Infosecurity MSSP

Уникальный облачный сервис ISOC (Security Operation Center), который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. Все сервисы, включая встроенный SIEM и IRP, заказчик получает напрямую у Infosecurity. Также Infosecurity поможет с построением SOC на базе инфраструктуры заказчика или в облаке.

Человеческий фактор — одна из главных причин утечек данных. Цифровая неграмотность сотрудников приводит к взломам, фишинговым атакам, утечкам информации, финансовому и репутационному ущербу вследствие инцидентов информационной безопасности.

Сервис по управлению навыками кибербезопасности Infosecurity познакомят пользователей с цифровыми угрозами, научат работать с конфиденциальной информацией и сформируют у персонала навыки по защите от социальной инженерии и хакерских атак.

Почему важно обучать навыкам ИБ?

• Обеспечить выполнение нормативных требований и стандартов в области кибербезопасности (ФЗ №152-ФЗ, № 98-ФЗ, № 187-ФЗ, ISO/IEC, приказы ФСТЭК и пр.).

• Снизить риски киберинцидентов на 75% и поддерживать высокий уровень защищенности благодаря security awareness.

• Предотвратить риски проникновения злоумышленников в ИТ-инфраструктуру компании и бизнес-системы.

С ростом уровня цифровизации компаний увеличивается и уровень киберрисков, связанных с действиями злоумышленников: незаконное использование бренда компании-жертвы, создание поддельных сайтов организации для обмана пользователей, отправка сообщений о мнимых или действительных утечках информации и другие цифровые угрозы. Сервис ETHIC признан комплексно защищать любой бизнес от таких угроз. ETHIC предоставляется в виде доступа к простому и понятному веб-интерфейсу.

• Автоматический анализ источников вне периметра компании: от соцсетей до ресурсов DarkNet.
• Аналитическая экспертиза уровня опасности и определение тактики реагирования.
• Отправка предупреждений об угрозах для бизнеса или инцидентах через специальный веб-портал.
• Блокировка источников, изменение технических настроек сервисов, проведение расследования.

Cервис призван заменить и значительно упростить весь процесс работы с системами, специализирующимися на предотвращении утечки конфиденциальной информации (Data Leak Prevention) и мониторинге рабочего времени (Employee Monitoring). Заказчику больше не нужно самостоятельно выбирать и закупать лицензии, платить компании-интегратору за внедрение и самостоятельно заниматься выявлением инцидентов и аналитикой. Теперь все эти активности входят в комплексный пакет услуг DLP TRACKER, и в любую из наших подписок уже включено самое главное – опытный аналитик.

Также мы оказываем услуги по вндрению и настройке DLP-системы, а также по техническому и аналитическому сопровождению DLP:

• Внедрение и консалтинг — подбор подходящего DLP, пилот, внедрение, аудит активов, разработка индивидуальных правил контроля, подготовка пакета необходимой документации

• Аналитика — мониторинг, оперативное выявление инцидентов, расследование, регулярная актуализация данных, контроль действий сотрудников, сбор данных для оценки их эффективности, профилирование сотрудников, выявление групп риска в коллективе

• Техподдержка — техподдержка ПО и инфраструктуры, оперативное решение проблем, регулярная оптимизация хранилища данных, своевременные обновления системы, взаимодействие с вендором на уровне разработки и техподдержки

• Документальная поддержка — обновление документации по работе с коммерческой тайной, консультация при запросах регуляторов, помощь в составлении заявления в правоохранительные органы

Cервис обнаруживает и блокирует известные и неизвестные атаки на веб-приложения. Помимо предоставления сервиса для защиты веб-приложений infosecurity обеспечивает сервисное сопровождение WAF.  

Системы класса Identity and Access Management (IDM, IAM) и Privileged Access Management (PAM, PIM, PUM) обеспечивают простое централизованное управление учетными записями и правами пользователей всех информационных систем компании, работая на стыке управления IT-ресурсами, обеспечения информационной безопасности и эффективности бизнеса.

В наши услуги входит:

• Аудит бизнес-процессов управления доступом на соответствие best practice
• Ресертификация Active Directory
• Ресертификация информационных систем
• Построение Ролевой модели управления доступом

Облачный сервис от Infosecurity, заблаговременно предотвращает воздействие DDoS-атак на веб-ресурсы вне зависимости от их полосы и сложности и не требующий интеграции в инфраструктуру клиента. Сервис использует методы машинного обучения, постоянно обновляющиеся алгоритмы анализа и фильтрации трафика для того, чтобы противостоять самым последним угрозам, появляющимся в глобальной сети.

Сервис обеспечивает многоуровневую защиту компании от целевых кибератак. В рамках сервиса проводится постоянный мониторинг происходящего на периметре компании и внутри сети, выявляя и предотвращая атаки.

Защита от любых современных видов вредоносных программ и целенаправленных атак, включая вирусы-шифровальщики, трояны, черви и т.д. Антивирусная защита включает в себя установку и комплексное администрирование системы защиты, своевременную установку обновлений, мониторинг угроз и постоянное обновление списков вредоносов.