Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Система выявления и защиты от внешних цифровых угроз ETHIC от Infosecurity включена в реестр отечественного ПО

Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных машин или баз данных.

Решение было принято Экспертным советом по российскому ПО при Минкомсвязи России, членами которого являются представители Минфина, Совета Федерации ФС РФ, ФАС, институтов развития и отраслевых ассоциаций. Включение в Реестр отечественного ПО системы ETHIC (External Threats & Human Intelligence Center) является официальным подтверждением российского происхождения продукта. Система относится к классу средств обнаружения угроз и расследования сетевых инцидентов (03.15).

ETHIC предназначен для раннего выявления цифровых рисков для бизнеса и обеспечения комплексной защиты компании от киберугроз за пределами корпоративной сети. Решение ведет круглосуточный мониторинг социальных сетей, тематических форумов в Darknet и DeepWeb, Telegram-каналов, репозиториев и других информационных ресурсов. Сочетание продвинутых технических разработок и опыта аналитиков Infosecurity позволяет обеспечить непревзойденный уровень выявления информационных угроз для бизнеса в сети Интернет и дает возможность своевременно реагировать на них, не допуская наступления негативных последствий, в числе которых финансовый и репутационный ущерб.

«Включение ETHIC в реестр отечественного ПО для нас важная и приятная новость под конец года, особенно для команды продукта. Это новый этап развития, который позволит нам выходить с ETHIC на те рынки, которые были ранее недоступны, — говорит Андрей Найденов, руководитель Блока анализа защищенности. — Теперь мы можем нести свою экспертизу не только в коммерческий сектор, но и в государственные организации. У нас большие планы на нашу разработку, и это только начало пути завоевания рынка систем выявления цифровых угроз».


О компании Infosecurity

Infosecurity — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Ключевыми сервисами компании являются услуги Центра мониторинга и реагирования на инциденты ИБ (SOC), мониторинг сети Интернет для выявления широкого перечня цифровых угроз бизнесу (ETHIC), предотвращение утечек информации (DLP), тестирование на проникновение, консалтинг и поддержка IT-инфраструктуры. Компания успешно внедряет и сопровождает системы защиты информации в финансовом, промышленном, государственном, медицинском и других секторах.

Infosecurity является лицензиатом ФСБ и ФСТЭК России, официально сотрудничает с и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ и Национальным координационным центром по компьютерным инцидентам (НКЦКИ), позволяющее выступать в роли корпоративного центра ГосСОПКА класса А. С 2018 года Infosecurity входит в ГК Softline.