Опыт 15 лет работы в сфере корпоративной информационной безопасности позволяет нам решать задачи любой сложности. Мы всегда начинаем работу с аудита - выявления слабых мест в ИТ-инфраструктуре, с понимания целей и задач, стоящих перед Заказчиком. На основе этих данных формируем стратегию, прописываем необходимые политики, методики и регламенты. Поэтому созданные нами системы видеонаблюдения и видеоаналитики, решения в сфере безопасности ИТ, АСУ ТП, защита данных от мошенничества максимально эффективны и приведены к полному соответствию с требованиями регуляторов и стандартов.
Услуги в рамках аудита и консалтинга:
• Анализ защищенности и тесты на проникновение (Pentest);
• Комплексные аудиты информационной безопасности;
• Разработка концепции и стратегии ИБ, политик, методик и регламентов;
• Подготовка к соответствию требований регуляторов и стандартов;
• Программы повышения осведомленности;
• Внедрение процессов ИБ.
Услуги по безопасности ИТ-инфраструктуры:
• Защита от вредоносного ПО (Antivirus);
• Контроль доступа к устройствам и приложениям (Device/AppControl);
• Разграничение и контроль доступа, защита от НСД (СЗИ от НСД);
• Контроль целостности программных сред;
• Контентная фильтрация почтового трафика (Antivirus, Antispam);
• Безопасность мобильных устройств (MDM);
• Контентная фильтрация web-трафика (Antivirus, Proxy, URL Filtering);
• Защита от направленных атак (APT);
• Управление учетными записями и доступом (IdM, IAG);
• Защита виртуальных инфраструктур (Virtualization security).
Услуги по защите данных:
• Предотвращения утечек конфиденциальной информации (DLP);
• Классификация данных, маркирование документов (Data Classification);
• Управление доступом к корпоративному контенту (ECM);
• Управление неструктурированными данными (Data Governance);
• Мониторинг и контроль печати;
• Инфраструктура открытых ключей (PKI);
• Аппаратные модули безопасности HSM;
• Шифрование данных при хранении (Data Encryption).
Защита от мошенничества (Antifraud)
Защита от мошенничества позволит сократить и избавиться от лишних финансовых потерь, связанных с мошеннической деятельностью. Включены услуги защиты от:
• финансового мошенничества;
• отмывания денежных средств (Anti Money Laundering);
• мошенничества в сетях связи.
Защита приложений
Защита приложений снизит уровень опасности в сети, обеспечит безопасную работу приложений и поможет контролировать информационные потоки. Услуги в рамках защиты приложений:
• Защита web-приложений (WAF);
• Управление доступом к web-приложениям и SaaS-сервисам (Web Access Management);
• Однократная аутентификация (Enterprise SSO);
• Аутентификационные центры;
• Защита баз данных (DAM/DBF);
• Аудит безопасности кода (Code analysis);
• Аудит защищенности мобильных приложений;
• Безопасность бизнес-приложений (SAP Sec, GRC).
Услуги по мониторингу и управлению информационной безопасностью:
• Управление событиями и инцидентами ИБ (SIEM, Log management);
• Системы поведенческого анализа (User and Entity Behavior Analytics, UEBA);
• Решения для построения центров управления безопасностью (SOC, CERT);
• Киберразведка (Threat Intelligence);
• Аудит и анализ защищенности (Vulnerability scanners);
• Контроль привилегированных пользователей (PIM);
• Мониторинг действия пользователей (UAM);
• Цифровое расследование инцидентов (Forensic).
Информационная безопасность АСУ ТП
Данное направление обеспечтвает бесперебойную работу предприятия, предотвращает несанкционированный доступ к сетевым ресурсам. Услуги по обеспечению информационной безопасности АСУ ТП включают:
• Промышленные межсетевые экраны (Industrial FW);
• Однонаправленные шлюзы (Data Diode);
• Анализ аномалий промышленных протоколов (INAD);
• Защита конечных узлов АСУ ТП/SCADA.
Сетевая безопасность
Направление обеспечивает работоспособность, а также защиту сети и находящихся в ней данных. Услуги в рамках сетевой безопасности:
• Межсетевое экранирование (Firewalls);
• Виртуальные частные сети, защита каналов связи (VPN);
• Обнаружение и предотвращение вторжений (IDS/IPS);
• Мониторинг сетевого трафика, обнаружение сетевых аномалий (NAD);
• Противодействие DDoS-атакам (DDoS prevention);
• Управление доступом к сети (NAC);
• Управление политиками сетевой безопасности, анализ сетевых угроз;
• Безопасность беспроводного доступа (Wi-Fi Security).