Услуги компании
Решения и продукты по ИБ
Защита WEB-приложений
Защита баз данных
Антиспам защита
Мониторинг и обнаружение уязвимостей
Защита средств виртуализации и частных облаков
Управление учетными записями (IDM)
Системы управления инцидентами ИБ (SIEM)
Средства антивирусной защиты (AV)
Контроль действий привилегированных пользователей (PIM)
Защита информации от несанкционированного доступа
Межсетевое экранирование и криптографическая защита каналов связи
Обнаружение и предотвращение вторжений
Защита WEB-приложений
Решаемые задачи:
- Обнаружение специфических для веб-приложений атак
- Обнаружение аномалий в запросах и в ответах веб-сервера
- Обнаружение аномалий на основе модели работы приложения
- Обнаружение аномалий внутри вложенных данных
Применяемые решения:
Wallarm (Wallarm)
SolidWall WAF (SolidLab)
Imperva (Imperva)
Континент WAF (Код Безопасности)
Защита баз данных
Решаемые задачи:
- Контроль доступа к информации хранящейся в СУБД
- Контроль выполнения политик безопасности по отношению к базе данных
- Выявление и расследование инцидентов по доступу к базе данных
- Автоматизация поиска уязвимостей и обеспечение целостности системы безопасности
Применяемые решения:
Гарда БД
Гарда БД — система класса DAM/DBF (Database Activity Monitoring/Database Firewall – система аудита и блокировки сетевого доступа к базам данных) для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени. Сертифицирован ФСТЭК, зарегистрирован в Едином реестре отечественного ПО (запись №1284 от 05.09.2016).
Imperva (Imperva)
Антиспам защита
Решаемые задачи:
- Защита от снижения производительности почтовых серверов
- Противодействие распространению нежелательной электронной почты
- Защита от распространения вирусов через сообщения электронной почты
- Защита от потери «легальных» сообщений или нарушений процесса их доставки
Применяемые решения:
Kaspersky Security для почтовых серверов (Лаборатория Касперского)
Мониторинг и обнаружение уязвимостей
Решаемые задачи:
- Оценка соответствия (Compliance) информационных систем и ИТ-инфраструктуры стандартам и политикам безопасности
- Инвентаризация ИТ-инфраструктуры
- Управление и инспекционный контроль за обновлениями ПО (Patch-management)
- Реализация ряда требуемых регуляторами мер защиты ГИС и ИСПДн в части контроля целостности и конфигураций
Применяемые решения:
RedCheck (АЛТЭКС-СОФТ)
MaxPatrol (Positive Technologies)
Rapid7 (Rapid7 Ltd.)
Защита средств виртуализации и частных облаков
Решаемые задачи:
- Контроль действий администраторов виртуальной инфраструктуры
- Автоматическая проверка и шаблоны настроек на соответствие стандартам и требованиям по безопасности
- Выполнение требований регуляторов по защите систем виртуализации
Применяемые решения:
vGate (Код Безопасности)
Управление учетными записями (IDM)
Решаемые задачи:
- Централизованное управление идентификационными данными, учетными записями и правами на доступ к информационным ресурсам
- Автоматизация процессов управления доступом к информационным системам
- Получение полной картины прав доступа сотрудников к информационным системам
- Контроль соблюдения регламентов предоставления доступа
- Снижение числа инцидентов, связанных с избыточными полномочиями в информационных системах
Применяемые решения:
Solar inRights (Solar Security)
Avanpost IDM (Avanpost)
IBM Security Identity Manager (IBM)
Системы управления инцидентами ИБ (SIEM)
Решаемые задачи:
- Обеспечение единой точки сбора, хранения и анализа информации о событиях ИБ
- Фактура для расследования инцидентов
- Оперативное выявление аварийных ситуаций и инцидентов
- Создание центра оперативного управления ИБ (SOC)
Применяемые решения:
Средства антивирусной защиты (AV)
Решаемые задачи:
- Блокировка основных угроз безопасности ИТ-инфраструктуры
- Единое управление, минимальное время реакции на обнаружение и предотвращение заражений вирусами
- Снижение ресурсных затрат на администрирование
- Обеспечение защищенности рабочих станций, серверов и прикладных шлюзов
Применяемые решения:
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.
Компания имеет собственные уникальные технологии детектирования и лечения вредоносных программ, антивирусную лабораторию, глобальную службу вирусного мониторинга и службу технической поддержки, которые расположены в России.
Отечественное ПО — это защита от рисков, связанных с изменением международной обстановки: таких как отказ в использовании, продлении, поставке или получении обновлений, а также от угроз, созданных для целенаправленных атак на предприятия и граждан России.
Продукты Dr.Web внесены в реестр отечественного ПО.
Kaspersky Enterprise Security (Лаборатория Касперского)
NOD32 Secure Enterprise (ESET)
Контроль действий привилегированных пользователей (PIM)
Решаемые задачи:
- Централизованное управление привилегированными учетными записями
- Управление аутентификацией и авторизацией для привилегированных учетных записей
- Аудит действий, выполняемых администраторами, наделенными такими полномочиями
- Контроль доступа и записи сессий администраторов
Применяемые решения:
Balabit (Balabit)
CyberArk (CyberArk Software)
SafeInspect (Новые технологии безопасности)
Wallix AdminBastion (Wallix)
Защита информации от несанкционированного доступа
Решаемые задачи:
- Выявление и предотвращение попыток несанкционированного распространения в электронном виде конфиденциальной информации
- Защита входа в систему
- Доверенная информационная среда
- Контроль утечек и каналов распространения защищаемой информации
- Контроль устройств и печати
Применяемые решения:
InfoWatch Traffic and Device Monitor (InfoWatch)
Secret Net Studio (Код Безопасности)
Межсетевое экранирование и криптографическая защита каналов связи
Решаемые задачи:
- Обеспечение ИБ при подключении к внешним информационно-вычислительным сетям
- Защита периметра и сегментирование сети организации
- Криптографическая защита каналов связи при передачи конфиденциальной информации по открытым каналам с использованием отечественных и зарубежных алгоритмов
- Контроль доступа пользователей организации к ресурсам сетей общего пользования
- Реализация требований 152-ФЗ «О персональных данных», 17-го и 21-го приказов ФСТЭК
Применяемые решения:
Next Generation Threat Prevention (Check Point)
Next Generation Threat Prevention (Fortinet)
АПКШ «Континент»
Diamond VPN/FW (ТСС)
UserGate UTM (Entensys)
VipNet (Инфотекс)
Обнаружение и предотвращение вторжений
Решаемые задачи:
- Обеспечение ИБ при подключении к внешним информационно-вычислительным сетям и внутри сегментов корпоративной сети
- Обнаружение в сетевом трафике попыток реализации атак
- Реализация требований 152-ФЗ «О персональных данных»
- Обнаружение подозрительной активности и действий злоумышленников
Применяемые решения:
Next Generation Threat Prevention (Check Point)
АПКШ «Континент» (Код Безопасности)
VipNet IDS (Инфотекс)
UserGate UTM (Entensys)
