-
Анализ и приведение системы управления рисками ИБ в соответствие требованиям ГОСТ Р 57580.3-2022, 716-П и 7-МР
Услуга направлена на оценку и поэтапное приведение действующей системы управления рисками реализации информационных угроз (ИБ) в соответствие требованиям Банка России и ГОСТ Р 57580.3-2022
-
Аудит защищенности информационной инфраструктуры
Выявление уязвимостей сетевой инфраструктуры и разработка рекомендаций по их устранению
-
Комплексное обследование ИБ и разработка программы развития ИБ
Оценка рисков бизнеса и соответствующих им рисков информационной безопасности
-
Обеспечение операционной надёжности в соответствии с ГОСТ Р 57580.4-2022, 850-П (787-П)/779-П и 7-МР
Услуга направлена на анализ и поэтапное приведение процессов операционной надёжности организации к требованиям Банка России и ГОСТ Р 57580.4-2022
-
Оценка и управление рисками ИБ
Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему
-
Оценка эффективности системы управления рисками ИБ по Стандарту ПС «Мир» НСПК
-
Повышение осведомленности по вопросам ИБ (Security Awareness)
Обучение сотрудников распознаванию фишинга и защите данных
-
Разработка нормативной документации
Комплексный аудит ИБ, разработка и поддержание актуального состояния нормативной документации.
-
IZ:SOC | Управление инцидентами ИБ
IZ:SOC предоставляет комплекс услуг по управлению событиями информационной безопасности, включая круглосуточный мониторинг, выявление компьютерных инцидентов и содействие в оперативном реагировании на угрозы.
-
IZ:ASM | Непрерывный анализ защищенности
IZ:ASM позволяет выявлять, анализировать и минимизировать уязвимости и угрозы, находящиеся на внешнем периметре и которые могут быть использованы злоумышленниками для компрометации информационных систем.
-
IZ:FOR | Форензика
Сервис компьютерной криминалистики IZ:FOR представляет собой решение для глубокого и всестороннего расследования киберинцидентов.
-
IZ:BAS | Комплексная симуляция кибератак
Позволяет автоматизированно симулировать реальные кибератаки на ИТ-инфраструктуру организации с целью выявления слабых мест и проверки эффективности существующих мер безопасности.
-
IZ:MFI | Поставка потоков данных об угрозах
Предоставляет клиентам доступ к самой актуальной и точной информации о киберугрозах в реальном времени для повышения эффективности систем обнаружения и реагирования на кибератаки.
-
IZ:REV | Реверс-инжиниринг вредоносного ПО
Сервис реверс-инжиниринга вредоносного ПО IZ:REV направлен на глубокий анализ и исследование вредоносных программ с целью определения механизмов их работы и функционального назначения.
-
SOC с подключением к корпоративному центру ГосСОПКА
Возможность быстро подключиться к центру ГосСОПКА, избавляя Вас от необходимости создания собственного корпоративного или ведомственного SOC.
-
Анализ исходного кода приложений на уязвимости
Анализ кода: обнаружим уязвимости в коде до того, как ими воспользуются злоумышленники
-
Внедрение платформы анализа информации об угрозах (TIP)
Комплексный проект внедрения TIP (Threat Intelligence Platform) в вашей организации, который включает планирование и реализацию всех этапов: от выбора, поставки и внедрения TI-платформы до её настройки, подключения фидов и интеграции с SIEM-системой.
-
Внедрение платформы симуляции кибератак (BAS)
Класс решений BAS направлен на выявление недостатков в детектирующем контенте и оценку готовность организации к реальным угрозам.
-
Внедрение системы мониторинга событий (SIEM)
Команда экспертов IZ:SOC развернёт и настроит SIEM-систему «под ключ», которая будет не просто осуществлять мониторинг, но и точно выявлять как базовые, так и продвинутые кибератаки и нелегитимные действия, минимизируя ложные срабатывания.
-
Внедрение системы расширенного обнаружения и реагирования (EDR)
Вы получите EDR «под ключ», способный эффективно выявлять и реагировать как на базовые, так и на продвинутые атаки, обнаруживать поведенческие аномалии и нелегитимные действия с высоким уровнем точности.
-
Внедрение системы управления инцидентами (IRP/SOAR)
Использование IRP/SOAR значительно снижает нагрузку на команду аналитиков и сокращает время реакции на угрозы, повышая общую эффективность вашего центра мониторинга кибербезопасности.
-
Гибридный SOC
Гибридный SOC сочетает в себе лучшие черты сервисного и собственного SOC, предоставляя услугу, которая адаптируется под уникальные требования вашей организации.
-
Комплексное тестирование на проникновение
Комплексное тестирование: узнайте, насколько надёжна защита вашей IT-инфраструктуры.
-
Модернизация и развитие SOC
Направлена на обновление и улучшение существующего Центра мониторинга информационной безопасности с целью повышения его эффективности, адаптации к новым угрозам и улучшения процессов управления инцидентами ИБ.
-
Поставка и адаптация пакетов экспертизы для SIEM
Обеспечьте максимальную защиту вашей организации с минимальными усилиями, получив готовые пакеты экспертизы, разработанные командой экспертов IZ:SOC.
-
Построение in-house SOC
Создание Центра мониторинга информационной безопасности внутри вашей организации. SOC осуществляет мониторинг, обнаружение, анализ кибератак и реагирование на инциденты ИБ в режиме реального времени.
-
Разработка автоматизированных сценариев по работе с инцидентами в IRP/SOAR (Playbooks)
Разработка автоматизированных сценариев (Playbooks) для управления инцидентами в системах IRP/SOAR.
-
Разработка инструкций для работы с инцидентами (Playbooks)
Разработка инструкций по работе с инцидентами информационной безопасности направлена на создание четких и структурированных руководств (Playbooks), которые помогут вашей команде мониторинга эффективно и последовательно реагировать на различные типы инцидентов.
-
Разработка кастомных интеграций для систем технологического стека SOC
Разработка кастомных интеграций и сценариев межсистемного взаимодействия для решений из технологического стека SOC и других средств защиты информации (СЗИ).
-
Разработка контента для SIEM, IRP/SOAR систем
Планирование и разработка критически важного контента для ваших SIEM (Security Information and Event Management) и IRP/SOAR (Incident Response Platform / Security Orchestration, Automation and Response) систем.
-
Сервисный SOC
IZ:SOC предоставляет комплекс услуг по управлению событиями информационной безопасности, включая круглосуточный мониторинг, выявление компьютерных инцидентов и содействие в оперативном реагировании на угрозы.
-
Тестирование защищенности от DDoS (Distributed Denial of Service) атак
DDoS-тестирование: испытайте устойчивость инфраструктуры к массовым сетевым атакам
-
Тестирование защищенности по модели Purple Team
Purple Team: объединяем нападение и защиту, чтобы усилить вашу киберустойчивость
-
Тестирование защищенности по модели Red Team
Red Team: проверьте готовность компании к реальным и скрытным кибератакам
-
Тестирование защищенности приложений
Тестирование приложений: защитите свои веб- и мобильные приложения от кибератак
-
Тестирование защищенности сетевой инфраструктуры
Сетевая безопасность: найдём слабые места в вашей сети и укрепим защиту бизнеса
-
Тестирование методами социальной инженерии и физический пентест
Социнжиниринг и физпентест: проверим, готовы ли люди и объекты к реальным угрозам
-
Технический аудит SOC
Технический аудит SOC позволяет выявить слабые места в инфраструктуре и организации мониторинга, оценить эффективность используемых технологий и спланировать пути модернизации для повышения уровня кибербезопасности.
-
Анализ и управление конфигурациями сетевых устройств
Аудит и оптимизация настроек МЭ, роутеров, коммутаторов для безопасности
-
Безопасность баз данных и приложений
Защита СУБД и приложений от уязвимостей и несанкционированного доступа
-
Безопасность беспроводных сетей
Аудит и защита Wi-Fi от взлома и несанкционированного подключения
-
Безопасность мобильных устройств
MDM/UEM — централизованное управление и защита корпоративных мобильных устройств и данных
-
Защита WEB приложений
WAF: обеспечение доступности веб-приложений за счет защиты от различных классов атак
-
Защита каналов связи
VPN/RA-VPN: шифрование каналов, аутентификация и контроль удалённого доступа
-
Защита от APT и 0-day атак
Выявление и блокирование APT-атак и 0-day угроз через анализ в «песочнице» (Sandbox)
-
Защита от утечек и контроль действий пользователей (DLP)
Предотвращение утечек данных и мониторинг подозрительной активности
-
Защита сетевой инфраструктуры
Комплексная защита сети: NGFW, IDS/IPS, сегментация для блокирования внешних и внутренних угроз
-
Защищенное подключение к Интернет
Безопасный выход в интернет с фильтрацией угроз и контента
-
Информационная безопасность для ЦОД
Комплексная защита инфраструктуры ЦОД: профили безопасности, внедрение СЗИ, аттестация
-
Инфраструктура открытых ключей (PKI)
Создание PKI для защищенного электронного документооборота: УЦ, управление ключами, сертификаты
-
Контроль действий пользователей и администраторов
PAM: Мониторинг привилегированного доступа, запись сессий и детальный аудит действий для контроля безопасности.
-
Контроль доступа к неструктурированным данным (DAG)
Контроль и защита неструктурированных данных: доступ, классификация, выявление критичной информации
-
Контроль доступа к сети
NAC: проверка устройств перед доступом в корпоративную сеть
-
Мониторинг событий и управление инцидентами (SIEM)
Централизованный сбор и анализ событий ИБ в реальном времени для мониторинга угроз
-
Нагрузочное тестирование
Проверка устойчивости систем к высокой нагрузке и отказоустойчивости
-
Заказная разработка программного обеспечения
Создание безопасного ПО с учетом требований ИБ (DevSecOps)
-
Анализ и приведение системы управления рисками ИБ в соответствие требованиям ГОСТ Р 57580.3-2022, 716-П и 7-МР
Услуга направлена на оценку и поэтапное приведение действующей системы управления рисками реализации информационных угроз (ИБ) в соответствие требованиям Банка России и ГОСТ Р 57580.3-2022
-
Обеспечение операционной надёжности в соответствии с ГОСТ Р 57580.4-2022, 850-П (787-П)/779-П и 7-МР
Услуга направлена на анализ и поэтапное приведение процессов операционной надёжности организации к требованиям Банка России и ГОСТ Р 57580.4-2022
-
Оценка и управление рисками ИБ
Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему
-
Оценка эффективности системы управления рисками ИБ по Стандарту ПС «Мир» НСПК
-
Обеспечение киберустойчивости и непрерывности бизнеса (BCM)
Планы BCP/DRP для быстрого восстановления после сбоев и атак
-
Анализ исходного кода приложений на уязвимости
Анализ кода: обнаружим уязвимости в коде до того, как ими воспользуются злоумышленники
-
Комплексное тестирование на проникновение
Комплексное тестирование: узнайте, насколько надёжна защита вашей IT-инфраструктуры.
-
Тестирование защищенности от DDoS (Distributed Denial of Service) атак
DDoS-тестирование: испытайте устойчивость инфраструктуры к массовым сетевым атакам
-
Тестирование защищенности по модели Purple Team
Purple Team: объединяем нападение и защиту, чтобы усилить вашу киберустойчивость
-
Тестирование защищенности по модели Red Team
Red Team: проверьте готовность компании к реальным и скрытным кибератакам
-
Тестирование защищенности приложений
Тестирование приложений: защитите свои веб- и мобильные приложения от кибератак
-
Тестирование защищенности сетевой инфраструктуры
Сетевая безопасность: найдём слабые места в вашей сети и укрепим защиту бизнеса
-
Тестирование методами социальной инженерии и физический пентест
Социнжиниринг и физпентест: проверим, готовы ли люди и объекты к реальным угрозам
-
Подключение к платформе Цифрового рубля
Полный цикл подключения банка к платформе Цифрового рубля с соблюдением всех требований ИБ и регуляторов
-
PCI ASV-сканирование
ASV-сканирование внешней инфраструктуры для соответствия требованиям PCI DSS
-
Аттестация АС, обрабатывающих сведения, составляющие ГТ
Обеспечение защиты сведений, составляющих государственную тайну — одна из ключевых задач национальной безопасности.
-
Аттестация ИС, обрабатывающих сведения конфиденциального характера
В условиях активного цифрового обмена данными вопросы защиты информации, содержащей сведения конфиденциального характера, приобретают особое значение.
-
Аттестация помещений для защиты речевой информации конфиденциального характера
Объекты информатизации – защищаемые помещения (ЗП) предназначены для проведения совещаний, в ходе которых обсуждаются сведения конфиденциального характера.
-
Аттестация помещений для защиты речевой информации, содержащей сведения, составляющие ГТ
Информационная безопасность объектов информатизации – выделенных помещений (ВП) предназначенных для проведения совещаний, в ходе которых обсуждаются сведения, составляющие государственную тайну, особенно актуальна при выполнении государственных оборонных заказов.
-
Аудит SWIFT CSP (CSCF)
Подготовка к SWIFT-аудиту: оценка или приведение в соответствие требованиям CSCF
-
Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
Подготовка к проверкам ЦБ РФ по ключевым Положениям
-
Безопасность ГИС
Защита информации в ГИС по 149-ФЗ: разработка, внедрение и аттестация СЗИ
-
Внедрение системы управления информационной безопасностью (ISO 27001)
Построение СУИБ на основе международного стандарта ISO 27001
-
Защита информации, составляющей коммерческую тайну
Установление правового режима коммерческой тайны и внедрение лицензированных средств технической защиты
-
Защита КИИ (187-ФЗ)
Приведение КИИ в соответствие 187-ФЗ: категорирование объектов и интеграция с ГосСОПКА
-
Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ
-
Оценка ОУД 4
Оценка соответствия ПО финорганизаций уровню доверия ОУД4 по требованиям ЦБ и ГОСТ
-
Периодический контроль уровня ЗИ на аттестованных объектах, обрабатывающих сведения конфиденциального характера
Периодический контроль уровня защиты информации на аттестованных объектах информатизации.
-
Периодический контроль уровня ЗИ на аттестованных объектах, обрабатывающих сведения, составляющие ГТ
Периодический контроль уровня защиты информации на аттестованных объектах информатизации обрабатывающих информацию.
-
Сертификация PCI DSS / Аудит PCI DSS
Оценка соответствия и сертификация по PCI DSS для безопасной обработки платежных карт
-
Сертификация PCI PIN Security / Аудит PCI PIN Security
Аудит безопасности обработки и передачи PIN-данных по стандарту PCI PIN Security
-
Сертификация PCI SSF (замена PA-DSS)
Оценка платежных приложений и процессов разработки на соответствие PCI SSF (Secure Software/SLC)
-
Соответствие требованиям PCI 3DS
Оценка и подготовка инфраструктуры 3D Secure (3-D Secure) к соответствию PCI 3DS
-
Соответствие ФЗ «О персональных данных» (152-ФЗ)
Приведение обработки ПДн в соответствие требованиям 152‑ФЗ: аудит, документация, защита данных
-
Обеспечение ИБ комплекса инженерно-конструкторских систем (защита PLM)
Системы управления жизненным циклом продукции (PLM) объединяют процессы проектирования, разработки, производства и сопровождения продуктов
-
Оценка уровня защищенности промышленных систем
Компания «Информзащита» предоставляет услугу по оценке уровня защищенности промышленных систем и объектов критической инфраструктуры
-
Разработка систем противодействия БПЛА и БЭКам
Компания «Информзащита» предоставляет услугу по разработке комплексных систем противодействия беспилотным летательным аппаратам и безэкипажным катерам (БПЛА/БЭК)
-
Разработка системы защиты сетей 5G/pLTE
Компания «Информзащита» предоставляет услугу по разработке и внедрению комплексной системы защиты сетей 5G и pLTE
-
Создание комплексной системы защиты промышленных систем
Компания «Информзащита» предоставляет услугу по созданию и внедрению комплексной системы защиты АСУ ТП, АСУ, станков ЧПУ, других элементов и систем производства
-
Построение системы антифрода для финансовых организаций
Системы обнаружения и предотвращения фрода в платежах и операциях
-
Построение системы антифрода для нефинансовых организаций
Мошенничество угрожает не только финансовым учреждениям, но и компаниям из любых отраслей
-
Построение системы контроля бизнес-процессов в целях противодействия мошенничеству
Эффективное управление бизнес-процессами компании требует прозрачности, мониторинга и своевременного выявления отклонений
-
Построение системы внутреннего контроля
Система внутреннего контроля является фундаментом для обеспечения прозрачности управления рисками внутри организации
-
Техническая поддержка и сопровождение системы антифрода
Компания «Информзащита» предоставляет услугу по комплексной технической поддержке и сопровождению систем антифрода
-
Выявление возможных сценариев мошенничества
Компания «Информзащита» предоставляет услугу по анализу бизнес-процессов
-
Оценка эффективности реализованных мер противодействия мошенничеству
Комплексная оценка существующих механизмов противодействия мошенничеству
-
Обучение персонала противодействию мошенничеству
Сотрудники организации являются ключевым звеном в системе защиты от мошеннических действий
«Информзащита» приняла участие в конференции «Сетевая безопасность»
25 ноября в Москве прошла конференция «Сетевая безопасность», которая собрала на одной площадке представителей ведущих российских компаний, государственных структур и экспертов отрасли для обсуждения актуальных вопросов защиты сетевой инфраструктуры и развития отечественных технологий. «Информзащита» стала партнером мероприятия.
+7 495 980-23-45
market@infosec.ru
125167 г. Москва, Театральная аллея, д. 3, стр. 1
