Что нового?

De Fantomas | Информационная безопасность | Защита от утечек информации | Контроль продуктивности

De Fantomas

De Fantomas

Новый пользователь
Пользователь
Регистрация
26 Авг 2021
Сообщения
10
Баллы
0
Общие продажи
0$
Общие покупки
0$
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.


Информационная безопасность организации
Защита персональных данных, конфиденциальной информации, а также обеспечение непрерывности бизнеса. Уникальный опыт в области защиты информации, возможность решать нестандартные и масштабные задачи.

Предлагает комплексные решения и услуги по обеспечению информационной безопасности для защиты корпоративных и ведомственных систем любого назначения и уровня сложности. В своей деятельности в этой области компания опирается на российские и зарубежные стандарты и лучшие мировые методологии.

Сетевая безопасность
Великий Фантомас предоставляет услуги по обеспечению сетевой информационной безопасности для защиты корпоративных информационных ресурсов от проникновения и кражи данных, обеспечения постоянного контроля всех событий в сетевой инфраструктуре, обнаружения сбоев в работе оборудования и анализа их возникновения.

Anti-DDoS — предотвращение DDoS-атак

FWM, Firewall Management — управление сетевой безопасностью

IDS/IPS — обнаружение и предотвращение сетевых вторжений

HoneyPot — система-приманка для злоумышленников

NAD — обнаружение сетевых аномалий

NGFW — межсетевые экраны нового поколения

VPN — виртуальные частные сети

Защита приложений
Специалисты компании CloudNetworks реализуют решения по обеспечению комплексной защиты приложений, основанные на разработках ведущих мировых и отечественных разработчиков. Решения защищают бизнес от сбоев бизнес-приложений и блокируют хакерские активности.

Application Control — контроль доступа к приложениям

DAM/DBF — защита БД (мониторинг, управление доступом)

SSO Single SignOn — однократная аутентификация

WAF — защита web-приложений

2FA — решения для двухфакторной аутентификации

Безопасность ИТ-инфраструктуры
Информационная безопасность ИТ-инфраструктуры, является важнейшей частью безопасности современного бизнеса, представляя из себя комплексное решение по защите информации. Компания CloudNetworks предоставляет максимально надежные решения для обеспечения конфиденциальности, безопасности и резервного копирования данных приложений, баз данных и облачных услуг.

APT — решения для защиты от целевых атак

AV — защита от вредоносного ПО

Device Control — контроль доступа к устройствам

IAM/IDM — управление учетными данными, доступом и идентификацией

SEG, Secure Email Gateway — фильтрация почтового трафика

MDM — управление и безопасность мобильных устройств

Sandbox — выделенная среда для безопасного исполнения программ

Virtualization Security — защита виртуализации

Web Gateway — фильтрация web-трафика

КИИ – защита критической информационной инфраструктуры

Защита данных
CloudNetworks обеспечивает защиту информационных активов через контроль всех возможных каналов утечки информации, шифрование трафика, блокирование несанкционированного доступа, безопасное хранение данных, управление правами пользователей организации.

Data Classification — классификация данных, маркирование электронных документов

DLP — защита от утечек конфиденциальной информации

Diode — однонаправленные шлюзы передачи данных

Encryption — шифрование данных при хранении

Print Sec — мониторинг и контроль печати

PKI — инфраструктура открытых ключей

StopPhish — программа по борьбе с фишингом

Защита от несанкционированного доступа

Мониторинг и управление безопасностью
Компания CloudNetworks предоставляет набор технических средств, которые позволяют повысить качество процессов управления информационной безопасности через контроль всех процессов внутренних сетей.

EDR — обнаружение и реагирование на угрозы конечной точки

PIM/PAM/PUM — контроль привилегированных пользователей

SIEM — управление событиями и инцидентами ИБ

SOC, CERT — решения для построения центров управления безопасностью

Security Awareness — программы повышения осведомленности

Threat Intelligence — киберразведка

UAM — мониторинг действия пользователей

Vulnerability Scanners — аудит и анализ защищенности

UEBA, User and Entity Behavior Analytics — системы поведенческого анализа

Безопасность от производителя
Технологическое партнерство с лидерами IT-индустрии открывает специалистам CloudNetworks доступ к уникальному оборудованию, ПО и ресурсам, а наши партнеры имеют возможность использовать компетенции нашей компании для повышения защищенности своих продуктов.

Cisco Identity Services Engine

Cisco Stealthwatch

MailArchiva — архивирование электронной почты

Positive Technologies Anti APT

Checkmarx — платформа для безопасной разработки

Ключевые услуги и решения в области информационной безопасности
  • Аудит информационной безопасности
    «Арбор Прайм» предоставляет услуги по аудиту информационной безопасности с учетом потребностей и особенностей бизнеса заказчика. Целями проведения аудита могут быть:
    • оценка текущего уровня защищенности критичных активов, разработка рекомендаций и плана по обработке рисков ИБ;
    • приведение информационной безопасности организации в соответствие требованиям законодательства РФ, международных стандартов, требований акционеров и контрагентов (контрактные/договорные обязательства);
    • независимый аудит аутсорсинга (аудит третьей стороны) для оценки принятия должных мер (due care) и должного усердия (due diligence) организации, оказывающей критичные услуги;
    • выбор приоритетных направлений (концепция ИБ и стратегия ИБ), формирование портфеля проектов ИБ, формирование бизнес-кейсов и помощь в защите на бюджетном комитете организации;
    • улучшение системы управления информационной безопасностью и отдельных процессов и процедур ИБ.
  • В рамках аудита информационной безопасности проводятся анализ организационно-распорядительной документации в области ИБ; оценка уровня защищенности критичной информации и информационных систем непосредственно на объектах заказчика; тестирование отдельных узлов и информационных ресурсов на уязвимости, в том числе путем выборочной инструментальной проверки и тестовых выборок; идентификация, анализ и высокоуровневое оценивание основных рисков ИБ с помощью сценарного подхода; подготовка рекомендаций по внедрению организационных, административных, технических мер и плана мероприятий на основе проведенного аудита и оценки рисков организации.
    По желанию заказчика, планирование аудита ИБ может быть проведено с помощью оценки рисков аудита по экспертной методике компании «Арбор Прайм». В ходе оценки рисков аудита будут оценены риски области аудита, риски выполнения мер безопасности и риски обнаружения уязвимостей в ходе аудита.
  • Консалтинг в области международных стандартов информационной безопасности
    Услуги по консалтингу в области международных стандартов ИБ, предоставляемые компанией «Арбор Прайм», актуальны для организаций, владеющих большим количеством критичных для бизнеса информационных ресурсов и рассматривающих обеспечение информационной безопасности как комплексный бизнес-ориентированный процесс, направленный на снижение операционных и управленческих рисков.
    Подход к комплексному обеспечению информационной безопасности путем внедрения системы управления информационной безопасностью (СУИБ) и сопутствующих процессов ИБ, реализуемый экспертами «Арбор Прайм», соответствует общепризнанным международным стандартам в области ИБ, включая семейство стандартов ISO/IEC 2700x (система управления информационной безопасностью) и стандарт 22301 (25999‑1,2) (система обеспечения непрерывности бизнеса).
    Соответствие системы управления информационной безопасностью международным стандартам, в том числе ISO/IEC 27001:2013, позволяет гарантировать корректность построения этой системы и эффективность ее работы.

  • Please Login or Register to view hidden text.

    Аналитические исследования показывают, что лучшая и наиболее эффективная защита веб-приложений от угроз и уязвимостей обеспечивается посредством внедрения решений класса Web Application Firewall (WAF). Решения WAF способны предотвращать атаки, от которых не могут защитить классические межсетевые экраны и системы обнаружения вторжений, при этом они не требуют модификации исходного кода приложения.
    «Арбор Прайм» предоставляет услуги по внедрению решения по защите веб-приложений, которое обеспечивает:
    • Достаточно высокий уровень защищенности даже с настройками по умолчанию;
    • Возможность сконфигурировать WAF для защиты от специфических типов атак или уязвимостей (например, срочно закрыть уязвимость при отсутствии патча);
    • Эффективную защиту от атак класса Brute Force login, Parameter tampering, Session hijacking, Cookie poisoning, Cookie injection, Illegal HTTP encoding (double encoding, malicious encoding), атак на SOAP и XML;
    • Сравнительный анализ элементов структуры веб-приложений (поля форм, cookie, параметры др.) с эталонными элементами, хранимыми в профилях;
    • Профилирование HTTP, HTTPS и XML-трафика.
  • При создании решений по защите веб-приложений компания «Арбор Прайм» применяет продукты как российских, так и зарубежных производителей, в том числе Barracuda Networks, Imperva Inc, F5 networks и др.
  • Криптографическая защита каналов связи
    Сфера применения криптографически защищенных каналов связи охватывает все области применения информационных технологий и включает:
    • защищенную передачу данных в дата-центрах, территориально распределенных организациях, в системах электронного документооборота и др.;
    • защиту голосовых коммуникаций, видеоконференцсвязи и электронной почты, что особенно актуально для центров обработки вызовов, систем корпоративной IP-телефонии, территориально распределенных комплексов видеоконференцсвязи и др.;
    • защиту каналов управления и мониторинга.
  • Широкое применение получила адаптивная технология виртуальных защищенных сетей (VPN), которая позволяет создать единую защищенную сетевую инфраструктуру на территориально распределенных сетях разнообразных топологий. Решения основываются как на базе сетевого оборудования, так и на выделенных устройствах.
    «Арбор Прайм» предоставляет услуги по организации криптографической защиты каналов связи с целью обеспечения конфиденциальности, целостности и подлинности передаваемых данных, аутентификации узлов и образованных между ними каналов. Компания имеет все необходимые лицензии на осуществление деятельности, связанной с использованием криптографических средств.
  • Защита баз данных
    Системы защиты баз данных предназначены для пресечения несанкционированного доступа к информации, обрабатываемой в СУБД, а также контроля и фильтрации различных типов взаимодействий между СУБД, пользователями и приложениями, осуществляющими такой доступ. «Арбор Прайм» реализует проекты по внедрению систем, позволяющих минимизировать риски и возможные финансовые и имиджевые потери заказчика, связанные с хищением информации баз данных.
    Системы защиты баз данных позволяют решить следующие задачи:
    • Внедрение механизмов контроля и учета действий пользователей и администраторов, аудита защищаемых баз данных;
    • Реализация механизмов аудита и предотвращения несанкционированного доступа к содержимому защищаемых баз данных посредством различных механизмов сканирования;
    • Реализация инструментов обнаружения и реагирования на попытки несанкционированного доступа к информации защищаемых баз данных;
    • Оперативный контроль состояния защищенности баз данных;
    • Приведение состояния защиты инфраструктуры заказчика в соответствие требованиям регуляторов;
    • Повышение производительности труда и эффективности работы подразделений компании, отвечающих за обеспечение информационной безопасности, за счет реализуемых в системе механизмов аудита и отчетности.
  • Защита от DoS/DDoS-атак
    Системы защиты от DoS/DDoS-атак представляют собой реализуемые различными средствами механизмы обнаружения и нейтрализации атак типа «отказ в обслуживании», направленных на защищаемые информационные ресурсы. С учетом потребностей и специфики бизнеса заказчиков «Арбор Прайм» реализует два подхода по защите от DDoS-атак, либо комбинирует их:
    • установка в составе сетевой инфраструктуры заказчика специализированных программно-аппаратных комплексов, отвечающих за обнаружение и реагирование на DDoS-атаки. Это оборудование осуществляет фильтрацию трафика от нелегитимной активности с сохранением легитимного трафика, что обеспечивает доступность защищаемых ресурсов. Как правило, использование такого подхода подразумевает также установку фильтрующего оборудования также и со стороны провайдера услуг связи для обеспечения гарантированной доступности полосы пропускания канала связи между провайдером и защищаемой сетью компании-заказчика;
    • предоставление заказчику специализированного сервиса по фильтрации сетевого трафика на предмет обнаружения DDoS-атак. При таком подходе сетевой трафик заказчика перенаправляется в специализированные центры очистки трафика.
  • Управление доступом пользователей к сетевым ресурсам
    «Арбор Прайм» предлагает комплексное решение, объединяющее передовые сетевые технологии в единую систему для управления доступом пользователей к корпоративным сетевым ресурсам. Это позволяет обеспечить защиту критичной для бизнеса информации, минимизировать риски несанкционированного использования информационных систем и возможности умышленного нарушения целостности и доступности данных.
    Основой системы управления доступом пользователей к сетевым ресурсам является гибкая политика, позволяющая принимать решения о назначения уровня доступа подключенному пользователю или устройству в зависимости от ряда факторов. Система в реальном времени отслеживает несоответствия рабочей станции пользователя профилю безопасности и блокирует доступ для потенциально опасных устройств.
    «Арбор Прайм» обладает опытом успешных внедрений этой технологии, одним из крупнейших проектов стало создание системы в центральном офисе и 8 филиалах крупной энергетической компании.
  • Системы многофакторной аутентификации
    Системы многофакторной аутентификации предназначены для усиления уровня защиты от несанкционированного доступа корпоративных информационных систем. В отличие от однофакторной аутентификации (например, с использованием только пароля) в подобных системах применяются не менее двух аутентификационных факторов.
    Многофакторная аутентификация применяется в подсистемах удаленного доступа, виртуальных частных сетях, интернет-банкинге, информационных системах и веб-порталах. Аппаратные идентификаторы также могут использоваться для функций электронной подписи или для контроля физического доступа в помещения при интеграции их с системой контроля и управления доступом (СКУД).
    Внедрение систем многофакторной аутентификации позволяет:
    • Обеспечить соответствие требованиям международных и отечественных стандартов в области информационной безопасности;
    • Обеспечить соответствие требованиям законодательства РФ в области защиты персональных данных и государственных информационных систем;
    • Снизить риски, связанные с получением несанкционированного доступа к защищаемым информационным системам.
  • При создании систем многофакторной аутентификации компания «Арбор Прайм» применяет продукты российских и зарубежных производителей, в портфеле которых имеются как разнообразные средства аутентификации (USB-токены, смарт-карты, генераторы одноразовых паролей, гибридные аутентификаторы), так и средства централизованного управления их жизненным циклом. Большинство решений многофакторной аутентификации поддерживают аутентификацию с помощью SMS, программных токенов, мобильных приложений и мобильных телефонов, используемых в качестве аппаратного аутентификатора. Кроме того, в целях аутентификации могут применяться биометрические данные пользователей (отпечатки пальцев, сетчатка глаза и пр.).
  • Защита персональных данных. Мероприятия, направленных на выполнение требований законодательства по обработке, хранению и передаче ПДн.
    Построение эффективной системы защиты. Подготовка к проверкам
  • Пентест. Проверка компьютерных систем на наличие уязвимостей, ошибок и атак. Составление рекомендательного списка для исправления
  • Приведение в соответствие и оценка по 683-П для банка и по 757-П для НФО
  • Подготовка к получению лицензии. Консультирование по разработке, распространению и обслуживанию систем шифрования защиты конфиденциальной информации. Оценка готовности к лицензированию разных типов
  • Анализ ИБ. Независимая оценка соответствия информационной безопасности российским и международным стандартам, а также требованиям законодательства
  • Защита информации от потери. Создание систем резервирования и восстановления данных
  • Экспертизы досудебной/судебной экспертизы по вопросам ИТ и информационной безопасности
  • Экспертиза документации в области ИБ. Выявление нарушений. Формирование рекомендаций по устранению

Обезопасим и выставим на круглосуточную аналитику

- Посещённые сайты
- Облачные хранилища
- Электронная почта
- Социальные сети
- IP телефония
- Сетевые хранилища
- Сетевые и локальные принтеры
- Буфер обмена
- USB-устройства
- Мессенджеры
- FTP

Связи все в ЛС
 

Войдите или зарегистрируйтесь для ответа.
Локализация от XenForo.Info
| Add-ons by ThemeHouse