Управління інформаційною безпекою

Управління подіями та інцидентами є комплексним завданням, для вирішення якого необхідно зібрати розрізнені дані про події і стан інформаційної безпеки в компанії, провести їхню обробку з використанням сучасних методів кореляційного аналізу і виявлення аномалій і представити зручний інструмент для моніторингу, виявлення інцидентів, реагування і звітності.

 

Система управління подіями і інцидентами (SIEM -Security Information and Event Management) збирає інформацію про події на всіх компонентах інформаційно-телекомунікаційної системи компанії, постійно аналізує дані, що надходять і, визнаючи кореляцію розрізнених подій, виявляє інциденти інформаційної безпеки, повідомляє про них службу моніторингу, надаючи також механізм для розслідування та реагування на них. Також система здатна зв’язувати дані, отримані з журналів подій з інформацією про мережевий трафік, знаннями топології мережі, відомостями про вразливості систем і розуміння цінності для бізнесу різних компонент ІТ-інфраструктури. Завдяки своїй гнучкості і тісної інтеграції з усіма ІТ-системами, дана система є центральним компонентом управління захистом інформації в будь-якій компанії.

Продукти:

IBM QRadar, HP ArcSight, McAfee Enterprise Security Manager, AlienVault Unified Security Management

Запросити квоту

Партнери





Контакти

Аналіз захищеності, також відомий як тест на проникнення або пентест є одним з найшвидших методів перевірки стійкості компанії до злому і хакерських атак.

Щоб перевірити захищеність системи, виконується симуляція дій хакерів зі злому мережі компанії з використанням різних інструментів і методів. Атака може здійснюватися через інтернет-підключення, з внутрішньої мережі, по бездротовому каналу, через модемні з’єднання або з використанням технологій впливу на персонал (соціальна інженерія) і може бути спрямована на конкретні системи (інтернет-банкінг, портал обслуговування абонентів, ERP), окремі підрозділи або ж на компанію в цілому. При цьому ми перевіряємо не тільки наявність вразливостей, а й реакцію персоналу на дії аудиторів при виявленні атаки, протидії їй, оцінки та ліквідації наслідків. Проведення такого аналізу дозволяє виявити найбільш уразливі місця і процеси компанії, пріоритезувати ризики і сформувати план дій з підвищення захищеності інформаційних ресурсів компанії.

 

 

Заповнити анкету

Контакти

Використання інструменту сканування вразливостей дозволяє створити імунітет компанії по відношенню до атак з мережі Інтернет, що використовують відомі недоліки програмних і технічних систем.

Кожна складна програма і інформаційна система містить помилки, здатні привести до її нестабільності або уразливості до злому. Нові вразливості з’являються щодня, і одне з основних завдань фахівців з ІБ – регулярна перевірка своїх систем на їх наявність і виконання рекомендацій виробників. Ми пропонуємо власну онлайн-платформу для проведення сканування вразливостей Ваших систем з Інтернету і зсередини мережі.  Також наші фахівці розробляють методології і регламентні документи для забезпечення внутрішнього процесу управління вразливостями, який включає проведення регулярних перевірок на наявність вразливостей, організацію і контроль виконання робіт з їх усуненню.

 

Продукти:

Rapid7 Nexpose, McAfee Vulnerability Manager

Спробувати послугу

Партнери



Контакти

Статичний аналіз початкового коду додатків дозволяє виявити всі помилки розробників і заплутану програмну логіку, що містить вразливості, які можуть зробити додаток потенційною жертвою хакерів.

 

Ми здійснюємо автоматизований пошук типових помилок програмування, а також ручний пошук потенційно небезпечних помилок і недоліків кодування, які можуть стати причиною вразливостей безпеки. Проводимо аналіз програмних і користувацьких інтерфейсів програми на захищеність процесів введення і виведення даних, пошук недокументованої або зайвої функціональності. Завдяки використанню сучасних систем автоматизації аналізу програмного коду, наша перевірка дозволяє виявити більше 80% недоліків коду і 100% критичних вразливостей безпеки. Широка підтримка популярних мов програмування і висококваліфікована команда дозволяють нам гарантувати якість аналізу і давати нашим клієнтам впевненість у безпеці їх додатків.

Продукти:

HP Fortify, IBM AppScan

Запросити квоту

Партнери



Контакти

Якщо у Вас виникли запитання, напишіть нам
Написати

Пошук