Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Infosecurity представила свой SOC на Seymartec Digital

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, принял участие в седьмом международном форуме «SEYMARTEC DIGITAL. Цифровая трансформация в горной добыче, металлургии, энергетике и нефтегазовой отрасли – 2022». Мероприятие длилось с 6 по 8 декабря в Челябинске на площадке отеля «Рэдиссон Блу Челябинск».

Иван Мирошниченко, заместитель директора SOC Infosecurity, выступил с докладом «SOC, как вершина экосистемы сервисов ИБ», в рамках которого рассказал о Центре мониторинга и реагирования на инциденты компании, о различных вариантах сервиса от функций аналитики и реагирования на стороне Infosecurity до предоставления SOCaaS целиком на инфраструктуре сервис-провайдера, а также новой возможности в рамках SOC — автоматизации сценариев реагирования и подключения внешних сервисов ИБ. Например, автоматически по результатам инцидентов назначать сотрудникам курсы security awareness.

Infosecurity SOC обеспечивает защиту информации, оказывая услуги центра мониторинга и реагирования на инциденты (Security Operations Center), а также внедряет и сопровождает SIEM-решения от ведущих вендоров. Сервис круглосуточно ведёт мониторинг событий и реагирует на выявленные инциденты ИБ в сетях клиентов, в том числе, автоматически.

Экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, а возможности сервиса позволяют максимально автоматизировать сценарии реагирования и подключать внешние решения по обеспечению информационной безопасности. Например, по результатам инцидентов автоматически назначать курсы awareness сотрудникам для повышения уровня осведомленности в сфере ИБ. Таким образом, сервис SOC позволяет обеспечивать комплексную защиту ИТ-инфраструктуры компании и эффективно защищаться от киберугроз.


В мероприятии Seymartec Digital приняли участие более 120 руководителей ведущих отраслевых предприятий, среди которых Евраз, СУЭК, Datana, Газпромнефть, Уралхим, Норникель и другие. Всего мероприятие посетило более 250 участников.

Новости