Защита КИИ (Критической Информационной Инфраструктуры)

Мониторинг и управление событиями информационной безопасности

Для оперативного реагирования на инциденты информационной безопасности и реализации комплексного подхода к ее обеспечению, включая:

• разработку и автоматизацию процессов управления инцидентами информационной безопасности;
• внедрение системы обработки событий информационной безопасности;
• поставку системы управления информационной безопасностью.

Управление привилегированными пользователями

Обеспечение контроля работы пользователей с повышенными правами доступа (администраторы, ИТ-специалисты, топ-менеджмент) с использованием:

• систем регистрации действий администраторов;
• средств аудита доступа к критически важным данным;
• подсистем управления паролями и идентификаторами.

Защита периметра сети

Обеспечение безопасности передаваемых данных и доступа к ресурсам с помощью надежных решений:

• системы предотвращений вторжений (IDS/IPS);
• системы безопасного доступа в Интернет;
• службы безопасного удаленного доступа к сети, балансировки и публикации ресурсов.

Защита АСУ ТП

Комплексные проекты в соответствии с внутренними (отраслевыми) и внешними (IEC 62443) стандартами, нормативными актами (приказы ФСТЭК).

Защита от утечек и несанкционированного доступа

Обеспечение целостности информации и контроля за ее перемещением и обработкой специализированными средствами контроля и защиты:

• системы контроля утечек конфиденциальной информации (DLP);
• службы управления правами доступа к содержимому документов;
• встроенные средства приложений и коммуникационных сервисов.

Многофакторная и усиленная аутентификация

Средства ограничения доступа к критически важным системам и ресурсам с применением дополнительных методов подтверждения пользовательских полномочий с использованием:

• системы строгой аутентификации;
• системы многофакторной аутентификации.

Защита приложений и систем

Средства технической защиты бизнес-приложений и ключевых инфраструктурных сервисов:

• анализ кода приложений;
• контроль защищенности и обнаружение уязвимостей;
• развертывание специализированных межсетевых экранов для приложений и баз данных.

Защита сред виртуализации

Средства защиты комплексов виртуализации организации:

• системы антивирусной защита хостов виртуализации и виртуальных серверов;
• средства контроля доступа к системам виртуализации и виртуальным машинам;
• виртуальные межсетевые экраны и системы предотвращения сетевых атак.

Защита веб-приложений, государственных и коммерческих порталов

Внедрение средств защиты уровня приложения – Web Application Firewall – для реализации эффективной защиты веб-приложений и соблюдения отраслевых (PCI DSS, ЦБ РС БР ИБС-2.6-14) и государственных (187 ФЗ) требований и стандартов.

Защита от направленных атак

Средства защиты от направленных атак помогают:

• обнаружить атаку на ранней стадии и минимизировать ущерб от нее;
• снизить вероятность угрозы нулевого дня;
• повысить эффективность использования существующих средств защиты за счет интеграции с ними.