Мы предоставляем готовый набор продуктов и сервисов для обеспечения безопасности вашей инфраструктуры.

От базовой установки средств защиты и полного мониторинга уязвимостей до подготовки инфраструктуры к сертификации в соответствии со стандартами и требованиям законодательства.

​

Какие проблемы решаем

1. Неразграниченные права доступа:

• несегментированная сеть;

• отсутствие контроля трафика;

• компрометация паролей.

​

2. Атаки на информационную систему:

• отсутствие защиты от атак;

• отсутствие информации об источниках атак, затронутых системах и успешности атак;

• простои в работе сервисов из-за сбоев и DDoS-атак;

• отсутствие защиты от спама.

​

3. Уязвимости в инфраструктуре:

• отсутствие сбора информации об уязвимостях;

• ошибки при настройке.

​

4. Нехватка персонала:

• отсутствие квалифицированных специалистов по ИБ;

• перегрузка специалистов эксплуатационными задачами.

​

5. Медленное внедрение новых сервисов:

• отсутствие взаимодействия между функциональными IT-подразделениями и подразделением ИБ.

 

6. Несоответствие требованиям законодательства:

• ограничения в ведении бизнеса и штрафы.

 

Наши решения:

​

Внедрение средств защиты

• Защита от DDoS-атак на базе платформ Qrator, Variti, ServicePipe и др.;

• ГОСТ VPN – защита каналов связи с сертификацией ФСБ на базе С-Терра. VipNet, АПКШ "Континент";

• Сетевая безопасность на базе решения Check Point, FortiGate, PaloAlto;

• Web Application Firewall – отслеживание и блокировка атак на веб-сайт на базе Валарм, FortiWEB;

• Защита электронной почты на базе Kaspersky, FortiMail;

• SSL-сертификаты Symantec, GeoTrust, Thawte;

• Двухфакторная аутентификация на основе Safenet Authentication Service.

​

Контроль защищенности

• Сервис для поиска и анализа уязвимостей в ИТ-системах и инфраструктуре.

​

Соответствие требованиям стандартов и законодательства

• Защита персональных данных 152-ФЗ;

• Сертификация PCI DSS.