ТЕХНОЛОГИЧЕСКАЯ КАРТА РЕШЕНИЙ ИБ


Управление информационной безопасностью MaxPatrol SIEM, SecurityVision, Rvision, Solar

Защита конечных АРМ, устройств и систем
  • Антивирусная защита (AS) Kaspersky Endpoint Security
  • Защита конечных устройств и реагирование (EDR/XDR) Kaspersky, GroupIB (EDR/XDR)
  • Защита мобильных устройств (MDM) Kaspersky XDR, SafePhone
  • Управление уязвимостями (VM) RedCheck, MaxPatrol8 (VM)
  • Distributed Deception Platform (DDP), Breach and attack simulation, Pentera, CTRLHACK
Защита пользователей/
Учетных записей
  • Многофакторная аутентификация (MFA) Multifactor, Indeed, Aladdin
  • Управление жизненным циклом учетных записей (IAM/IDM)
Аванпост IDM
  • Единая аутентификация (SSO) Аванпост SSO
  • Управление инфраструктурой открытых ключей (PKI) Аванпост PKI
  • Контроль привилегированных пользователей (PAM) SafeInspect
  • Электронные идентификаторы (EI) RuToken, Aladdin, ISBC
Защита сетевой инфраструктуры

  • Сетевые анализаторы (NTA) PT NAD, GroupIB
  • Защита каналов передачи и информа-ции (VPN) Usergate, Континент, CryptoPro, VIPNet
  • Межсетевое экранирование (NGFW) Usergate, Континент, VIPNet, CheckPoint
  • Защита WEB приложений (WAF) PT AF, SolidWall, Radware
  • Системы защиты от атак «отказ в обслуживании» (DDoS, LB) Radware
  • Управление и анализ конфигураций (CM) Efros
Защита данных


  • Защита баз данных (DAM) ГАРДА БД
  • Системы классификации и информации (DAG) CyberPeak/СПЕКТР
  • Системы предотвращения утечек (DLP) Infowatch, Solar
  • Локальные и облачные электронные подписи, эл. Ключи (ES) CryptoPro
  • Маркирование электронной информации Everytag
Назад
КОСАЛТИНГ И АУДИТ
Критическая инфраструктура

  • Аудит информационной безопасности значимого объекта критической информационной инфраструктуры
  • Разработка модели угроз безопасности согласно методике оценки угроз безопасности ФСТЭК России
  • Техническое проектирование и создание системы информационной безопасности значимого объекта КИИ
  • Проектирование и создание Центра мониторинга и управления инцидентами ИБ для интеграции с ГосСОПКА
  • Подготовка к аттестации значимого объекта КИИ по требованиям безопасности, аттестация объекта
Персональные данные
ФЗ-152
  • Аудит текущего состояния, сбор информации, составление отчета о соответствии
  • Разработка комплекта организационно-распорядительной документации
  • Проектирование системы защиты информационной системы обработки персональных данных
  • Сайзинг, внедрение, сопровождение
  • Соответствие требованиям SWIFT CSCF, Приказы БР, ГОСТ Р 57580.1-2017
Транспортная безопасность
ФЗ-16, П969
  • Обследование и формирование отчета о текущем состоянии
  • Проведение анализа несоответствий и формирование отчета
  • Формирование необходимого пакета документов
  • Разработка технического решения, формирование сайзинга технических средств защиты
  • Внедрение, ПНР, ПМИ, испытания, сдача комплексного проекта Заказчику
Непрерывность бизнеса
(BCP, DRP)
  • Сбор сведений об ИТ инфраструктуре и ИТ-рисках
  • Анализ взаимосвязи технологических и бизнес процессов в аспекте ВСМ, решениях и системах, внедренных или планируемых к внедрению для ВСМ
  • Разработка стратегии управления непрерывностью критичных технологических процессов
  • Разработка программы и рекомендаций по внедрению Стратегии управления непрерывностью критичных ТП
  • Сайзинг и технический проект по модернизации
Оценка технической эффективности системы информационной безопасности
Техническое сопровождение системы информационной безопасности
Организация и проведение киберучений на объекте
Назад
ОБЪЕКТЫ И ИНФРАСТРУКТУРА
Системы контроля и управления доступом

  • Контроль доступа на территорию, используя электронный пропуск сотрудника, через турникеты
  • Интеграция с интеллектуальными системами охраны периметра (освещение, несанкционированное проникновение)
  • Биометрический контроль доступа. Идентификации лиц сотрудников/посетителей и распознавание номеров автотранспортных средств
  • Организация учета рабочего времени и сотрудников предприятия и подрядных организаций
  • Контроль сотрудников и подрядчиков на предмет алкогольного опьянения. Лазерные рамки алкотестирования, установленные на турникетах
  • Интеграция с корпоративными учетными системами. Автоматизация выдачи гостевых пропусков через автоматы самообслуживания
  • Электронный журнал фиксации и учета нарушений. Фиксация, статистика, цепочка событий, быстрая проверка
Периметральные системы охраны и интеллектуальное освещение
  • Управляемая система охранного освещения. Визуализирует место вторжения в темное время суток, экономит электроэнергию
  • Контроль периметра. Средство обнаружения, выявление попыток несанкционированного проникновения
  • Управляемые интеллектуальные замки для контейнеров и транспортных средств
Защита от дронов
(БПЛА)

  • Обнаружение БПЛА. БПЛА управляемый по каналу связи; БПЛА «работающий по полетному заданию» без управления
  • Позиционирование. Анализаторы сигнала управления, направление и расстояние по азимуту до оператора
  • Подавление канала управления Подавление канала позиционирования Организация центра мониторинга
Интеллектуальное видеонаблюдение

  • Распознавание лиц
  • Распознавание номеров автотранспортных средств
  • Ситуационная видеоаналитика
  • Комплексные решения для промышленных и логистических объектов
Автоматизация управления и учета событий. Промышленная безопасность
  • Автоматизация наряд-допускной системы; управление персоналом и подрядчиками
  • Аудиты и инспекции Автоматизация производственных процессов и многоуровневый контроль
  • Онлайн мониторинг и охрана окружающей среды; управление и автоматизация процесса расследования происшествия
  • Регистрация и учет опасных условий и действий; ГЕО Позиционирование, анализ выполнения работ
  • Ключевые показатели эффективности
  • Контроль процессов по ключевым показателям эффективности
Назад
СЕРВИСЫ
Pentest
  • Тестирование на проникновение
  • Анализ защищенности
  • Анализ исходных кодов программного обеспечения, сайтов
  • Формирование отчетов и рекомендаций с детализацией по устранению выявленных и проэксплуатированных уязвимостей
DevSecOps & OpenSource
  • Исследование текущей инфраструктуры Заказчика. Анализ процесса сборки и деплоя
  • Анализ применяемых в CI\CD средств защиты (SAST/DAST/SCA/vulnerability image scanner/etc)
  • GAP-анализ соответствия 1/2/3 уровню зрелости международного стандарта BSIMM
  • Анализ процесса устранения выявленных проблем (контроль бэклога). Анализ ролей и распределения прав между ними
  • Анализ требований ИБ, их применения и контроля, метрик и систем оповещения. Применимость и актуальность (НПА и стандарты)
  • Роадмап по обеспечению эффективного DevSecOps, обеспечение автоматизации с применением OpenSource
Реверс Инжиниринг
  • По запросу
Назад