Информационная безопасность как сервис

Услуги и решения

Сервисы

Сервис антивирусной защиты

Решаемая задача:

Защита от вредоносного программного обеспечения и атак на рабочих станциях и серверах операционных систем линейки Windows.

Вендоры:

Kaspersky Antivirus (KAV) на базе Kaspersky Endpoint Security; Symantec Endpoint Protection (SEP).

В рамках данного сервиса обеспечивается:
  • Поддержка бесперебойной работоспособности и развитие ИТ-инфраструктуры системы антивирусной защиты;

  • Выявление компьютеров и серверов Заказчика с неустановленным антивирусом;

  • Установка клиентов и агентов антивируса на рабочие станции и сервера;

  • Решение проблем пользователей связанных с работой антивирусного ПО;

  • Подготовка и обновление дистрибутива системы антивирусной защиты;

  • Информирование Заказчика о выявленных инцидентах.

Услуги в рамках сервиса:
  • Автоматическое обнаружение вредоносных объектов на рабочих станциях и серверах;

  • Обработка выявляемых событий в соответствии с политиками антивируса;

  • Ручное сканирование рабочих станций и серверов в рамках разбора различных событий ИБ;

  • Лечение или удаление обнаруженных вредоносных объектов;

  • Предоставление/блокировка доступа к съемным носителям через USB интерфейс;

  • Использование клиента антивируса на рабочих станциях в качестве файервола.

Сервис обнаружения и предотвращения угроз ZeroDay с помощью ПАК FireEye

Решаемая задача:

Сервис, предоставляемый с применением программно-аппаратного комплекса FireEye,оказывается путем динамического анализа целевых (таргетированных) угроз в режиме реального времени. Система захватывает и подтверждает Zero-day атаки и постоянные направленные угрозы путем «детонации» подозрительных объектов в специально настроенной виртуальной среде.

Вендоры:

FireEye

Описание:

Решение состоит из трех элементов, которые осуществляют следующие функции:

  • EX – устройства обработки электронной почты. Электронная почта проверяется на предмет наличия вредоносных объектов, и в случае обнаружения блокируется;

  • NX – устройства обработки сетевого трафика. Трафик проверяется на предмет наличия вредоносных объектов, callback, и в случае обнаружения блокируется.

  • СМ – устройство управления решением.

В рамках данного сервиса обеспечивается:
  • Поддержка бесперебойной работоспособности и мониторинг ПАК FireEye;

  • Выявление подозрительной сетевой активности в сети Заказчика;

  • Формирование инцидентов информационной безопасности по критичным сработкам для дальнейшего анализа и устранения угроз в рамках оказания других сервисов ИБ;

  • Блокировка почтовых сообщений с высокой вероятностью содержащих вредоносные (нежелательные) объекты;

  • Информирование подразделения ИБ Заказчика о выявленных инцидентах.

Услуги в рамках сервиса:
  • Автоматическое детектирование вредоносных объектов на «лету» по каналам: Интернет, e-mail;

  • Автоматическое детектирование вредоносных объектов на рабочих станциях и серверах;

  • Обработка выявляемых событий в соответствии с инструкциями, устранение возможных последствий заражения;

  • Лечение или удаление обнаруженных вредоносных объектов.

Сервис защиты от утечек DLP

Решаемая задача:
  • Контроль каналов утечки информации (информационных потоков);

  • Сбор информации о действиях пользователей;

  • Информационное и техническое обеспечение внутренних расследований.

Вендоры:

SearchInform

McAfee

Описание:

Решение ПО КИБ SearchInform состоит из серверной и клиентской части. Клиентские агенты ПО SearchInform установлены на рабочие станции под управлением операционных систем линейки Windows (начиная с версии XP) Заказчика.

В рамках данного сервиса обеспечивается:
  • Поддержка бесперебойной работоспособности серверной ИТ-инфраструктуры системы DLP;

  • Выявление рабочих станций Заказчика с неустановленным клиентским ПО SearchInform и установка ПО;

  • Решение возможных проблем с прикладным ПО на пользовательских рабочих станциях, возникших из-за некорректной работы ПО SearchInform;

  • Информирование подразделений безопасности Заказчика о выявленных инцидентах.

Услуги в рамках сервиса:
  • Выявление и пресечение утечек конфиденциальной информации;

  • Выполнение запросов на выявления подозрительной активности от сотрудников подразделений безопасности Заказчика;

  • Пристальное (особое) наблюдение за определенными сотрудниками, по определенным параметрам и/или ключевым словам.

Сервис обучения и повышения осведомленности

Решаемая задача:

Повышение осведомленности работников Заказчика в вопросах информационной безопасности для снижения рисков возникновения различных типов инцидентов ИБ.

Услуги в рамках сервиса:

В рамках сервиса проводится ряд мероприятий:

  • Подготовка обучающих материалов для дистанционного/очного обучения;

  • Подготовка материалов для рассылки (Security Tips);

  • Подготовка материалов для инструктажей;

  • Проведение инструктажей.

В рамках подготовки обучающих материалов для дистанционного обучения осуществляются следующие этапы:

  • Поиск актуальной темы для обучения (общение с Заказчиком, анализ инцидентов ИБ);

  • Подготовка обучающих материалов в виде презентации;

  • Подготовка вопросов для тестирования;

  • Размещение курса на обучающем Портале (опционально);

  • Настройка и рассылка приглашений на тестирование;

  • Подготовка отчетов по обучению;

  • Поддержка корректной работы Портала (опционально).

В рамках подготовки материалов для рассылки (Security Tips) осуществляются следующие этапы:

  • Поиск актуальной темы (общение с Заказчиком, анализ инцидентов ИБ);

  • Подготовка Security Tips;

  • Согласование подготовленного Security Tips;

  • Рассылка подготовленного Security Tips;

  • Ответы на поступающие вопросы;

  • Поддержка корректной работы рассылки.

В рамках подготовки материалов для инструктажей осуществляются следующие этапы:

  • Мониторинг изменений в законодательстве страны нахождения;

  • Внедрение хороших практик и опыта предыдущих инструктажей;

  • Внесение изменений в обучающие материалы.

Сервис шифрование почты

Решаемая задача:
  • Защита почтовой переписки при передаче по каналам связи;

  • Защита почты при хранении на почтовых серверах (защита от администраторов почтовых систем);

  • Облачное хранение криптографических ключей.

Вендоры:

HP (продукт: Security Voltage)

Описание:

HP Security Voltage. Данная система проста в эксплуатации, легко интегрируется в любую AD инфраструктуру, реализуя практически любые требования по части работы с пользователем, в том числе:

  • «прозрачную» доменную авторизацию пользователей внутри периметра;

  • выделенные правила по авторизации для пользователей и групп внутри и снаружи периметра;

  • прозрачную работу с Open PGP и токенами;

  • простоту в настройке пересылки данных в закрытом виде между «роботами» и пользователями;

  • возможность создания своего собственного бренда в сообщениях;

  • работу практически на всех доступных пользовательских платформах;

  • легкую интеграцию с Microsoft Outlook & Microsoft Office.

Решение Security Voltage состоит из серверной и клиентской части. Серверная часть представляет из себя хранилище ключей, получив которые пользователь может шифровать почтовые сообщения. В качестве клиентской части может использоваться тонкий клиент – Web-портал Системы, либо устанавливается прикладное клиентское ПО на рабочей станции или мобильном устройстве (в т.ч. смартфоне, планшете) и интегрирующееся в почтовый клиент.

В рамках данного сервиса обеспечивается:
  • Поддержка бесперебойной работоспособности серверной ИТ-инфраструктуры системы шифрования почты;

  • Поддержка PKI-инфраструктуры;

  • Проверка обновлений серверного и клиентского ПО, установка обновлений.

Услуги в рамках сервиса:
  • Установка ПО шифрования электронной почты Security Voltage на компьютеры пользователей;

  • Решение проблем пользователей с системой шифрования почтовых сообщений (включая сброс забытых паролей и разблокировку аккаунтов);

  • Предоставление возможности пользоваться системой Security Voltage через web-интерфейс;

  • Подготовка инструкций для пользователей и для ИТ-служб Заказчика.

Сервис web-фильтрации

Решаемая задача:
  • Разделение сотрудников Заказчика по группам доступа в Интернет;

  • Предоставление доступа сотрудникам Заказчика в Интернет к ресурсам, необходимым для выполнения служебных обязанностей;

  • Ограничение доступа сотрудникам Заказчика к запрещенным ресурсам.

Вендоры:
  • WebSense

  • Squid

Описание:
  • Сервис web-фильтрации сетевого трафика реализован на базе продукта Websense (опционально). ПО Websense позволяет гибко управлять правами доступа сотрудников Заказчика в сеть Интернет к различным ресурсам, по различным протоколам и портам на основе групповых политик. С помощью ПО Websense закрывается доступ ко всем потенциально опасным сайтам (в т.ч. не требующимся для выполнения служебных обязанностей сотрудников ресурсам).

  • Решение Websense состоит только из серверной части. Сервера устанавливаются в разрыв между внутренней сетью Заказчика и сетью Интернет, и фильтруют проходящей в обе стороны web- и https- трафик.

В рамках данного сервиса обеспечивается:
  • Поддержка серверной ИТ-инфраструктуры системы веб-фильтрации ПО Websense;

  • Решение проблем пользователей с недоступностью тех или иных Web-ресурсов;

  • Обработка запросов на изменение политики веб-фильтрации для пользователей;

  • Обработка запросов руководителей подразделений ИБ Заказчика на подготовку отчетов;

  • Информирование руководителей подразделений ИБ Заказчика о выявленных инцидентах.

Услуги в рамках сервиса:
  • Добавление исключений (ресурсов) в группы пользователей (например, в разрешенные некатегоризированный ранее ресурс);

  • Создание новых групп (по запросу).

Сервис контроля доступа к информационным ресурсам

Решаемая задача:
  • Построение процессов предоставления доступа к целевым системам Заказчика;

  • Формализация матриц доступа в системы Заказчика;

  • Контроль доступа в системы Заказчика.

Описание:

Сервис контроля доступа к информационным ресурсам реализовывается путем формализации, унификации и учета процессов предоставления, отзыва и контроля уровня доступа к различным информационным ресурсам Заказчика с целью снизить риски возникновения различных типов инцидентов ИБ.

Сервис состоит из двух частей:

Согласование доступов к информационным
ресурсам Заказчика:
  • Обработка заявок на предоставление доступа к информационным ресурсам Заказчика в системе обработки заявок;

  • Поддержание списка информационных ресурсов Заказчика и их владельцев;

  • Поддержка в актуальном состоянии ранее формализованных списков ролей и матриц доступа к системам.

Разработка матриц и организация
процедур контроля доступа:
  • Анализ прав доступа в информационных системах Заказчика, включающий в себя выявление подразделений работающих с системой, сопоставление ролей и сотрудников. Анализ прав совместно с бизнес-подразделениями Заказчика;

  • Разработка и формализация списков ролей и матриц доступа к системам;

  • Реорганизация процесса предоставления доступа, и исключение службы информационной безопасности из процедур согласования доступа;

  • Оптимизация процессов согласования доступа.

В рамках данного сервиса обеспечивается:
  • Поддержка в актуальном состоянии матриц доступа к системам Заказчика;

  • Периодическая инвентаризация и ресертификация существующих прав доступа (пересмотр прав пользователей к информационным ресурсам Заказчика).

Сервис архивирования почты

Решаемая задача:
  • Бессрочное хранение архивов почты;

  • Удобный и эффективный поиск информации при проведении внутренних расследований.

Вендоры:
  • MailArchiva

  • Symantec

Описание:

Сервис архивирования почты реализован на базе продукта MailArchiva (опционально). MailArchiva существенно повышает уровень информационной безопасности Заказчика, защищает и сохраняет интеллектуальную собственность, обеспечивает ведение архива служебной электронной переписки в реальном масштабе времени. В итоге это позволяет своевременно выявлять и предотвращать утечку конфиденциальной информации, расследовать инциденты нарушения режима информационной безопасности.

Вся переписка с рабочих электронных ящиков сотрудников Заказчика дублируется и сохраняется в базу данных MailArchiva. При необходимости, используя гибкие фильтры, возможен поиск любой информации по запросу службы ИБ.

В рамках данного сервиса обеспечивается:
  • Поддержка серверной ИТ-инфраструктуры системы архивирования почты;

  • Обработка запросов сотрудников Заказчиков на восстановление утерянной почты;

  • Обеспечение выгрузки больших объемов почты;

  • Помощь в расследовании инцидентов ИБ.

Сервис защищенных почтовых релеев

Решаемая задача:
  • Фильтрация почтовых отправлений (вредоносные объекты, спам и пр.);

  • Маршрутизация получаемой/отправляемой почты.

Вендоры:

Cisco

Описание:

Сервис защищенных почтовых релеев реализован на базе программно-аппаратного комплекса Cisco IronPort. C помощью него осуществляется маршрутизация, антиспам и антивирусная защита сообщений электронной почты сотрудников Заказчика при взаимодействии с внешними субъектами.

В рамках данного сервиса обеспечивается:
  • Круглосуточная бесперебойная маршрутизация, автоматическая антивирусная и антиспам защита сообщений электронной почты между сотрудниками Заказчика и внешними контрагентами;

  • Удаление обнаруженных вредоносных и потенциально опасных вложений в сообщениях электронной почты;

  • Проверка и установка обновлений ПАК Cisco IronPort.

Услуги в рамках сервиса:
  • Круглосуточная поддержка бесперебойной работы ПАК Cisco IronPort;

  • Настройка спам фильтров на приемлемом для Заказчика уровне;

  • Обработка запросов пользователей на:

  • восстановление из карантина исполняемых файлов в случае признания их безопасными;

  • занесение внешнего отправителя в спам-лист;

  • восстановление писем из карантина.

Сервис выявления уязвимостей

Решаемая задача:
  • Выявление уязвимостей на рабочих станциях и серверах Заказчика;

  • Определение критичности выявленных уязвимостей;

  • Составление рекомендаций по устранению уязвимостей.

Вендоры:
  • Nessus

  • Qualys

Описание:

Сервис выявления уязвимостей состоит из серверной части. С сервера осуществляется сканирование по обозначенным подсетям заказчика (возможно как внешнее, так и внутреннее сканирование). По результатам сканирования составляется отчет с критичностью выявленных угроз.

В рамках данного сервиса обеспечивается:
  • Поддержка бесперебойной работоспособности серверной ИТ-инфраструктуры сервера сканирования;

  • Проверка обновлений серверного ПО, установка обновлений.

Услуги в рамках сервиса:
  • Проведение регулярных сканирований по указанным Заказчиком подсетям;

  • Выявление новых хостов/подсетей в инфраструктуре заказчика (опционально, по запросу);

  • Анализ выявленных уязвимостей, предоставление отчета Заказчику;

  • Подготовка инструкций для пользователей и для ИТ-служб Заказчика (устранение уязвимостей).

Сервис защиты от мошеннических действий в СДБО

Решаемая задача:

Предотвращение мошеннических действий в системах дистанционного банковского обслуживания.

Вендоры:

Инфосекьюрити

Описание:

Система Fraud Detection System (FDS) — решение, предназначенное для on-line обнаружения мошеннических действий при обслуживании банком клиентов в системах дистанционного банковского обслуживания. Решение полностью соответствует специфике банковского бизнеса в РФ. Обеспечение повышенного уровня безопасности достигается путем автоматической проверки платежа на соответствие заданным правилам и типовой модели поведения клиента в системах ДБО.

В результате внедрения мы предоставляем банкам работающий сервис антифрода с предустановленными правилами выявления мошенничества, разработанными на основе детальной статистики фрода в России и поведенческого анализа мошенников. В процессе внедрения учитывается статистика банка в части мошенничества и при необходимости корректируется скоринговая модель.

Таким образом, банки получают полноценный процесс, позволяющий значительно снизить уровень мошенничества в СДБО.

В рамках данного сервиса обеспечивается:
  • Мониторинг транзакций в платежных системах Заказчика;

  • Обучение операторов и предоставление рекомендации по внедрению процессов реагирования на инциденты; Возможности FDS

  • Позволяет эффективно бороться с более чем 99% случаев фрода;

  • Возможна установка «в разрыв», когда ни один платёж не может быть проведён до момента обработки Антифрод-системой;

  • Высокая скорость обработки и возможность масштабирования системы;

  • Возможность интеграции с любой АБС (автоматизированной банковской системой) и СДБО, в том числе собственной разработки банка;

  • Веб-доступ для операторов системы (доступ из филиалов);

  • Сохранение истории всех действий операторов;

  • Качественная управленческая отчетность, полная статистика по работе системы;

  • Возможность разработки собственных правил вычисления оценки.

Проектная деятельность

Группа Компаний Инфосекьюрити имеет опыт успешного выполнения сложных и высокотехнологичных проектов.

Направления проектной деятельности:

Дистрибуция

Направления

Наши партнеры

Системная интеграция и техническая экспертиза
Защита от сетевых угроз FireEye
Symantec
MсAfee
Лаборатория Касперского
Dr.Web
Eset
Внедрение системы предотвращения утечек данных (DLP) SearchInform
Infowatch
Symantec
McAfee
Контроль доступа (IdM) Oracle
IDM
SalePoint
Dell
Сбор и анализ событий безопасности (SIEM) HP
Arcsight
IBM
Qradar
RSA
Envision
Web-фильтрация WebSense
Криптозащита информации (шифрование почты) КриптоПро
HP Secure Voltage
Symantec
Запись корпоративных телефонных переговоров  OrecX
Поставка и экспертиза по внедрению высокотехнологичного инфраструктурного оборудования и программного обеспечения
Серверное оборудование EMC
Hitachi
IBM
SuperMicro
Oracle
HP
Dell
Huawei
Fujitsu
Lenovo
Системы хранения данных HP
IBM
Oracle
HDS
EMC
NetApp
Huawei
Inspur
Lenovo 
Сетевое и периферийное оборудование Cisco
Avaya
Juniper
Tandberg
APC
Palo Alto Networks
Системы резервного копирования HP
IBM
Oracle
HDS
EMC
NetApp
Системы видеонаблюдения и физической безопасности iVUE
Axis
Bosch
Программное обеспечение VMware
Symantec
IBM
КриптоПро
Лаборатория Касперского
McAfee
BMC
Dr.Web
Extreme
Networks
ABBYY
Microsoft
GFI
Cisco
OpenBSD
Телефония, IP телефония OrecX
Avaya
Cisco
Система Защиты от мошенничества в  СДБО Fraud Detection System (FDS)
Периферийные устройства и рабочие станции
Периферийные устройства HP
Kyocera
Fujitsu
Konica-Minolta
Lexmark
Рабочие станции и ноутбуки HP
Lenovo
Dell
Fujitsu
Apple
Отправить заявку
Вы не представились
некорректный адрес
поле не заполнено