50 domen, ramy regulacyjne UE, audyt dostępności, zgodność cookies, raportowanie CSP, magazyn dowodów, podpisywanie DPA, raporty SLA i zintegrowany ISMS — bez potrzeby drugiej platformy. Hosting w UE.
199 €*/miesiąc · 1 990 €*/rok (165,83 €*/mies.) · anuluj w każdej chwili
* Wszystkie ceny zawierają VAT, jeśli dotyczy.
SiteGuardian nie zapewnia zgodności — to zadanie Twojej organizacji. Dokumentuje natomiast Twój monitoring w sposób ciągły, abyś miał dowody, gdy ich potrzebujesz.
Jak często sprawdzamy
Dostępność może się załamać w kilka sekund. Dostępność WCAG zmienia się z każdym wdrożeniem. Domena wygasa raz w roku. Każda kontrola działa w rytmie opłacalnym i wykrywającym to, co istotne — zamiast siłowego podejścia „sprawdzaj wszystko co minutę”.
Dostępność i czas odpowiedzi
Osiągalność HTTP/HTTPS, kod statusu, czas odpowiedzi, dopasowanie słów kluczowych
Ocena poziomu bezpieczeństwa
Nagłówki, DNSSEC, konfiguracja TLS, ocena A–F z alertami o degradacji
Certyfikat SSL
Wygaśnięcie, wystawca, forward secrecy, OCSP, certificate transparency
Uwierzytelnianie e-mail
SPF, DKIM, DMARC, MTA-STS, TLS-RPT, kontrole czarnych list
Spójność DNS
Dryft rekordów, wykrywanie przejęć, zgodność resolverów, transfer stref
Skanowanie cookies i zgód
Cookies przed zgodą, analiza bannerów, walidacja TCF, sygnały GCM
Audyt dostępności (WCAG 2.2 AA)
Audyt w prawdziwej przeglądarce, waga naruszeń, sugestie naprawcze
Ryzyko łańcucha dostaw
Dostępność dostawców, incydenty, ocena dojrzałości, mapowanie zależności
Rejestracja domeny
WHOIS, wygaśnięcie, rejestrator, zmiany serwerów nazw
Alerty bezpieczeństwa są przed wysyłką weryfikowane drugą kontrolą — żadnych fałszywych alarmów. Każda kontrola tworzy niepodrabialne dowody audytowe z łańcuchami skrótów SHA-256.
RODO, NIS2, CRA, EAA, DSA, ePrivacy — wraz z wdrożeniami krajowymi we wszystkich 27 państwach członkowskich UE. Zautomatyzowane kontrole z ważeniem wagi naruszeń.
Audyty WCAG 2.2 poziom AA w prawdziwej przeglądarce. Cotygodniowe skany, rozbicie wagi naruszeń, sugestie naprawcze. Prawdziwy audyt, a nie nakładki.
Wykrywanie cookies przed zgodą, banner z opcjami Akceptuj/Odrzuć, Google Consent Mode v2, 2 mln zgód/miesiąc, eksport dowodu zgody. Tryb IAB TCF v2.3 planowany — oczekuje na rejestrację w IAB Europe.
Naruszenia CSP zgłaszane przez przeglądarkę, ingestowane w tempie 1 mln/dzień. 180 dni retencji. Agreguje wg dyrektywy + zablokowanego URI — szybko wykryj nieuczciwe skrypty.
Eksport PDF jednym kliknięciem dla audytorów: podsumowanie dla zarządu, wyniki wg ram, szczegóły kontroli, odniesienia do artykułów regulacyjnych.
Cyfrowe podpisywanie umowy o przetwarzanie danych z dowodem integralności łańcucha SHA-256. Zgodne z prawem, w pełni audytowalne.
Przechowuj i łącz pliki dowodowe z kontrolami oraz odpowiedziami w kwestionariuszach. Integralność SHA-256, szyfrowanie w spoczynku, pełna historia.
Wieloczynnikowa ocena ryzyka dostawców z klasyfikacją dojrzałości, mapowaniem zależności i wykrywaniem naruszeń SLA.
Rejestr dostawców zewnętrznych według Art. 28 ust. 3 z klasyfikacją istotności. Gotowy na zgodność w sektorze finansowym.
Niezmienialna ścieżka audytu z łańcuchem skrótów. Każda akcja rejestrowana z weryfikacją integralności SHA-256. Anonimizacja IP wg Art. 25 RODO.
Percentyle czasu odpowiedzi (p50/p95/p99), obliczenia dostępności, niestandardowe zakresy dat. Gotowe do eksportu na potrzeby przeglądów SLA.
Organizacje z dostępem opartym na rolach: właściciel, administrator, członek, obserwator. Dziennik audytowy dla każdej akcji. Obowiązkowe 2FA dla wszystkich członków.
Strony statusu white-label z własnym brandingiem, własną domeną, historią dostępności i osadzanymi odznakami SVG.
Automatyczne otwieranie i zamykanie incydentów z uwzględnieniem wagi i MTTR. Grupowanie w problemy z analizą przyczyn źródłowych. Zgodne z ITIL.
Wielokanałowe powiadomienia z trasowaniem według wagi, regułami alertów i harmonogramami eskalacji dyżurów.
Punkty końcowe cron/heartbeat dla zadań w tle. Monitoring słów kluczowych wychwytujący ciche podmiany treści lub brakującą zawartość.
Monitoruj kluczowe usługi co minutę — dostępność i czas odpowiedzi. Pozostałe kontrole (poziom bezpieczeństwa, SSL, e-mail) działają we własnym rytmie.
Wszystkie kontrole z tieru Pro: uptime co 1 min, cotygodniowy deep scan cookies/dostępności + alerty drift, wielokanałowe alerty (Slack/Teams/Discord/Telegram/Webhook), raporty CSP, serwer MCP, dostęp API tylko do odczytu, strona statusu.
Instalacja jednym kliknięciem na stronach WordPress — ocena, drift i alerty w panelu WP.
Wbudowany ISMS
Klasyczne narzędzia ISMS opierają się na samooświadczeniach — wpisujesz to, co uważasz za prawdę. ISMS SiteGuardian jest oparty na nieustannie weryfikowanych dowodach technicznych. Każde ryzyko, każda kontrola, każda polityka odwołuje się do bieżących danych ze skanów. Audytor nie musi Ci ufać — może zweryfikować.
Zasilany automatycznie z niespełnionych kontroli. Mapa cieplna 5x5. Zamyka się sam po usunięciu problemu. Bez ręcznego utrzymania.
Wersjonowane, zatwierdzone, potwierdzone. 7 szablonów startowych. Edytuj opublikowaną politykę — automatycznie powstanie nowa wersja robocza z pełną historią.
Niepowodzenia krytycznych kontroli automatycznie tworzą zadanie z właścicielem i terminem. Napraw problem — zadanie zamknie się samo. Dowód zamknięcia dla audytora.
ZIP z ryzykami, politykami, zadaniami, incydentami, logiem audytu i macierzą RACI — podpisany SHA-256. Przekaż audytorowi, gotowe.
Zmieniła się konfiguracja TLS? Pojawił się nowy cookie? Zanikło DNSSEC? Wykrywamy to, rejestrujemy i alarmujemy. To jest ciągła weryfikacja — nie kwartalny formularz.
ISO 27001 pkt 9.3 jednym kliknięciem. Trendy ocen, główne ryzyka, status zadań, liczba incydentów — generowane z danych na żywo, nie z kwestionariusza.
Odpowiedzialny, Rozliczalny, Konsultowany, Informowany — ISO 27001 A.5.2 / NIS2 Art. 20.
Dowód ciągłej weryfikacji — historia wyników pozytywnych i negatywnych dla każdej kontroli.
Tradycyjne oprogramowanie ISMS dokumentuje to, co mówisz. My dokumentujemy to, co widzimy.
| Klasyczne GRC | SiteGuardian | |
|---|---|---|
| Źródło ryzyka | Ręczne wpisy (samooświadczenie) | Automatycznie zasilane z zweryfikowanych wyników skanów |
| Jakość dowodów | Przesłane dokumenty | Podpisane SHA-256, opatrzone znacznikiem czasu, odporne na manipulacje |
| Częstotliwość | Przegląd kwartalny | Ciągle (w każdym cyklu skanowania) |
| Wykrywanie dryftu | Brak (do następnego audytu) | Alerty w czasie rzeczywistym o zmianach TLS/DNS/cookies/JS |
| Działania korygujące | Ręczne śledzenie | Automatycznie tworzone, automatycznie zamykane po naprawie |
| Przegląd zarządu | Notatki ze spotkań w pliku PDF | Generowane z bieżących KPI, jednym kliknięciem |
Pokrycie ram regulacyjnych
17 ram regulacyjnych — tych, których faktycznie potrzebuje większość organizacji w UE. Dodatkowe ramy sektorowe, takie jak ISO 27001, SOC 2, PCI DSS, DORA, TISAX, BSI C5 oraz Akt o sztucznej inteligencji UE, można skonfigurować w ramach konta — skontaktuj się z nami, jeśli mają zostać objęte zakresem.
GDPR
Ogólne rozporządzenie o ochronie danych
NIS2
Bezpieczeństwo sieci i informacji
DORA
Cyfrowa odporność operacyjna
CRA
Akt o cyberodporności
EAA
Europejski Akt o Dostępności
DSA
Akt o usługach cyfrowych
ePrivacy
Dyrektywa ePrivacy + przepisy krajowe
ISO 27001
Zarządzanie bezpieczeństwem informacji
SOC 2
Kontrole organizacji usługowej
PCI DSS
Branża kart płatniczych
TISAX
Bezpieczeństwo motoryzacyjne
EU AI Act
Akt o sztucznej inteligencji
Dodatkowo BSI C5, BSI IT-Grundschutz, ENS, HIPAA, CIS Controls, Cyber Essentials — aktywowane zgodnie z Twoją jurysdykcją i sektorem.
SiteGuardian monitoruje gotowość regulacyjną — nie wydaje certyfikatów zgodności. W celu formalnych ocen skonsultuj się z wykwalifikowanymi audytorami.
Typowe alternatywy wymagają wielu narzędzi dla tego samego pokrycia.
Narzędzia GRC / ISMS
Formularze i listy kontrolne. Brak weryfikacji technicznej. Dowodem jest to, co prześlesz.
Korporacyjne narzędzia dostępności
Tylko dostępność — brak monitoringu dostępności, bezpieczeństwa czy regulacji.
Platformy zarządzania prywatnością
Tylko zarządzanie zgodami — brak technicznego monitoringu czy kontroli bezpieczeństwa.
Narzędzia tylko do cookies
Pokrywają jedną regulację. Potrzebujesz dowodów w wielu ramach regulacyjnych UE.
SiteGuardian
Dostępność, bezpieczeństwo, cookies, CSP, dostępność WCAG, ISMS oraz dowody regulacyjne — jedna platforma z hostingiem w UE. Weryfikowana, a nie samooświadczana.
17 ram regulacyjnych UE, zintegrowany ISMS, CMP + CSP, magazyn dowodów, podpisywanie DPA oraz raporty SLA — od 199 €*/miesiąc. Bez długoterminowych umów.