorne ploče Report Builder (modularni izvještaji) Zakazani izvještaji (dnevno/tjedno/mjesečno) Sigurnosni PDF izvještaj (MITRE, CVE, branding) PDF / XLSX / CSV izvoz na svim tablicama 51 sortabilna tablica Per-tenant branding (boje, logo, footer) Chart.js grafikoni i sparkline trendovi
📝 Audit & Revizija 100+ vrsta revizijskih događaja Svaka akcija korisnika se bilježi Firewall audit trail Windows Registry Security Audit CIS Security Audit (Linux) CSV / JSON / PDF / XLSX izvoz audita Spremljeni pogledi i filteri Automatski audit izvještaj na email
📢 Obavijesti & Komunikacija Email obavijesti Telegram Bot integracija WhatsApp (Meta Cloud API) Signal (signal-cli REST) Webhook (custom URL) Live Chat — privatne i grupne poruke Novosti auto-popup pri loginu Per-event cooldown & dedup
⚙ Upravljanje & Deploy Mass Deploy — više sustava odjednom One-liner install (Linux + Windows) AegisUpdate servis (watchdog + rollback) Decommission sa ZIP exportom Upravljanje incidentima (timeline, komentari, dodjela) Multi-tenant RBAC (19 tabova, 11 dozvola) Ugrađene Upute & Dokumentacija Granularne Postavke po modulu
💻 Status & Monitoring Status Bar (CPU, RAM, disk, mreža — live) Telemetrija po nodu (sparkline) Servisni inventar (running services) Softverski inventar (paketi, verzije) FIM — File Integrity Monitoring DB connection pool monitor Self-watchdog (120s stall detect) DB optimizacija i održavanje

NIS2 Ready — Aegis dolazi s ugrađenim NIS2 Content Packom koji pokriva ključne zahtjeve direktive: neovlašteni pristup, eskalacija privilegija, backup provjere, supply-chain rizici, MFA bypass i incident response.

Arhitektura

Tri sloja. Potpuna zaštita.

Od agenta na vašem serveru do centralnog SOC dashboarda — svaki sloj radi autonomno.

💻

Aegis Agent

Lagani agent koji prikuplja logove, radi inventuru sustava, CIS provjere i FIM. Automatsko ažuriranje bez prekida rada.

Linux Windows Synology QNAP

SDS Engine

Security Detection Service — 15 radnih dretvi za analizu u realnom vremenu, korelaciju, bazne vrijednosti, automatsko blokiranje i eskalaciju. Samooporavljajući watchdog.

15 Workers NullPool Self-Watchdog 120s Stall Detect
📊

SOC Dashboard

37 tabova za vizualizaciju, 385 API završnih točaka, 51 sortabilna tablica. Sve izvozivo u PDF/XLSX. RBAC kontrola pristupa.

385 Endpoints D3.js Leaflet Chart.js

Inteligentna detekcija u realnom vremenu

SDS engine neprestano analizira promet, korelira alarme iz različitih izvora i automatski eskalira kritične događaje vašem SOC timu.

  • Korelacija alarma unutar 30-minutnog prozora
  • Adaptivni pragovi bazirani na 7-dnevnoj povijesti
  • 3-sigma statistička analiza za prepoznavanje anomalija
  • Automatska eskalacija neriješenih alarma NOC timu
  • MITRE ATT&CK mapiranje na svaki detektirani događaj
[2026-04-07 14:23:01] SDS Detection cycle started
[2026-04-07 14:23:01] Processing 4,291 events from 13 nodes
[2026-04-07 14:23:02] ALERT Brute-force SSH detected on node DC-01
[2026-04-07 14:23:02] CORRELATION Linked to 3 prior alerts (30min window)
[2026-04-07 14:23:02] MITRE T1110.001 — Brute Force: Password Guessing
[2026-04-07 14:23:03] AUTO-BLOCK IP 45.142.120.x blocked (threat-score: 94)
[2026-04-07 14:23:03] AegisGOD Geo-match: Russia — policy: BLOCK
[2026-04-07 14:23:03] Baseline check: Z-score 4.7 (threshold: 3.0)
[2026-04-07 14:23:04] NMS Email sent to SOC team
[2026-04-07 14:23:04] NMS Telegram alert dispatched
[2026-04-07 14:23:04] SDS Cycle complete — 1 alert, 1 auto-block
Paketi

Zaštita prilagođena vašoj veličini

Svaki paket uključuje postavljanje, onboarding, ažuriranja platforme i tehničku podršku. Cijena ovisi o broju poslužitelja i opsegu modula.

STARTER

Do 10 poslužitelja

Za tvrtke s do 10 poslužitelja koje trebaju osnovni sigurnosni nadzor i automatsku zaštitu
od  490 /mj
Do 10 nodova · Godišnji ugovor
✅ NIS2 evidencije uključene
  • SIEM monitoring & alarmi
  • Auto-block & geo-blocking
  • Skeniranje ranjivosti
  • CIS compliance provjere
  • Email obavijesti
  • Mjesečni izvještaj PDF
  • Agent za Linux + Windows
  • Podrška radnim danom
  • WAF / UEBA / Bot Detection
  • Multi-tenant
Kontaktirajte nas
Najpopularniji
GROWTH

Rastuće poslovanje

Za tvrtke s 10-50 poslužitelja koje trebaju naprednu detekciju, WAF i analitiku ponašanja
od  1.290 /mj
Do 50 nodova · Godišnji ugovor
✅ NIS2 Content Pack uključen
  • Sve iz Starter paketa
  • WAF modul (12 OWASP pravila)
  • UEBA/ADA anomaly detection
  • Bot Detection & DDoS zaštita
  • Network Scanner & SNMP
  • Upravljanje incidentima
  • FIM monitoring
  • Višekanalne obavijesti
  • Tjedni + mjesečni izvještaji
  • Proširena podrška
Zatraži demo
BUSINESS

50-200 poslužitelja

Za organizacije s 50-200 poslužitelja, višestrukim lokacijama i regulatornim zahtjevima
Po procjeni
50-200 nodova · Prilagođeni uvjeti
  • Sve iz Growth paketa
  • Multi-tenant RBAC
  • Firewall governance (5 vendora)
  • Alert korelacija & MITRE mapping
  • Sigma Rules (custom YAML)
  • Zakazani dnevni izvještaji
  • Brendirani sigurnosni PDF izvještaj
  • Prioritetna podrška
  • Data retention po dogovoru
  • Kvartalni sigurnosni pregled
Zatražite ponudu
ENTERPRISE / MSSP

200+ poslužitelja

Za organizacije s 200+ poslužitelja, MSP/MSSP partnere ili potpunu on-premise kontrolu
Kontaktirajte nas
Neograničeno · Dedicirana infrastruktura
  • Sve iz Business paketa
  • Neograničeni tenanti
  • On-premise ili private cloud
  • Dedicirana instanca
  • White-label opcija
  • API pristup (385 endpointa)
  • Custom integracije & SLA
  • Dedicirani account manager
  • Revizijski trag & compliance paket
  • Dogovorena razina podrške
Razgovarajmo

Sve cijene su bez PDV-a. Konačna cijena ovisi o broju nodova, odabranim modulima i razini podrške.
Postavljanje i onboarding su uključeni u sve pakete. Za više od 50 nodova izrađujemo individualnu ponudu.

Usporedba

Što dobivate s Aegisom — i što obično nedostaje drugdje

Većina SIEM/SOC rješenja pokriva dio ovih mogućnosti. Aegis ih donosi sve u jednoj platformi, bez dodatnih modula i skrivenih troškova.

Mogućnost Aegis SOC Wazuh / Splunk / klasični SIEM
Multi-Tenant RBAC ✓ Full (19 tabova, 11 dozvola) Često parcijalno ili samo u skupljim paketima
UEBA / Anomaly Detection ✓ Ugrađeno (ADA, Z-Score) Obično dodatni modul uz doplatu
WAF modul (12 OWASP pravila) ✓ Ugrađeno Rijetko dio SIEM platforme
Auto-Block & Geo-Blocking ✓ AegisGOD, po nodu Zahtijeva zasebnu integraciju
Bot Detection & DDoS (4 razine) ✓ Ugrađeno Obično nije dio SIEM-a
Network Scanner + SNMP Discovery ✓ Ugrađeno Zasebni alat
Vulnerability Management + CISA KEV ✓ Ugrađeno Često dodatni modul
CIS Compliance (104 provjere) ✓ Ugrađeno Često dodatni modul
FIM (File Integrity Monitoring) ✓ Agent-based Dostupno kod nekih
Upravljanje incidentima s timelineom ✓ Ugrađeno Često zasebni alat (SOAR, ticketing sustav)
Firewall Governance (5 vendora) ✓ MikroTik, FortiGate, Barracuda, PaloAlto, Windows Rijetko u SIEM platformama
Setup, onboarding i podrška ✓ Uključeno u svaki paket Obično zasebna usluga uz doplatu
Lokalna podrška na hrvatskom ✓ Tim u Hrvatskoj Uglavnom samo engleski
Model naplate Predvidiv — po nodovima Često po GB ingesta (nepredvidljivo)

Usporedba se temelji na javno dostupnim informacijama o mogućnostima open-source i komercijalnih SIEM platformi (stanje: travanj 2026.).

Sigurnost & Compliance

Izgrađen za okruženja koja zahtijevaju dokaze, ne obećanja

Svaki dio platforme dizajniran je s revizijskom sljedivošću, kontrolom pristupa i zaštitom podataka kao prioritetom.

🔒

Autentifikacija & pristup

Obavezna dvofaktorska autentifikacija (TOTP) za svaki pristup. Granularni RBAC s 19 kategorija dozvola i potpuna izolacija tenanta.

2FA / TOTP RBAC Tenant Isolation Session Control
📝

Revizijski trag

Svaka akcija korisnika se bilježi — prijave, promjene konfiguracije, pregledi podataka, izvozi. Potpuni trag aktivnosti za interne i vanjske revizije.

User Activity Log Config Changes Export Trail
📦

Supply-Chain zaštita

SHA-256 hash verifikacija za svako ažuriranje agenta. Kriptografski potpisan lanac povjerenja od servera do agenta. Rollback mehanizam u slučaju greške.

SHA-256 Signed Updates Auto-Rollback
🏠

Lokacija podataka & GDPR

Podaci ostaju u Hrvatskoj — nema transfera trećim stranama. On-premise opcija za organizacije koje zahtijevaju potpunu kontrolu nad podacima.

EU Hosting On-Premise GDPR No 3rd Party

Modeli isporuke

Cloud (managed), on-premise (self-hosted) ili hibridni model. Dedicirana instanca za Business i Enterprise — bez dijeljenja infrastrukture.

Cloud On-Premise Hybrid Dedicated
🔄

Otpornost & samooporavak

SDS watchdog detektira zastoje unutar 120 sekundi i automatski ponovno pokreće servis. Agent crash-loop zaštita s rollbackom. Bez ljudske intervencije.

Watchdog Auto-Restart Crash-Loop Rollback

Detaljne sigurnosne informacije

🔒 Sigurnosna politika 📜 Responsible Disclosure 🏙 Data Residency & GDPR 📄 security.txt
Zašto Aegis

Izgrađen za stvarne prijetnje

Aegis štiti stvarnu infrastrukturu u produkciji — svaki dan, 24/7. Ne prodajemo slide deckove, nego funkcionalnu zaštitu.

Brzi deploy

Jedna instalacijska naredba — agent je aktivan u minutama. Podržava Linux, Windows, Synology i QNAP. Automatsko ažuriranje bez prekida rada.

💰

Predvidivi troškovi

Naplata po nodovima, ne po GB ingesta. Znate točno koliko ćete platiti — bez iznenađenja na kraju mjeseca.

🎯

Sve u jednoj platformi

SIEM + WAF + UEBA + Vulnerability + Compliance + Upravljanje incidentima. Bez kupovine dodatnih modula, licenci ili integracija.

🌍

Lokalna podrška

Tim u Hrvatskoj. Podrška na hrvatskom jeziku. Razumijemo lokalno tržište, regulativu i specifične potrebe vašeg sektora.

🔧

Onboarding uključen

Svaki paket uključuje postavljanje, konfiguraciju agenata, početni tuning pravila i edukaciju vašeg tima. Niste prepušteni sami sebi.

📈

Skalira s vama

Od 5 nodova u malom uredu do 500+ u korporaciji. Ista platforma, ista kvaliteta detekcije, ista razina podrške.

Platforme

Radi svugdje gdje vam treba zaštita

🐧
Linux
Ubuntu, Debian, CentOS, RHEL
🪟
Windows
Server 2016+, Win 10/11
💾
Synology
DSM 7+
🗄
QNAP
QTS 5+
🛡
Firewalli
MikroTik, FortiGate, Barracuda, PaloAlto
Česta pitanja

Imate pitanja? Mi imamo odgovore.

Koliko traje postavljanje?
Agent se instalira jednom naredbom i aktivan je za 15 minuta. Kompletni onboarding s tuningom pravila i konfiguracijom obavijesti traje 1-2 radna dana, ovisno o broju nodova. Sve je uključeno u cijenu paketa.
Gdje su moji podaci?
Svi podaci ostaju u Hrvatskoj na našoj infrastrukturi. Nudimo i on-premise opciju za organizacije koje zahtijevaju potpunu kontrolu. Nema transfera trećim stranama — GDPR usklađeno od prvog dana.
Trebam li vlastiti IT tim?
Ne. Aegis je upravljana platforma — mi se brinemo za monitoring, detekciju i obavijesti. Vaš tim dobiva gotove alarme i izvještaje. Za tvrtke bez IT tima nudimo i potpuno upravljani SOC servis.
Što ako imam samo 3 servera?
Aegis je jednako učinkovit s 3 kao i s 300 nodova. Starter paket pokriva do 10 uređaja i uključuje sve osnovne module. Cijena je predvidiva — rastete kad ste spremni.
Podržavate li NIS2 usklađenost?
Da. Aegis dolazi s NIS2 Content Packom koji pokriva ključne zahtjeve direktive: neovlašteni pristup, eskalacija privilegija, backup provjere, supply-chain rizici, MFA bypass i incident response. Sve evidencije su izvozive za revizore.
Koje sustave podržavate?
Linux (Ubuntu, Debian, CentOS, RHEL), Windows (Server 2016+, Win 10/11), Synology (DSM 7+), QNAP (QTS 5+). Za firewalle: MikroTik, FortiGate, Barracuda i PaloAlto. Novi vendori se dodaju po potrebi.
Kako radi naplata?
Naplata je po broju zaštićenih nodova (uređaja), ne po volumenu podataka. To znači predvidive troškove — bez iznenađenja na kraju mjeseca. Godišnji ugovor s mjesečnom naplatom.
Mogu li isprobati prije kupnje?
Apsolutno. Nudimo besplatnu demonstraciju na vašim sustavima. Kontaktirajte nas putem forme ispod i dogovorit ćemo termin u roku 24 sata.
Kontakt

Zatražite besplatnu demonstraciju

Ispunite obrazac i javit ćemo vam se u roku 24 sata. Bez obveza.

Dokažite da niste robot

Ili nas nazovite: +385 95 906 7874  ·  info@bu.hr