Безопасность инфраструктуры и данных
Получить консультациюОб услуге
Услуга создания комплексной системы безопасности IT-инфраструктуры, включающая защиту сетевых узлов и пользователей, приложений, технологических платформ, узлов обмена данными, разработку процессов контроля уязвимостей и снижения рисков взломов.
Никита Аршинов
Руководитель отдела прикладных систем
Актуально, если
1
Не организована защита технологических платформ и мобильных пользователей в условиях расширения рабочего информационного периметра компании удаленными сотрудниками и открытым цифровым офисом
2
Необходимо повысить защищенность внутренней инфраструктуры перед опасными киберинцидентами, включая внедрение вирусов-шифровальщиков и вымогательского ПО, троянов, бэкдоров и т.д.
3
В технологических активах компании есть Web-ресурсы и базы данных, и их защита не организована в необходимой и достаточной мере
4
Компания страдала от крупных утечек, APT-атак и другого ранее неизвестного вредоносного ПО
5
Используемые меры защиты электронной почты не справляются с потоком спама и блокированием сложных угроз, таких как фишинг, BEC-атаки и др.
6
Анализ защищенности не является в компании регулярным автоматизированным процессом
7
Необходимо обеспечить безопасную и удобную работу пользователей и/или бизнес партнеров с высокими привилегиями со внутренними ресурсами компании
8
Компания не выполнила все требования регуляторов к организации защищенности значимых объектов КИИ и других конфиденциальных систем в части защиты платформ виртуализации и ИТ инфраструктуры
Какие задачи решаем
Осуществляем защиту конечных узлов сети как через базовую сигнатурную защиту, так и средствами поведенческого анализа действий потенциально опасного ПО
Обеспечиваем внедрение, анализ и тонкую настройку средств защиты web-приложений, виртуальный патчинг и повышение защищенности ресурса даже в условиях отсутствия возможности оперативного устранения его уязвимостей
Обеспечиваем эшелонированную защиту почтовой инфраструктуры от спама, фишинга, вредоносных вложений и URL
Реализуем системы контроля за неавторизованными выгрузками данных из СУБД, утечек данных по информационным каналам
Организовываем процесс анализа защищенности и приведения в безопасное состояние IT-инфраструктуры
Создаем системы ложных целей для злоумышленника
Создаем системы контроля привилегированных пользователей и партнерских подключений к ИС компании, организация виртуальных комнат работы с данными
Обеспечиваем защиту технологических платформ – ОС, СУБД, систем виртуализации
Обеспечиваем требования регуляторов в части защиты платформ виртуализации и ИТ-инфраструктуры, в том числе требования к защите критической информационной инфраструктуры (КИИ) и банковским организациям