Определяем текущее состояние ИБ и рекомендации по совершенствованию уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Защита автоматизированных систем управления технологическими процессами
Услуги:
Статьи:
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Определяем текущее состояние ИБ, помогаем усилить уровень защиты
Полный комплекс работ по обеспечению информационной безопасности КИИ
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
Индивидуальные курсы в зависимости от вашей специфики и потребностей
Автоматизированная система обучения сотрудников основам ИБ

Партнёры Infosecurity

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами.

Anti-APT
Защита электронной почты
Защита мобильных устройств
SIEM
XDR
Антивирусы
Cистема управления событиями ИБ (SIEM)
Защита АСУ ТП
DDos-защита

Positive Technologies — ведущий разработчик решений для информационной безопасности. Уже 21 год наша основная задача — предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).

Анализ защищенности
Защита веб-приложений (WAF)
Cистема управления событиями ИБ (SIEM)
Анализ сетевого трафика (NTA)
Anti-APT
Система анализа исходного кода
Защита АСУ ТП
Система управления уязвимостями

«Интеллектуальная безопасность» — hоссийская компания, специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Security Intelligence. Компания «Интеллектуальная Безопасность» имеет необходимый набор разрешительных лицензий, позволяющий удовлетворять требованиям по защите информации ФСБ и ФСТЭК России. Программные комплексы Security Vision включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минсвязи.

Контроль уязвимостей и управление инцидентами (IRP)

«Айдеко» является российским производителем программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Наша миссия - создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство. Айдеко является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства «Руссофт», некоммерческого партнерства «Форум независимых разработчиков программного обеспечения» (ISDEF). Флагманский продукт «Шлюз Безопасности Ideco NGFW» — современное решение, основанное на ядре Linux и включающее в себя множество модулей собственной разработки компании.

Межсетевой экран нового поколения (NGFW)

Академия АйТи - партнер для кастомизированного проектного обучения. Оказывает услуги по развитию бизнеса и трансформации через подготовку квалифицированных кадров. Проводит масштабные образовательные проекты, профессиональную переподготовку, программы повышения квалификации, курсы по самым востребованным направлениям. Разрабатывает образовательный контент под потребности заказчика.

Компания строит образовательные экосистемы, а также внедряет и развивает e-learning технологии для управления кадрами. Благодаря высокому уровню экспертизы в решениях дистанционного обучения и разработке контента для корпоративного сегмента Академия АйТи является лидером в обучении ИТ и информационной безопасности – дисциплинах на стыке ИТ и бизнеса, а также в подготовке кадров для цифровой экономики.

Спектр услуг Академии АйТи рассчитан на удовлетворение потребностей любого клиента, а выбор курсов, предлагаемых для повышения квалификации и переподготовки, обязательно удовлетворит потребности любого ИТ-специалиста. Среди ключевых направлений Академии АйТи: Информационная безопасность, Цифровая трансформация, Авторизованное обучение от российских вендоров, EdTech-решения для корпоративного обучения, обучение ИТ-команд в штат заказчика. Академия АйТи вошла в ТОП-15 лучших учебных центров в рейтинге качества EdTech-компаний в сегменте ДПО (РБК Тренды).

Программы повышения квалификации и профессиональной переподготовки
Автоматизированная платформа для обучения навыкам ИБ (Security Awareness)

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

«Код Безопасности» — российский разработчик программного и аппаратного обеспечения, специализирующийся на продуктах инфраструктурной безопасности. Компания производит программные решения, обеспечивающие сетевую защиту, создание VPN, а также предлагает современные средства защиты информации для виртуальных инфраструктур и мобильных систем.

Все продукты компании «Код Безопасности» сертифицированы ФСТЭК, ФСБ России и Министерством обороны Российской Федерации, что позволяет применять их для защиты персональных данных, конфиденциальной информации, государственной тайны на всех уровнях секретности. «Код Безопасности» является лидером ИТ-рынка Российской Федерации благодаря разнообразию продуктов. Поэтому более 32 000 коммерческих и государственных организаций по всей России доверяют свои информационные ресурсы компании «Код Безопасности». Более 900 официальных партнёров осуществляют поставки аппаратно-программных решений и обеспечивают их поддержку, как в России, так и за её пределам.

Защита транспортного уровня (TLS)
Системы сетевой (шлюзовой) безопасности (NGFW)
Защита веб-приложений (WAF)
Криптографическая защита каналов связи

InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций. Компания InfoWatch разрабатывает технологии и продукты для снижения рисков информационной безопасности, защиты и анализа корпоративных данных для компаний, которые видят свое будущее цифровым. Сегодня компания объединяет бренды InfoWatch и ARMA. Продуктовый портфель компании включает решения для защиты от современных внутренних угроз информационной безопасности, а также для обеспечения промышленной безопасности крупных предприятий АСУ ТП. Группа компаний InfoWatch является признанным лидером в сфере защиты корпоративных данных на рынке России и стран СНГ.

Защита информации от утечек (DLP)
Защита АСУ ТП

Avanpost — российский вендор новатор в области безопасности идентификационных данных. Предоставляет своим клиентам мощную легко масштабируемую платформу, позволяющую перейти от фрагментарной стратегии аутентификации и управления доступом к целостному подходу обеспечения безопасности предприятия.

Продукты Avanpost являются полностью собственной разработкой компании и не базируется на Open-Source решениях. Включены в реестр отечественного ПО, удовлетворяют требованиям безопасности информации и сертифицированы ФСТЭК, применимы в ГИС, ИСПДн, КИИ, КВО.

Внедрение и сопровождение IDM
Управление привилегированным доступом (PAM)

One Identity – глобальный вендор, специализирующийся на технологиях управления доступом (Identity and Access Management). В портфеле решений One Identity основное место занимают решения для управления правами доступа к системам и неструктурированным данным, а также решения для управления привилегированным доступом.

Широкий портфель интегрированных между собой продуктов позволяет заказчикам One Identity комплексно решать задачи управления доступом и обеспечивает удобство поддержки от одного вендора.

Внедрение и сопровождение IDM

RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени (SIEM). Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.

Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа компании позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.

Cистема управления событиями ИБ (SIEM)

Zecurion — крупнейший разработчик DLP-систем для защиты от внутренних угроз и утечек информации. Компания Zecurion профессионально занимается вопросами информационной безопасности с 2001 года. Использование решений компании обеспечивает комплексную защиту информации от утечек на протяжении всего её жизненного цикла — от создания до записи в архив или удаления. DLP-системы Zecurion используются более чем в 10 000 организаций, в числе которых Аэрофлот, Башнефть, ВТБ, Газпром, Росбанк, Росгосстрах, Роснефть, Ростелеком, Сбербанк, Туполев, Техносила, Федеральное Казначейство и Минфин РФ. С 2011 года Zecurion уверенно удерживает первое место среди разработчиков DLP в рейтинге CNews Analytics. С 2013 года компания Zecurion входит в рейтинг лучших мировых DLP-решений в магическом квадранте Gartner.

Защита информации от утечек (DLP)

Гарда Технологии – российский разработчик систем информационной безопасности. Компания обладает многолетним опытом в сфере информационных технологий и разрабатывает решения для различных задач безопасности. Разработки аппаратно-программных решений информационной безопасности ведутся с 2005 года. Решения «Гарды Технологии» внедрены в крупнейших компаниях финансового сектора, промышленных предприятиях, телеком-операторах и государственных структурах России и СНГ.

Защита информации от утечек (DLP)

«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Ключевые направления деятельности – предоставление технологий информационной безопасности по сервисной модели (аутсорсинг ИБ), разработка собственных продуктов, реализация комплексных интеграционных проектов в сфере ИБ. Компания имеет представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Штат компании составляет свыше 1300 экспертов по кибербезопасности. Под защитой компании — более 70 компаний из топ-100 российского бизнеса. «Ростелеком-Солар» обладает всеми необходимыми лицензиями ФСБ России, ФСТЭК России и Министерства обороны России, продукты компании сертифицированы в соответствии с требованиями российского законодательства.

Защита информации от утечек (DLP)
Внедрение и сопровождение IDM

Команда "Сайберпик" более 10 лет занимается созданием продуктов в сфере информационной безопасности. Деятельность компании по разработке и производству средств защиты конфиденциальной информации лицензирована ФСТЭК России. Компания создает производительные решения для российских компаний из финансового, промышленного, государственного секторов, сфер информационных технологий, ретейла, транспорта, телеком-операторов. Офисы «Сайберпик» находятся в Москве и Нижнем Новгороде. Компания является резидентом Фонда Сколково. Флагманское решение - DCAP/DAG "Спектр".

Контроль и управление правами доступа к данным (DAG/DCAP)

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и определений проблем безопасности в форматах протокола SCAP, поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов. Флагманским решением компании является сканер безопасности RedCheck.

Наличие необходимого пакета лицензий ФСТЭК и ФСБ России, позволяет оказывать широкий спектр услуг по защите конфиденциальной информации и государственной тайны: от разработки средств защиты и сертификации до создания защищенных объектов информатизации любой сложности и масштаба. Специалисты АЛТЭКС-СОФТ оказывают консалтинговые услуги отечественным и зарубежным вендорам в подготовке и сопровождении сертификации средств защиты информации. Компания является крупным Российским поставщиком различных сертифицированных средств защиты информации, в том числе и для защиты государственной тайны.

Система управления уязвимостями

Check Point Software Technologies Ltd. – ведущий поставщик решений по кибербезопасности для компаний и государственных учреждений по всему миру. Решения Check Point защищают пользователей от кибератак пятого поколения с самыми высокими показателями эффективности защиты от вредоносных программ, вирусов-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, общую «безграничную» защиту с расширенными возможностями предотвращения угроз пятого поколения для защиты информации в корпоративных облачных структурах, сетях и мобильных устройствах. Check Point обеспечивает самую комплексную и интуитивную систему управления безопасности с единой консолью управления. Мы защищаем более 100 000 организаций любого масштаба.