Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
digital risk protection

Обнаружение внешних цифровых угроз и защита бренда

Лицензии ФСТЭК России:
Л024-00107-00/00581563, Л024-00107-00/00582823

Облачный сервис
Команда и код в России
Неограниченное количество пользователей
Команда ETHIC
работает в режиме 24/7
Неограниченное
количество пользователей
Эксперты со стажем более 5 лет
Реагируем на инцидент
в течение 3 минут

ETHIC включает в себя

DRP-платформу
Круглосуточно мониторит десятки миллионов ресурсов, выявляет потенциально опасную информацию, которая может навредить бизнесу, и фиксирует ее в веб-интерфейсе
Команду экспертов
Эксперты Infosecurity постоянно обрабатывают информацию об угрозах, оперативно устраняют найденные нарушения и расследуют сложные мошеннические схемы
Threat Intelligence
Киберразведка (анализ угроз) является одним из столпов сервиса и направлена на выявление и реагирование на угрозы до того, как они будут реализованы и повлекут за собой ущерб

Какие задачи решает

  • Защищает от социальной инженерии и фишинга
    Выявляет схожие с официальным сайтом доменные имена, которые создаются для фишинга или незаконной деятельности. Наша команда экспертов оперативно блокирует эти ресурсы.
  • Защищает товарный знак в сети
    (Brand Protection)
    Обнаруживает неправомерное использование бренда компании, а команда ETHIC оперативно блокирует выявленный ресурс до того, как компания понесет репутационный ущерб.
  • Защищает от нелегальных продаж
    в сети
    Находит объявления о нелегальных продажах товаров или услуг вашей организации, команда ETHIC оперативно снимает их с публикации. Вы своевременно предотвратите потерю денежных средств и сохранить лояльность клиентов.
  • Анализирует бизнес-партнеров и соискателей
    Помогает защитить компанию от работы с недобросовестными партнерами, ненадежными соискателями, проверяет контрагентов на причастность к обналичиванию денег и другим мошенническим операциям.
  • Обнаруживает нелояльных
    сотрудников
    Помогает найти сотрудников, причастных к мошенническим схемам или желающих уволиться вместе с базой данных, интеллектуальной собственностью организации и не только.
  • Выявляет утечки данных и учетных записей
    Сканирует публичные базы данных, выявляет утечки корпоративных учетных записей и паролей, документов с персональными данными и не только. Вы сможете своевременно минимизировать риски компании от огласки конфиденциальной информации в медиа пространстве.
Защищитим от социальной инженерии и фишинга
Защитим бренд
Защищитим от нелегальных продаж в сети
Защитим от недобросовестных партнёров и сотрудников
Выявим утечки данных и учетных записей
Выявим нелояльных сотрудников
Защитите цифровые активы компании от мошенников, киберпреступников, инсайдеров, конкурентов и недобросовестных партнеров
Помощник для специалистов
экономической и информационной безопасности

Как работает DRP-сервис

1
Мониторинг
Сервис круглосуточно мониторит десятки миллионов ресурсов, включая Darknet и закрытые группы в мессенджерах, выявляет потенциально опасную информацию, которая может навредить бизнесу, и фиксирует ее в веб-интерфейсе
2
Выявление
Выявляем инциденты: поддельные домены, утечки баз данных, мошеннические объявления и акции, негативную информацию о компании, фейковые группы и аккаунты в соцсетях, готовящиеся атаки и т.д.
3
Реагирование
Моментально оповещаем об инциденте ответственных лиц и реагируем на него - блокируем ресурс или изымаем информацию из открытых источников
4
Расследование
Проводим кибер-расследования для вычисления причастных к инциденту и собираем доказательную базу для передачи правоохранительным органам
5
Отчет
Присылаем сводный отчет по статистике угроз и их предотвращению в удобной вам форме и с удобной периодичностью

ETHIC не просто сервис ­– команда экспертов, которая мониторит и устраняет инциденты
в режиме 24/7

Специалисты со стажем более 5 лет в информационной безопасности из различных отраслей: банков, правоохранительных органов, страховых компаний и не только

Блокируют сомнительные ресурсы: взаимодействуют напрямую с ГосСОПКА, РКН, ФинЦЕРТ, Центробанком, ТЦИ, Нетоскопом, регистраторами, хостерами на территории РФ и за ее пределами
Оперативно реагируют на любой инцидент, благодаря геораспределенной команде на территории РФ
Подскажут как грамотно защититься - всегда в курсе последних трендов кибератак и угроз. Работают с десятками миллионов источников данных, перечень которых регулярно обновляется и дополняется
Помогают провести расследование, чтобы найти первоисточник инцидента
Формируют сводный отчет со статистикой угроз и мерами пресечения в удобной форме и присылают вам с необходимой периодичностью
Эксперты ежедневно мониторят уязвимости и утечки, даже если вы не приобрели релевантный модуль, но вашей компании грозит инцидент – наша команда предупредит вас об этом
Защитим клиентов в любом случае

Мониторим такие источники как