Выполнение требований регуляторов

  • Описание

В рамках внедрения выполнено:

  • создание контура ИБ в виде отдельного кластера под СрЗИ с преимущественным использованием оборудования, предусмотренным при проектировании систем безопасности;
  • внедрены и настроены под нужды Заказчика СрЗИ уровня инфраструктуры, обеспечивающие выполнение всех требований регуляторов;
  • внедрены клиентские СрЗИ; подготовлена соответствующая техническая документация.

Стек продуктов:

  • MaxPatrol SIEM – российская сертифицированная система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Собирает и коррелирует события из разных источников, помогая обнаруживать атаки и поддерживать работу службы ИБ;
  • MaxPatrol VM – российская сертифицированная система управления уязвимостями и комплаенс-контроля. Выявляет уязвимости во всей инфраструктуре, инвентаризирует активы, приоритизирует риски и помогает организовать процесс их устранения;
  • PT NAD – российская сертифицированная система анализа сетевого трафика для выявления атак, аномалий и скрытого присутствия нарушителя. Используется для глубокого мониторинга сети, ретроспективного анализа и обнаружения сложных угроз;
  • PT Sandbox – российская сертифицированная сетевая песочница для выявления неизвестного вредоносного ПО, эксплойтов нулевого дня, программ-вымогателей и других сложных угроз. Анализирует подозрительные файлы и предотвращает их проникновение в инфраструктуру;
  • PT EDR – российская сертифицированная система защиты конечных устройств, обнаружения сложных атак и реагирования на них. Контролирует события на рабочих станциях и серверах, помогает изолировать узлы и расследовать инциденты;
  • PT IM – российская сертифицированная система управления инцидентами и взаимодействия с ГосСОПКА. Автоматизирует обработку инцидентов и передачу информации в НКЦКИ и другие отраслевые центры реагирования;
  • MaxPatrol O2 – российский метапродукт для автоматизации полного цикла обнаружения, расследования и реагирования на кибератаки. Анализирует данные от различных средств защиты и сенсоров Positive Technologies, выявляет цепочки действий нарушителя, определяет скомпрометированные и целевые активы, прогнозирует дальнейшее развитие атаки с учетом недопустимых для компании событий и помогает остановить злоумышленника до нанесения критического ущерба. Предназначен для непрерывного мониторинга инфраструктуры и может существенно снизить нагрузку на службу ИБ, автоматизируя сложные и рутинные процессы;
  • Гарда DLP – российская сертифицированная система для предотвращения утечек данных. Перехватывает и накапливает данные со всех подключённых к ней информационных каналов компании, осуществляет мониторинг активности пользователя, блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой и расследованием инцидентов безопасности;
  • UserGate D200, D500, VE – российские сертифицированные межсетевые экраны следующего поколения (NGFW) для защиты сетевой инфраструктуры, контроля приложений и трафика, VPN, IDS/IPS и сегментации доступа. Применяются в организациях среднего масштаба, филиалах и виртуальных средах. Физическое (D200, D500) и виртуальное (VE) исполнения;
  • Indeed Privileged Access Manager – российская система управления привилегированным доступом. Обеспечивает безопасную выдачу доступа администраторам и подрядчикам, хранение и ротацию паролей, контроль и запись сессий, расследование инцидентов.
Консультация специалиста
Мы свяжемся с вами в течение 5 минут
Оставить заявку
Мы свяжемся с вами в течение 5 минут
Заказать расчет
Мы свяжемся с вами в течение 5 минут