Infosecurity MSSP

Оказываем услуги в сфере информационной безопасности, IT и консалтинга
и обеспечиваем комплексную защиту от кибергуроз по подписке (Security as a Service).
В основе нашей модели MSSP (managed security service provider) команда профессионалов, чьи высокие компетенции подтверждены международными сертификатами в области ИБ и IT, многолетний опыт оказания услуг бизнесу любого масштаба и широкая линейка интегрированных и автоматизированных средств безопасности от ведущих поставщиков ИБ.

Управляемые сервисы кибербезопасности Infosecurity MSSP включают в себя облачные сервисы по реагированию на инциденты информационной безопасности (SOC), предотвращение утечек данных (DLP), защиту от угроз нулевого дня и цифровых рисков, управление доступом и другие направления по обеспечению защиты бизнеса.

Предоставляем комплексные услуги по обеспечению кибербезопасности

Поддержка и сопровождение ИБ-процессов 24х7
Высокий сервис
Доступ к передовым технологиям ведущих вендоров за приемлемые деньги
Передовые технологии
Полная ответственность сервис-провайдера за безопасность компании
Гарантия безопасности

Кому подойдут сервисы MSSP


Кто не хочет тратить ресурсы
на обслуживание и поддержку работоспособности ИБ-решений
Для кого важно просто, быстро и без существенных расходов обеспечить надёжную защиту компании
Кому необходима ежемесячная оплата за услугу по результатам работы

Сервисы

Выявление и управление инцидентами ИБ (SOC, SIEM)
Уникальный облачный сервис ISOC (Security Operation Center), который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. Все сервисы, включая встроенный SIEM и IRP, заказчик получает напрямую у Infosecurity. Также Infosecurity поможет с построением SOC на базе инфраструктуры заказчика или в облаке.
Повышение осведомленности в ИБ (Security Awareness)
Человеческий фактор — одна из главных причин утечек данных. Цифровая неграмотность сотрудников приводит к взломам, фишинговым атакам, утечкам информации, финансовому и репутационному ущербу вследствие инцидентов информационной безопасности.

Сервис по управлению навыками кибербезопасности Infosecurity познакомят пользователей с цифровыми угрозами, научат работать с конфиденциальной информацией и сформируют у персонала навыки по защите от социальной инженерии и хакерских атак.

Почему важно обучать навыкам ИБ?
  • Обеспечить выполнение нормативных требований и стандартов в области кибербезопасности (ФЗ №152-ФЗ, № 98-ФЗ, № 187-ФЗ, ISO/IEC, приказы ФСТЭК и пр.).

  • Снизить риски киберинцидентов на 75% и поддерживать высокий уровень защищенности благодаря security awareness.

  • Предотвратить риски проникновения злоумышленников в ИТ-инфраструктуру компании и бизнес-системы.
Выявление и устранение цифровых угроз (DRP)
С ростом уровня цифровизации компаний увеличивается и уровень киберрисков, связанных с действиями злоумышленников: незаконное использование бренда компании-жертвы, создание поддельных сайтов организации для обмана пользователей, отправка сообщений о мнимых или действительных утечках информации и другие цифровые угрозы. Сервис ETHIC признан комплексно защищать любой бизнес от таких угроз. ETHIC предоставляется в виде доступа к простому и понятному веб-интерфейсу.

  • Автоматический анализ источников вне периметра компании: от соцсетей до ресурсов DarkNet.
  • Аналитическая экспертиза уровня опасности и определение тактики реагирования.
  • Отправка предупреждений об угрозах для бизнеса или инцидентах через специальный веб-портал.
  • Блокировка источников, изменение технических настроек сервисов, проведение расследования.
Защита информации от утечек (DLP)
Cервис призван заменить и значительно упростить весь процесс работы с системами, специализирующимися на предотвращении утечки конфиденциальной информации (Data Leak Prevention) и мониторинге рабочего времени (Employee Monitoring). Заказчику больше не нужно самостоятельно выбирать и закупать лицензии, платить компании-интегратору за внедрение и самостоятельно заниматься выявлением инцидентов и аналитикой. Теперь все эти активности входят в комплексный пакет услуг DLP TRACKER, и в любую из наших подписок уже включено самое главное – опытный аналитик.

Также мы оказываем услуги по вндрению и настройке DLP-системы, а также по техническому и аналитическому сопровождению DLP:

  • Внедрение и консалтинг — подбор подходящего DLP, пилот, внедрение, аудит активов, разработка индивидуальных правил контроля, подготовка пакета необходимой документации

  • Аналитика — мониторинг, оперативное выявление инцидентов, расследование, регулярная актуализация данных, контроль действий сотрудников, сбор данных для оценки их эффективности, профилирование сотрудников, выявление групп риска в коллективе

  • Техподдержка — техподдержка ПО и инфраструктуры, оперативное решение проблем, регулярная оптимизация хранилища данных, своевременные обновления системы, взаимодействие с вендором на уровне разработки и техподдержки

  • Документальная поддержка — обновление документации по работе с коммерческой тайной, консультация при запросах регуляторов, помощь в составлении заявления в правоохранительные органы
Защита веб-приложений (WAF)
Cервис обнаруживает и блокирует известные и неизвестные атаки на веб-приложения. Помимо предоставления сервиса для защиты веб-приложений infosecurity обеспечивает сервисное сопровождение WAF.  
Управление доступом (IDM, PAM)
Системы класса Identity and Access Management (IDM, IAM) и Privileged Access Management (PAM, PIM, PUM) обеспечивают простое централизованное управление учетными записями и правами пользователей всех информационных систем компании, работая на стыке управления IT-ресурсами, обеспечения информационной безопасности и эффективности бизнеса.

В наши услуги входит:

  • Аудит бизнес-процессов управления доступом на соответствие best practice
  • Ресертификация Active Directory
  • Ресертификация информационных систем
  • Построение Ролевой модели управления доступом
Защита от DDoS-атак (Anti-DDos)
Облачный сервис от Infosecurity, заблаговременно предотвращает воздействие DDoS-атак на веб-ресурсы вне зависимости от их полосы и сложности и не требующий интеграции в инфраструктуру клиента. Сервис использует методы машинного обучения, постоянно обновляющиеся алгоритмы анализа и фильтрации трафика для того, чтобы противостоять самым последним угрозам, появляющимся в глобальной сети.
Защита от целевых атак (AntiAPT)
Сервис обеспечивает многоуровневую защиту компании от целевых кибератак. В рамках сервиса проводится постоянный мониторинг происходящего на периметре компании и внутри сети, выявляя и предотвращая атаки.
Антивирусная защита (AV)
Защита от любых современных видов вредоносных программ и целенаправленных атак, включая вирусы-шифровальщики, трояны, черви и т.д. Антивирусная защита включает в себя установку и комплексное администрирование системы защиты, своевременную установку обновлений, мониторинг угроз и постоянное обновление списков вредоносов.

Преимущества сервисной модели

Экономическая эффективность

Отсутствие капитальных затрат на покупку системы, лицензирование, приобретение «железа» и оборудования, необходимого для её инсталляции.
Надёжная защита

Infosecurity, как cервис-провайдер, берёт на себя весь цикл работ по внедрению в инфраструктуру заказчика и сопровождению систем защиты, начиная с первичной консультации и заканчивая индивидуальными запросами.

Экспертиза

Накопленный более чем за 10 лет опыт и экспертиза специалистов Infosecurity в сфере кибербезопасности.
Индивидуальный подход

Учитываем индивидуальные особенности бизнеса заказчика и его требований в области ИБ.

Скорость

Обеспечивает быстрое развёртывание, мониторинг каналов коммуникаций в реальном времени и мгновенное предотвращение рисков.
Непрерывность

Сервис-провайдер Infosecurity предоставляет сервис аутсорсинга с работой по SLA, который избавит заказчика от рутинной работы по обслуживанию системы и разбору данных в ней.
Более 150 компаний доверили нам защиту своей IT-инфраструктуры
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.