Информационная безопасность

Информационная

безопасность

преимущества привлечения

иб-интегратора

Выполнение работ компетентными специалистами, обладающими богатым практическим опытом в широком спектре направлений ИБ

Снижение рисков применения штрафных санкций со стороны надзорных органов

Оказание консультационной поддержки в случае возникновения инцидентов ИБ или проведения проверочных мероприятий по ИБ со стороны госрегуляторов

Отсутствие необходимости длительного и трудоемкого развития внутренних компетенций и содержания большего количества персонала ИБ в штате

SOC как сервис (8×5)

Мониторинг, анализ инцидентов, регламенты, интеграция с SIEM

SIEM

Подбор и внедрение отечественных SIEM, разработка правил, отчётность регуляторам

Аудит соответствия (152-ФЗ, 187-ФЗ, ГОСТ/ISO 27001)

Обследование, модель угроз, план мероприятий

Тесты на проникновение и анализ уязвимостей

Внешний и внутренний периметр, web/API, Wi-Fi, социальный инжиниринг

DLP

Пилот, внедрение, методики, интеграции, обучение офицеров ИБ

PAM

Контроль привилегированных доступов, сессии, пароли, отчётность

Сетевая защита и EDR/XDR

NGFW/IDS/IPS, почтовые шлюзы, EDR/XDR, анти-DDoS

Обучение и анти-фишинг

Программы Security Awareness, фишинг-симуляции, отчёты руководству

Виртуальный CISO

Аутсорсинговый руководитель ИБ, который берет на себя стратегию, управление рисками и операционное руководство безопасностью без найма штатного директора

смотреть все

Реализация

всех

стадий

Обследование и ТЗ
Интервью, инвентаризация, цели, сценарии угроз

Проектирование
Архитектура ИБ, требования к СЗИ, план внедрения

Поставка ПО / СЗИ

При необходимости

Внедрение и интеграция

Развертывание, коннекторы к источникам, корреляции

Настройка процессов

Регламенты, роли, RACI, playbooks

Ввод в эксплуатацию

Приёмка, KPI, обучение

Сервис и поддержка

SOC-мониторинг, сопровождение, развитие

Состав

и стоимость услуг

Защита критической информационной инфраструктуры (187-ф3)

Выполнение полного цикла работ, от определения применимости требований законодательства до приведения к полному соответствию.

0т 500 000 руб.

Подробнее

Защита персональных данных (152-ф3)

Комплексное обследование и оценка соответствия требованиям
Разработка процессов и внедрение мер защиты
Подготовка к проведению аттестации по требованиям безопасности

0т 600 000 руб.

Подробнее

Комплексный аудит и совершенствование системы обеспечения Иб

Глубокое обследование бизнес и производственных процессов
Выявление защищаемых активов и информационных потоков
Моделирование угроз и нарушителей
Определение требований и выработка рекомендаций по повышению уровня ИБ в организации
Проектирование корпоративной системы обеспечения ИБ

0т 1 000 000 руб.

Подробнее

Экспресс-аудит

Комплексная оценка применимости требований по ИБ с учетом видов деятельности организации
Анализ уровня зрелости ИБ в организации
Выявление несоответсвий и недостатков, выработка рекомендаций

0т 600 000 руб.

Подробнее

ТЕЛЕКОММУНИКАЦИОННАЯ КОМПАНИЯ

siem

Написано с нуля больше нескольких десятков новых правил нормализации под другой транспорт для источника CheckPoint (нормализовано более 85% событий).
Настроена интеграция нескольких инсталляций SIEM в виде иерархического взаимодействия (передача информации от нижестоящей системы в вышестоящую по определенным фильтрам).
Проведена оптимизация сканирований для минимизации ложных срабатываний и негативных последствий на инфраструктуру.

РОССИЙСКИЙ МЕДИАХОЛДИНГ

ДЕМОНСТРАЦИЯ РЕШЕНИЯ
ПО СЕТЕВОЙ БЕЗОПАСНОСТИ КОМПАНИИ

Внедрено решение, обеспечивающее применение единых политик безопасности для пользователей распределенных структур

ГОСУДАРСТВЕННОЕ ПРЕДПРИЯТИЕ

МИГРАЦИЯ РАМ-СИСТЕМЫ
С РЕШЕНИЯ WALLIX (СКДПУ) НА SAFEINSPECT

Минимизированы риски несанкционированного доступа по причине компрометации учетной записи с правами администратора

ТУРИСТИЧЕСКАЯ КОМПАНИЯ

НАСТРОЙКА ЗАЩИТЫ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ДАННЫМ

Сформировано решение, позволяющее применять разные политики шифрования к разным типам устройств в соответствии с представленными моделями

смотреть все