Системы безопасности

Опыт 15 лет работы в сфере корпоративной информационной безопасности позволяет нам решать задачи любой сложности. Мы всегда начинаем работу с аудита - выявления слабых мест в ИТ-инфраструктуре, с понимания целей и задач, стоящих перед Заказчиком. На основе этих данных формируем стратегию, прописываем необходимые политики, методики и регламенты. Поэтому созданные нами системы видеонаблюдения и видеоаналитики, решения в сфере безопасности ИТ, АСУ ТП, защита данных от мошенничества максимально эффективны и приведены к полному соответствию с требованиями регуляторов и стандартов.

 

Услуги в рамках аудита и консалтинга:

•   Анализ защищенности и тесты на проникновение (Pentest);

•   Комплексные аудиты информационной безопасности;

•   Разработка концепции и стратегии ИБ, политик, методик и регламентов;

•   Подготовка к соответствию требований регуляторов и стандартов;

•   Программы повышения осведомленности;

•   Внедрение процессов ИБ.

 

Услуги по безопасности ИТ-инфраструктуры:

•   Защита от вредоносного ПО (Antivirus);

•   Контроль доступа к устройствам и приложениям (Device/AppControl);

•   Разграничение и контроль доступа, защита от НСД (СЗИ от НСД);

•   Контроль целостности программных сред;

•   Контентная фильтрация почтового трафика (Antivirus, Antispam);

•   Безопасность мобильных устройств (MDM);

•   Контентная фильтрация web-трафика (Antivirus, Proxy, URL Filtering);

•   Защита от направленных атак (APT);

•   Управление учетными записями и доступом (IdM, IAG);

•   Защита виртуальных инфраструктур (Virtualization security).

 

Услуги по защите данных:

•   Предотвращения утечек конфиденциальной информации (DLP);

•   Классификация данных, маркирование документов (Data Classification);

•   Управление доступом к корпоративному контенту (ECM);

•   Управление неструктурированными данными (Data Governance);

•   Мониторинг и контроль печати;

•   Инфраструктура открытых ключей (PKI);

•   Аппаратные модули безопасности HSM;

•   Шифрование данных при хранении (Data Encryption).

 

Защита от мошенничества (Antifraud)

Защита от мошенничества позволит сократить и избавиться от лишних финансовых потерь, связанных с мошеннической деятельностью. Включены услуги защиты от:

•   финансового мошенничества;

•   отмывания денежных средств (Anti Money Laundering);

•   мошенничества в сетях связи.

 

 Защита приложений

Защита приложений снизит уровень опасности в сети, обеспечит безопасную работу приложений и поможет контролировать информационные потоки. Услуги в рамках защиты приложений:

• Защита web-приложений (WAF);

• Управление доступом к web-приложениям и SaaS-сервисам (Web Access Management);

• Однократная аутентификация (Enterprise SSO);

• Аутентификационные центры;

• Защита баз данных (DAM/DBF);

• Аудит безопасности кода (Code analysis);

• Аудит защищенности мобильных приложений;

• Безопасность бизнес-приложений (SAP Sec, GRC).

 

Услуги по мониторингу и управлению информационной безопасностью:

•   Управление событиями и инцидентами ИБ (SIEM, Log management);

•   Системы поведенческого анализа (User and Entity Behavior Analytics, UEBA);

•   Решения для построения центров управления безопасностью (SOC, CERT);

•   Киберразведка (Threat Intelligence);

•   Аудит и анализ защищенности (Vulnerability scanners);

•   Контроль привилегированных пользователей (PIM);

•   Мониторинг действия пользователей (UAM);

•   Цифровое расследование инцидентов (Forensic).

 

Информационная безопасность АСУ ТП

Данное направление обеспечтвает бесперебойную работу предприятия, предотвращает несанкционированный доступ к сетевым ресурсам. Услуги по обеспечению информационной безопасности АСУ ТП включают:

•   Промышленные межсетевые экраны (Industrial FW);

•   Однонаправленные шлюзы (Data Diode);

•   Анализ аномалий промышленных протоколов (INAD);

•   Защита конечных узлов АСУ ТП/SCADA.

 

Сетевая безопасность

Направление обеспечивает работоспособность, а также защиту сети и находящихся в ней данных. Услуги в рамках сетевой безопасности:

•   Межсетевое экранирование (Firewalls);

•   Виртуальные частные сети, защита каналов связи (VPN);

•   Обнаружение и предотвращение вторжений (IDS/IPS);

•   Мониторинг сетевого трафика, обнаружение сетевых аномалий (NAD);

•   Противодействие DDoS-атакам (DDoS prevention);

•   Управление доступом к сети (NAC);

•   Управление политиками сетевой безопасности, анализ сетевых угроз;

•   Безопасность беспроводного доступа (Wi-Fi Security).