OrionRadar
by OrionRND
HU EN
Korai hozzáférés
Hamarosan indul — korai hozzáférés nyitva

Ne vadássz
CVE-kre.
Az OrionRadar megtalálja neked.

A Rust agent automatikusan feltérképezi a gépen futó szoftvereket, és csak akkor riaszt, ha valami kritikus megjelenik a te stackedre vonatkozóan.

✓ Feliratkoztál! Értesítünk, amint elérhető.
🦀 Rust — standalone binary, nulla függőség 🎯 Csak a Te stackedre szűrve 🤖 AI összefoglaló, hallucináció nélkül
OrionRadar Security Most
Kritikus sebezhetőség — debian-prod-01

CVE-2024-12345 az OpenSSL-ban érinti a debian-prod-01-t. Javasolt: frissítés 3.2.1-re.

Részletek megtekintése
A probléma

A CVE-k 99%-a nem vonatkozik rád. A többi elsüllyed a zajban.

Ma
Manuális CVE-vadászat
  • Az NVD naponta 100+ új CVE-t publikál — amit feltölt rád, azt te szűröd manuálisan.
  • A Nessus/Qualys évi ezer dollárok és hetes konfiguráció — KKV-knak nem reális.
  • A kritikus hibákat átlagosan 15+ nappal a közzétételük után fedezik fel a kis cégek.
  • A technikai CVE leírások olvashatatlanok — nem tudod, mekkora a baj és mit kell tenni.
OrionRadar
Automatikus, zajtalan monitoring
  • Rust standalone binary — nincs Python, nincs runtime, nincs függőség. Letöltöd, futtatod.
  • Csak a te stackedre vonatkozó high/critical CVE-kről értesítünk. Semmi más.
  • Minden riasztáshoz közérthető összefoglaló: mi a hiba, mekkora a kockázat, mit kell tenni.
  • Az AI kizárólag az NVD adatain alapul — nincs találgatás, nincs hallucináció.
Hogyan működik

Telepítés 5 perc. Aztán a Radar figyel.

Agent letöltése

Rust-ban írt, statikusan linkelt binary. Nincs Python, nincs runtime, nincs külső függőség. Linux, Windows, macOS, ARM (Raspberry Pi). 30 másodperc.

curl -sSL https://get.orionradar.io | sh

Napi automatikus scan

A cron naponta egyszer futtatja. Az agent összegyűjti az összes telepített szoftvert (dpkg, rpm, pip, npm, cargo…) és összeveti az NVD, OSV.dev és CISA KEV adatbázisokkal.

0 6 * * * orionradar scan

Riasztás, ha kell

Ha high vagy critical CVE-t talál a te stackedre, emailt vagy Slack üzenetet küld. Közérthető összefoglaló + pontos javítási lépések. Kizárólag CVE adatok alapján — nincs hallucináció.

Így néz ki egy riasztás

Közérthető. Konkrét. Cselekvésre kész.

Az AI nem talál ki semmit — az NVD és CISA adatait fogalmazza át. Te azonnal tudod mit kell tenned.

🚨 Kritikus sérülékenység — debian-prod-01
[email protected][email protected]
CRITICAL
OrionRadar · debian-prod-01 · 2024-07-01 06:04
Mi történt?
CVE-2024-6387 — CVSS 8.1 (HIGH) — CISA KEV ✓
Érintett: openssh-server 8.9p1 (debian-prod-01)
Mekkora a baj?

Az OpenSSH szerver race condition hibája lehetővé teszi, hogy hitelesítés nélküli távoli támadó root jogosultsággal futtasson kódot. A CISA megerősítette az aktív kihasználást. Az internet felé nyitott SSH portok azonnali kockázatnak vannak kitéve.

Mit kell tenni?
Azonnali teendő: Frissítsd az openssh-server csomagot 9.8p1 verzióra.
apt update && apt upgrade openssh-server
🔗 Forrás: NVD CVE-2024-6387 · CISA KEV 2024-07-01 · Az összefoglaló kizárólag a fenti forrásadatokon alapul.
Szoftverleltár & SBOM

Nem csak riaszt — mindent tud a gépedről.

Az agent gépenként teljes software inventoryt épít: minden csomag, verzió, licenc — kereshető dashboardon. SBOM export CycloneDX formátumban audithoz és megfelelőséghez.

Kereshető inventory gépenként

Minden csomag egy helyen: dpkg, rpm, apk, pip, npm, cargo. Gépenként szűrhető, verziónként kereshető.

Licenc láthatóság

Minden csomagnál megjelenik a licenc (MIT, Apache-2.0, GPL…). Szűrhető copyleft licencekre — fontos zárt forráskódú termékhez.

SBOM export — CycloneDX és SPDX

Egy kattintással exportálható SBOM EU CRA auditokhoz, biztosítói kérdőívekhez, belső folyamatokhoz. JSON és XML.

Flotta áttekintés

Melyik gépen fut elavult csomag? Hol van kritikus CVE? Melyik gép nincs lefedve? Minden egy képernyőn.

inventory · debian-prod-01 · 881 packages SBOM READY
openssl
Package Version Licence CVE
openssl3.0.2Apache-2.02 CRITICAL
libssl33.0.2Apache-2.02 CRITICAL
python3-openssl21.0.0Apache-2.0
openssh-server8.9p1BSD1 CRITICAL
openssh-client8.9p1BSD1 HIGH
libcrypto33.0.2Apache-2.0
python3-cryptography3.4.8Apache-2.01 HIGH
7 of 881 · "openssl"
Adat bevitel

3 módon kerülhet be a szoftverleltár.

Az agent a legkényelmesebb — de manuálisan is feltölthetsz, vagy saját scripttel beküldheted az adatokat az API-n keresztül.

Rust Agent (ajánlott)

Standalone binary, nulla függőség. Cron futtatja naponta, automatikusan küldi az inventoryt. Telepítés 30 másodperc. 

$ curl -sSL https://get.orionradar.io | sh
$ orionradar init --token YOUR_TOKEN
$ orionradar scan
✓ 881 packages sent

Manuális feltöltés

Feltölthető JSON, CSV vagy SBOM fájl (CycloneDX, SPDX) a dashboardról. Air-gapped rendszerekre ideális — te generálod az outputot és feltöltöd. 

Támogatott formátumok:
CycloneDX JSON / XML
SPDX JSON / RDF
orionradar.json (native)
CSV (name, version, type)

REST API

Ha már van saját inventory megoldásod, POST-old az adatokat az API-ra. Bármilyen nyelvből hívható, token alapú hitelesítés. 

POST /api/v1/inventory
Authorization: Bearer TOKEN

{
  "host": "prod-01",
  "packages": [
    {"name": "openssl",
     "version": "3.0.2"}
  ]
}
Szabályozási megfelelőség

Az inventory és CVE monitoring nem csak biztonság — kötelezettség is.

Az OrionRadar nem tanúsít — de a riportjaival és SBOM exportjaival pontosan azokat a bizonyítékokat állítja elő, amelyeket a szabályozók és auditálók elvárnak.

EU Cyber Resilience Act
Kötelező: 2027. december
Kritikus
Mit követel a CRA?
SBOM karbantartása az összes komponensről (Annex I) ✓ OrionRadar adja
Ismert sebezhetőségek folyamatos monitorozása ✓ Napi scan
Sebezhetőség-bejelentési folyamat dokumentálása (2026-tól) ✓ Audit log + riport
Patch menedzsment bizonyíthatósága ✓ CVE státusz követés
NIS2 Irányelv
Hatályos: 2024. október óta
Aktív
Mit követel a NIS2?
Sebezhetőség-kezelési politika és folyamat ✓ Dokumentált workflow
Incidensek időben történő azonosítása ✓ Napi scan
Supply chain biztonság — komponens láthatóság ✓ Inventory + SBOM
Auditálható bizonyíték a hatóságok felé ✓ PDF riport export
ETSI EN 303 645 / RED
RED kötelező: 2025. augusztus óta
IoT fókusz
Mit követel az ETSI / RED?
Szoftver komponensek nyilvántartása (§6.1) ✓ Automatikus inventory
Ismert sebezhetőségek minimalizálása (§6.2) ✓ CVE matching
Frissítési mechanizmus ellenőrzése ✓ Patch státusz követés
Harmadik fél komponens kockázat (SBOM alapú) ✓ Licenc + CVE riport
ISO 27001 / IEC 62443
Globális iparági sztenderd
Sztenderd
Mit segít bizonyítani?
A.12.6 — Technikai sebezhetőségek kezelése ✓ ✓
IEC 62443 — Asset inventory és CVE monitoring (SL-1) ✓ ✓
Auditálható bizonyíték a certifikáló testület felé ✓ ✓
Biztosítói kérdőívek (cyber insurance) ✓ SBOM export
EU DORA Rendelet
Hatályos: 2025. január óta
Pénzügy
Mit követel a DORA?
IKT eszközök azonosítása és osztályozása (8. cikk) ✓ Szoftver leltár (Inventory)
Megelőző védelem és patch management (9. cikk) ✓ Verzió alapú monitoring
Potenciális veszélyek azonosítása (10. cikk) ✓ Proaktív észlelés
Fenyegetettségi adatok gyűjtése (13. cikk) ✓ Vulnerability alerting
Elavult / End-of-Life szoftverek szűrése (7. cikk) ✓ Automata EOL detektálás
Az OrionRadar nem helyettesíti a formális auditot vagy tanúsítást — de azokat a bizonyítékokat és dokumentumokat állítja elő, amelyekkel a gyártók és üzemeltetők felkészülten érkeznek az akkreditált vizsgálatokra. Az OrionRND tanácsadói szolgáltatásaival a gap analysis és a tanúsítási folyamat teljes végigkísérése is elérhető.
Árazás

Átlátható árak, nincsenek meglepetések.

Korai hozzáférési feliratkozóknak 50% kedvezmény az első évre minden szolgáltatás csomagra.

Free
€0
örökre ingyenes
  • 2 gép
  • Napi scan
  • Critical CVE email alert
  • Software inventory dashboard
  • Rust agent + manuális feltöltés
Ingyenes regisztráció
Legnépszerűbb
Pro
€38 €19
/ hó · éves számlázás
  • 20 gép
  • High + Critical CVE alert
  • Email + Slack + webhook
  • AI összefoglaló + CISA KEV
  • SBOM export (CycloneDX)
  • Licenc láthatóság
  • REST API hozzáférés
  • Heti PDF riport
Korai hozzáférés — 50% off
Team
€78 €39
/ hó · éves számlázás · max 100 gép
  • 100 gép
  • Minden Pro funkció
  • Több felhasználó + szerepkörök
  • SIEM integráció
  • Prioritás support
Korai hozzáférés kérése
Scale
€138 €69
/ hó · éves számlázás · max 500 gép
  • 500 gép
  • Minden Team funkció
  • Dedikált onboarding
  • Custom alert szabályok
  • SLA + support csatorna
Korai hozzáférés kérése
Enterprise — On-Premise
€899 / év · korlátlan gép
  • Self-hosted Docker — semmi nem hagyja el a hálózatot
  • Korlátlan gépszám
  • Minden Scale funkció + LDAP/SSO
  • Te üzemelteted — mi csak a konténereket adjuk
  • Éves licenc + frissítések
Ajánlatkérés →

Légy az első, aki használja.

Az OrionRadar fejlesztés alatt áll. Korai feliratkozóknak ingyenes béta hozzáférés + 50% kedvezmény az első évre.

✓ Feliratkoztál! Értesítünk, amint elérhető.
Csatlakozz a korai feliratkozókhoz — korlátozott helyek