Pereiti prie pagrindinio turinio
AETHER
Gauti auditą

Kainos

Trumpai, skaidriai, be „susisiekite". Konkurentai — 5 000–15 000 EUR. AETHER — nuo 1 500 EUR.

Pirmą kartą girdi apie KSRA? Skaityk kas yra KSRA ir kam jis taikomas. Nori pamatyti audito eigą? Žr. kaip veikia (5 žingsniai, 48 val.).

Draugams ir pilotams

Pirmieji 5

Nemokamai
Tik pirmiems 5 klientams
  • Pilnas KSRA klausimynas (30 Q)
  • Techninis skenavimas (1 domenas)
  • PDF ataskaita per 48 val.
  • Pokalbis su įkūrėju
  • Atsiliepimas — jūsų parašas ant produkto
Populiarus

Vienkartinis auditas

1 500 €
be PVM, vienkartinis
  • Pilnas KSRA klausimynas (30+ Q, išplečiamas iki 150)
  • Techninis skenavimas (1 domenas, nmap + SSL/TLS + CVE)
  • AI rekomendacijos su KSRA nuorodomis
  • Specialisto peržiūra ir patvirtinimas
  • PDF ataskaita lietuvių kalba
  • 1 val. konsultacija (video arba telefonu)
  • 12 mėn. veiksmų planas

Po pirmo audito

Tęstinis monitoringas

99 €
EUR / mėnesis, be PVM
  • Savaitinis automatinis skenavimas
  • Pranešimai naujiems pažeidžiamumams
  • Kas ketvirtį — trend'ų ataskaita
  • Dashboard'e istorija ir grafikai
  • Nauji KSRA klausimai, jei NKSC atnaujina
  • Email + Telegram pranešimai

Taupiausias pasirinkimas

Metinis paketas

1 200 €
EUR / metai, be PVM (−15% lyginant su atskira prenumerata)
  • Viskas, kas yra 'Vienkartiniame'
  • + 12 mėn. tęstinis monitoringas
  • + Prioritetinė parama (atsakymai per 2 val.)
  • + Metinis KSRA atitikties recertifikavimas
  • + 2 val. konsultacijų metuose
Premium tier

Shannon BYOK — autonominis AI pentester'is

Rimtiems klientams, kuriems reikia realių exploit'ų išgavimo, ne tik pasyvaus skenavimo. Klientas pats vykdo Shannon savo infrastruktūroje (BYOK = Bring Your Own Key); AETHER priima rezultatus, sumappina KSRA punktams ir generuoja ataskaitą per HITL gate.

Individualios sąlygos

Shannon BYOK Premium

nuo 499 €
EUR / mėn (be PVM) + ~50 USD per scan (klientas moka tiesiogiai Anthropic)

Įeina į AETHER paslaugą:

  • Shannon JSON upload pipeline (multipart endpoint su schema validation)
  • Automatiškas PII redaction (emails, asmens kodai, JWT, kortelės)
  • KSRA mapping kiekvienam findings (Claude Sonnet 4.6 su prompt caching)
  • HITL specialisto peržiūra prieš pristatymą
  • Profesionali LT PDF ataskaita + 12 mėn. veiksmų planas
  • Setup consulting (vienkartinis 300 €) — padedam paleisti Shannon
  • Remediation tracking — re-scan po 30 d., palyginimas

Pradedam nuo 30 min discovery call'o. Jokio mokėjimo prieš sutartį.

Kliento atsakomybės

  • • Diegia Shannon savo infra (Docker Desktop + Anthropic API key)
  • • Turi rašytinę autorizaciją testuoti pateiktą sistemą
  • • Vykdo scan'ą TIK prieš staging/sandbox env (niekada prieš production)
  • • Padengia Anthropic billing (~50 USD per scan)
  • • BDAR DPIA, jei scan paveikia realių user'ių duomenis
  • • NKSC pranešimas, jei scan'as sukels incident'ą

AETHER atsakomybės

  • • Priimam JSON output'ą, validuojam schema
  • • Auto-redact PII prieš saugojimą
  • • KSRA mapping + LT teisinio konteksto paaiškinimas
  • • HITL peržiūra (sec analyst patvirtina kiekvieną findings)
  • • Profesionali LT PDF ataskaita + signed download URL

⚠️ Teisinis kontekstas — privaloma žinoti

Shannon vykdo realius exploit'us (SQLi, XSS, SSRF, autentifikacijos apėjimą). LT BK 198¹ str. — neteisėtas poveikis informacinei sistemai — reikalauja rašytinės sistemos savininko autorizacijos. Be jos — baudžiamoji atsakomybė. AETHER atsako tik už ataskaitos interpretaciją ir KSRA mapping'ą, NE už scan'o teisėtumą — tai pasilieka klientui. AGPL-3.0 license izoliuota per BYOK architektūrą.

Tai NĖRA „penetration testing as a service" (kuriam reikia atskirų licencijų LT). BYOK architektūra: klientas yra Shannon vykdytojas + sistemos savininkas, AETHER — interpretacijos sluoksnis. Detali architektūra dokumentuojama ADR-007 BYOK Shannon Integration + ADR-008 LT Pentest Scope Legal Framework.

Dažniausi klausimai

Ar pridedamas PVM?

Taip — visos kainos be PVM. PVM (21%) pridedamas sąskaitoje. Jei esate PVM mokėtojas — galite jį atskaityti.

Kaip atsiskaitoma?

Mokėjimą priimame per Stripe (saugu, tarptautinis provider'is, PCI DSS lygis 1). Palaikomi mokėjimo būdai:

  • Banko kortelės — Visa, Mastercard, Maestro, American Express
  • PayPal — jeigu turite PayPal paskyrą
  • SEPA banko pavedimas (Direct Debit) — tiesiogiai iš jūsų LT banko sąskaitos per IBAN
  • Link — Stripe one-click mokėjimas (saugoma kortelė ateinantiems)
  • Klarna — atidėtas mokėjimas (pay later, pay in 3/4 dalių)

Po mokėjimo Stripe automatiškai išrašo PVM sąskaitą faktūrą — ją rasite savo el. paštu + dashboard'e. Vienkartinis auditas — vienkartinis mokėjimas; monitoringas — mėnesinė/metinė prenumerata, kurią galite bet kada atšaukti.

Ar galiu atsisakyti po audito pradžios?

Per pirmąsias 14 dienų po apmokėjimo (jei klausimynas dar nepradėtas) — pilnas grąžinimas. Po to — nebegrąžinama, nes darbas prasidėjo.

Kas yra Shannon BYOK Premium tier?

Premium tier, kuriame klientas pats vykdo autonominį AI pentester'į Shannon (KeygraphHQ atvirojo kodo, AGPL-3.0) savo infrastruktūroje su savo Anthropic API key (BYOK = Bring Your Own Key). Klientas pateikia AETHER JSON rezultatus per dashboard'ą; AETHER atlieka:

  • Automatiškas PII redaction (emails, asmens kodai, JWT) prieš saugojimą
  • KSRA mapping kiekvienam findings — su LT teisinio konteksto paaiškinimu
  • HITL specialisto peržiūra prieš pristatymą
  • Profesionali LT PDF ataskaita + 12 mėn. veiksmų planas

Kaina nuo 499 EUR/mėn (individualios sąlygos priklausomai nuo scan'ų skaičiaus). Anthropic billing (~50 USD per scan) klientas dengia tiesiogiai. Setup consulting vienkartinis 300 EUR. Kontaktas: partneriai@azorasec.lt.

Kodėl Shannon BYOK reikia individualios sutarties, ne Stripe checkout?

Shannon vykdo realius exploit'us (SQLi, XSS, SSRF, autentifikacijos apėjimą) — tai keičia teisinį pobūdį palyginti su pasyviu skenavimu (standartiniai AETHER tier'ai). LT BK 198¹ str. (neteisėtas poveikis informacinei sistemai) reikalauja rašytinės sistemos savininko autorizacijos prieš bet kokį active exploit'ą.

Prieš pradedant bendradarbiavimą individualiai validuojame:

  • Klientas turi rašytinę autorizaciją testuoti pateiktą sistemą
  • DPA pagal BDAR 28 str. (AETHER = duomenų tvarkytojas, klientas = valdytojas)
  • Scan'as prieš staging/sandbox env, NIEKADA prieš production
  • DPIA pagal BDAR 35 str., jei scan paveikia realių user'ių duomenis
  • NKSC pranešimo procedūra incident'o atveju

Klientas atsako už scan'o teisėtumą (savininko statusas, autorizacija); AETHER atsako tik už savo output (KSRA mapping, ataskaita). Discovery call'as be jokio mokėjimo prieš sutartį.

Enterprise (daug lokacijų, 500+ darbuotojų)?

Susisiekite — partneriai@azorasec.lt. Individualus pasiūlymas per 1 darbo dieną.

Kur saugomi mano duomenys po audito ir kiek laiko?

Po audito jūsų duomenys lieka prieinami dashboard'e neribotam laikui (kol patys NEištrinate) — jokio automatinio ištrynimo. Visi duomenys saugomi ES teritorijoje, jokio cross-border eksporto.

Storage map (kur konkrečiai):

  • Klausimyno atsakymai + skenavimo rezultatai → Supabase EU regionas (Frankfurt, Vokietija)
  • PDF ataskaita → encrypted storage; prieiga per dashboard + signed email URL (galioja 24 val.)
  • AI rekomendacijos → generuojamos per Anthropic Claude API ES endpoint; jūsų duomenys NETRENinami modelio (Anthropic „no-train" politika)
  • Mokėjimų info → Stripe (PCI DSS Level 1, EU regulated entity)
  • Email pristatymas → Resend EU endpoint

Ištrynimo procesas:

  • Dashboard'e bet kada → „Ištrinti duomenis"
  • 30 dienų grace periodas (jei persigalvojate — atstatome)
  • Po 30 d. → hard-delete iš infrastruktūros (Supabase + storage + backup'ų cycled per ≤30 d.)
  • Po hard-delete — duomenys visiškai pašalinti, atstatyti negalima

BDAR teisės: 17 str. (right to erasure / teisė į ištrynimą) + 20 str. (right of access / teisė susipažinti) galioja. Backup'ai NIEKADA neeksportuojami už ES ribų. Daugiau informacijos — privatumo politika.