Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений

Партнёры Infosecurity

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами.

Anti-APT
Защита электронной почты
Защита мобильных устройств
SIEM
XDR
Антивирусы
Cистема управления событиями ИБ (SIEM)
Защита АСУ ТП
DDos-защита

Positive Technologies — ведущий разработчик решений для информационной безопасности. Уже 21 год наша основная задача — предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).

Анализ защищенности
Защита веб-приложений (WAF)
Cистема управления событиями ИБ (SIEM)
Анализ сетевого трафика (NTA)
Anti-APT
Система анализа исходного кода
Защита АСУ ТП
Система управления уязвимостями

«Интеллектуальная безопасность» — hоссийская компания, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Security Intelligence. Компания «Интеллектуальная Безопасность» имеет необходимый набор разрешительных лицензий, позволяющий удовлетворять требованиям по защите информации ФСБ и ФСТЭК России. Программные комплексы Security Vision включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минсвязи.

Контроль уязвимостей и управление инцидентами (IRP)

«Айдеко» является российским производителем программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Наша миссия - создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство. Айдеко является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства «Руссофт», некоммерческого партнерства «Форум независимых разработчиков программного обеспечения» (ISDEF). Флагманский продукт «Шлюз Безопасности Ideco NGFW» — современное решение, основанное на ядре Linux и включающее в себя множество модулей собственной разработки компании.

Межсетевой экран нового поколения (NGFW)

Академия АйТи - партнер для кастомизированного проектного обучения. Оказывает услуги по развитию бизнеса и трансформации через подготовку квалифицированных кадров. Проводит масштабные образовательные проекты, профессиональную переподготовку, программы повышения квалификации, курсы по самым востребованным направлениям. Разрабатывает образовательный контент под потребности заказчика.

Компания строит образовательные экосистемы, а также внедряет и развивает e-learning технологии для управления кадрами. Благодаря высокому уровню экспертизы в решениях дистанционного обучения и разработке контента для корпоративного сегмента Академия АйТи является лидером в обучении ИТ и информационной безопасности – дисциплинах на стыке ИТ и бизнеса, а также в подготовке кадров для цифровой экономики.

Спектр услуг Академии АйТи рассчитан на удовлетворение потребностей любого клиента, а выбор курсов, предлагаемых для повышения квалификации и переподготовки, обязательно удовлетворит потребности любого ИТ-специалиста. Среди ключевых направлений Академии АйТи: Информационная безопасность, Цифровая трансформация, Авторизованное обучение от российских вендоров, EdTech-решения для корпоративного обучения, обучение ИТ-команд в штат заказчика. Академия АйТи вошла в ТОП-15 лучших учебных центров в рейтинге качества EdTech-компаний в сегменте ДПО (РБК Тренды).

Программы повышения квалификации и профессиональной переподготовки
Автоматизированная платформа для обучения навыкам ИБ (Security Awareness)

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

«Код Безопасности» — российский разработчик программного и аппаратного обеспечения, специализирующийся на продуктах инфраструктурной безопасности. Компания производит программные решения, обеспечивающие сетевую защиту, создание VPN, а также предлагает современные средства защиты информации для виртуальных инфраструктур и мобильных систем.

Все продукты компании «Код Безопасности» сертифицированы ФСТЭК, ФСБ России и Министерством обороны Российской Федерации, что позволяет применять их для защиты персональных данных, конфиденциальной информации, государственной тайны на всех уровнях секретности. «Код Безопасности» является лидером ИТ-рынка Российской Федерации благодаря разнообразию продуктов. Поэтому более 32 000 коммерческих и государственных организаций по всей России доверяют свои информационные ресурсы компании «Код Безопасности». Более 900 официальных партнёров осуществляют поставки аппаратно-программных решений и обеспечивают их поддержку, как в России, так и за её пределам.

Защита транспортного уровня (TLS)
Системы сетевой (шлюзовой) безопасности (NGFW)
Защита веб-приложений (WAF)
Криптографическая защита каналов связи

«АйТи Бастион» – российский вендор, разработчик ПО в области информационной безопасности. Компания работает на рынке с 2014 года, входит в реестр аккредитованных ИТ-компаний и является лидером российского рынка решений класса PAM (Privileged Access Management).

Мы занимаемся разработкой, развитием и поддержкой комплексного продукта СКДПУ НТ. Он обеспечивает всю функциональность системы контроля действий привилегированных пользователей: от входа в систему до «умного» анализа потенциального инцидента. Шлюз безопасного объединения изолированных сетей Синоникс - еще одно решение «АйТи Бастион». Обновленная в 2023 году система позволяет организовать безопасный обмен информацией между узлами одной сети или разными сетями, предотвращая распространение киберугроз.

У «АйТи Бастион» - более 250 реализованных проектов, более 300 партнеров-интеграторов в России и Белоруссии, а также около 30 технологических партнеров. Среди наших заказчиков – крупнейшие российские компании из разных секторов экономики, а также государственные учреждения. «АйТи Бастион» активно участвует в отраслевых и бизнес-мероприятиях, реализует кадровые программы и нацелен на развитие сотрудников.

Управление привилегированным доступом (PAM)

InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. Компания InfoWatch разрабатывает технологии и продукты для снижения рисков информационной безопасности, защиты и анализа корпоративных данных для компаний, которые видят свое будущее цифровым. Сегодня компания объединяет бренды InfoWatch и ARMA. Продуктовый портфель компании включает решения для защиты от современных внутренних угроз информационной безопасности, а также для обеспечения промышленной безопасности крупных предприятий АСУ ТП. Группа компаний InfoWatch является признанным лидером в сфере защиты корпоративных данных на рынке России и стран СНГ.

Защита информации от утечек (DLP)
Защита АСУ ТП

Avanpost — российский вендор новатор в области безопасности идентификационных данных. Предоставляет своим клиентам мощную легко масштабируемую платформу, позволяющую перейти от фрагментарной стратегии аутентификации и управления доступом к целостному подходу обеспечения безопасности предприятия.

Продукты Avanpost являются полностью собственной разработкой компании и не базируется на Open-Source решениях. Включены в реестр отечественного ПО, удовлетворяют требованиям безопасности информации и сертифицированы ФСТЭК, применимы в ГИС, ИСПДн, КИИ, КВО.

Внедрение и сопровождение IDM
Управление привилегированным доступом (PAM)

One Identity – глобальный вендор, специализирующийся на технологиях управления доступом (Identity and Access Management). В портфеле решений One Identity основное место занимают решения для управления правами доступа к системам и неструктурированным данным, а также решения для управления привилегированным доступом.

Широкий портфель интегрированных между собой продуктов позволяет заказчикам One Identity комплексно решать задачи управления доступом и обеспечивает удобство поддержки от одного вендора.

Внедрение и сопровождение IDM

RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени (SIEM). Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.

Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа компании позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.

Cистема управления событиями ИБ (SIEM)

Zecurion — крупнейший разработчик DLP-систем для защиты от внутренних угроз и утечек информации. Компания Zecurion профессионально занимается вопросами информационной безопасности с 2001 года. Использование решений компании обеспечивает комплексную защиту информации от утечек на протяжении всего её жизненного цикла — от создания до записи в архив или удаления. DLP-системы Zecurion используются более чем в 10 000 организаций, в числе которых Аэрофлот, Башнефть, ВТБ, Газпром, Росбанк, Росгосстрах, Роснефть, Ростелеком, Сбербанк, Туполев, Техносила, Федеральное Казначейство и Минфин РФ. С 2011 года Zecurion уверенно удерживает первое место среди разработчиков DLP в рейтинге CNews Analytics. С 2013 года компания Zecurion входит в рейтинг лучших мировых DLP-решений в магическом квадранте Gartner.

Защита информации от утечек (DLP)