В фокусе
Архив материалов
-
Аудит защищенности информационной инфраструктуры
Выявление уязвимостей сетевой инфраструктуры и разработка рекомендаций по их устранению
-
Комплексное обследование ИБ и разработка программы развития ИБ
Оценка рисков бизнеса и соответствующих им рисков информационной безопасности
-
Повышение осведомленности по вопросам ИБ (Security Awareness)
Обучение сотрудников распознаванию фишинга и защите данных
-
Разработка нормативной документации
Комплексный аудит ИБ, разработка и поддержание актуального состояния нормативной документации.
-
Управление рисками ИБ
Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему
-
IZ:ASM | Непрерывный анализ защищенности
IZ:ASM позволяет выявлять, анализировать и минимизировать уязвимости и угрозы, находящиеся на внешнем периметре и которые могут быть использованы злоумышленниками для компрометации информационных систем.
-
IZ:BAS | Комплексная симуляция кибератак
Позволяет автоматизированно симулировать реальные кибератаки на ИТ-инфраструктуру организации с целью выявления слабых мест и проверки эффективности существующих мер безопасности.
-
IZ:FOR | Форензика
Сервис компьютерной криминалистики IZ:FOR представляет собой решение для глубокого и всестороннего расследования киберинцидентов.
-
IZ:MFI | Поставка потоков данных об угрозах
Предоставляет клиентам доступ к самой актуальной и точной информации о киберугрозах в реальном времени для повышения эффективности систем обнаружения и реагирования на кибератаки.
-
IZ:REV | Реверс-инжиниринг вредоносного ПО
Сервис реверс-инжиниринга вредоносного ПО IZ:REV направлен на глубокий анализ и исследование вредоносных программ с целью определения механизмов их работы и функционального назначения.
-
IZ:SOC | Управление инцидентами ИБ
IZ:SOC предоставляет комплекс услуг по управлению событиями информационной безопасности, включая круглосуточный мониторинг, выявление компьютерных инцидентов и содействие в оперативном реагировании на угрозы.
-
SOC с подключением к корпоративному центру ГосСОПКА
Возможность быстро подключиться к центру ГосСОПКА, избавляя Вас от необходимости создания собственного корпоративного или ведомственного SOC.
-
Внедрение платформы анализа информации об угрозах (TIP)
Комплексный проект внедрения TIP (Threat Intelligence Platform) в вашей организации, который включает планирование и реализацию всех этапов: от выбора, поставки и внедрения TI-платформы до её настройки, подключения фидов и интеграции с SIEM-системой.
-
Внедрение платформы симуляции кибератак (BAS)
Класс решений BAS направлен на выявление недостатков в детектирующем контенте и оценку готовность организации к реальным угрозам.
-
Внедрение системы мониторинга событий (SIEM)
Команда экспертов IZ:SOC развернёт и настроит SIEM-систему «под ключ», которая будет не просто осуществлять мониторинг, но и точно выявлять как базовые, так и продвинутые кибератаки и нелегитимные действия, минимизируя ложные срабатывания.
-
Внедрение системы расширенного обнаружения и реагирования (EDR)
Вы получите EDR «под ключ», способный эффективно выявлять и реагировать как на базовые, так и на продвинутые атаки, обнаруживать поведенческие аномалии и нелегитимные действия с высоким уровнем точности.
-
Внедрение системы управления инцидентами (IRP/SOAR)
Использование IRP/SOAR значительно снижает нагрузку на команду аналитиков и сокращает время реакции на угрозы, повышая общую эффективность вашего центра мониторинга кибербезопасности.
-
Гибридный SOC
Гибридный SOC сочетает в себе лучшие черты сервисного и собственного SOC, предоставляя услугу, которая адаптируется под уникальные требования вашей организации.
-
Модернизация и развитие SOC
Направлена на обновление и улучшение существующего Центра мониторинга информационной безопасности с целью повышения его эффективности, адаптации к новым угрозам и улучшения процессов управления инцидентами ИБ.
-
Непрерывный мониторинг (Continuous Monitoring)
Сканирование сетевого периметра 24/7: поиск уязвимых сервисов и оценка актуальных внешних угроз
-
Подключение к ГосСОПКА
Интеграция с государственной системой для оперативного обмена данными об угрозах
-
Поставка и адаптация пакетов экспертизы для SIEM
Обеспечьте максимальную защиту вашей организации с минимальными усилиями, получив готовые пакеты экспертизы, разработанные командой экспертов IZ:SOC.
-
Построение in-house SOC
Создание Центра мониторинга информационной безопасности внутри вашей организации. SOC осуществляет мониторинг, обнаружение, анализ кибератак и реагирование на инциденты ИБ в режиме реального времени.
-
Построение корпоративных ситуационных центров информационной безопасности (SOC)
SOC представляет собой подразделение, в котором сотрудники-процессы-технологии объединены для своевременного реагирования и выявления существующих и потенциальных угроз.
-
Разработка автоматизированных сценариев по работе с инцидентами в IRP/SOAR (Playbooks)
Разработка автоматизированных сценариев (Playbooks) для управления инцидентами в системах IRP/SOAR.
-
Разработка инструкций для работы с инцидентами (Playbooks)
Разработка инструкций по работе с инцидентами информационной безопасности направлена на создание четких и структурированных руководств (Playbooks), которые помогут вашей команде мониторинга эффективно и последовательно реагировать на различные типы инцидентов.
-
Разработка кастомных интеграций для систем технологического стека SOC
Разработка кастомных интеграций и сценариев межсистемного взаимодействия для решений из технологического стека SOC и других средств защиты информации (СЗИ).
-
Разработка контента для SIEM, IRP/SOAR систем
Планирование и разработка критически важного контента для ваших SIEM (Security Information and Event Management) и IRP/SOAR (Incident Response Platform / Security Orchestration, Automation and Response) систем.
-
Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)
Расследование киберинцидентов: анализ атак, поиск злоумышленников
-
Сервисный SOC
IZ:SOC предоставляет комплекс услуг по управлению событиями информационной безопасности, включая круглосуточный мониторинг, выявление компьютерных инцидентов и содействие в оперативном реагировании на угрозы.
-
Технические решения SOC заказчиков
Для эффективной работы SOC выбор технологий играет немаловажную роль
-
Технический аудит SOC
Технический аудит SOC позволяет выявить слабые места в инфраструктуре и организации мониторинга, оценить эффективность используемых технологий и спланировать пути модернизации для повышения уровня кибербезопасности.
-
Управление уязвимостями
Комплексное управление уязвимостями: от инвентаризации активов до настройки автоматизированного контроля защищенности
-
Анализ и управление конфигурациями сетевых устройств
Аудит и оптимизация настроек МЭ, роутеров, коммутаторов для безопасности
-
Безопасность баз данных и приложений
Защита СУБД и приложений от уязвимостей и несанкционированного доступа
-
Безопасность беспроводных сетей
Аудит и защита Wi-Fi от взлома и несанкционированного подключения
-
Безопасность мобильных устройств
MDM/UEM — централизованное управление и защита корпоративных мобильных устройств и данных
-
Защита WEB приложений
WAF: обеспечение доступности веб-приложений за счет защиты от различных классов атак
-
Защита каналов связи
VPN/RA-VPN: шифрование каналов, аутентификация и контроль удалённого доступа
-
Защита от APT и 0-day атак
Выявление и блокирование APT-атак и 0-day угроз через анализ в «песочнице» (Sandbox)
-
Защита от утечек и контроль действий пользователей (DLP)
Предотвращение утечек данных и мониторинг подозрительной активности
-
Защита сетевой инфраструктуры
Комплексная защита сети: NGFW, IDS/IPS, сегментация для блокирования внешних и внутренних угроз
-
Защищенное подключение к Интернет
Безопасный выход в интернет с фильтрацией угроз и контента
-
Информационная безопасность для ЦОД
Комплексная защита инфраструктуры ЦОД: профили безопасности, внедрение СЗИ, аттестация
-
Инфраструктура открытых ключей (PKI)
Создание PKI для защищенного электронного документооборота: УЦ, управление ключами, сертификаты
-
Контроль действий пользователей и администраторов
PAM: Мониторинг привилегированного доступа, запись сессий и детальный аудит действий для контроля безопасности.
-
Контроль доступа к неструктурированным данным (DAG)
Контроль и защита неструктурированных данных: доступ, классификация, выявление критичной информации
-
Контроль доступа к сети
NAC: проверка устройств перед доступом в корпоративную сеть
-
Мониторинг событий и управление инцидентами (SIEM)
Централизованный сбор и анализ событий ИБ в реальном времени для мониторинга угроз
-
Нагрузочное тестирование
Проверка устойчивости систем к высокой нагрузке и отказоустойчивости
-
Обеспечение непрерывности бизнеса (ВСМ)
Планы BCP/DRP для быстрого восстановления после сбоев и атак
-
Заказная разработка программного обеспечения
Создание безопасного ПО с учетом требований ИБ (DevSecOps)
-
Безопасная разработка: анализ кода
SAST и ручной анализ кода, регулярные проверки, интеграция в SDLC
-
Киберучения (Adversary Emulation)
Моделирование тактик реальных APT-групп для проверки защиты и реакции команды защитников
-
Тестирование на проникновение
Поиск критичных уязвимостей и эмуляция атак для оценки защищённости организации
-
Тестирование на проникновение в режиме Red Team (Red Team Assessment)
Скрытое тестирование без предупреждения для проверки готовности компании к реальным атакам
-
Подключение к платформе Цифрового рубля
Полный цикл подключения банка к платформе Цифрового рубля с соблюдением всех требований ИБ и регуляторов
-
PCI ASV-сканирование
ASV-сканирование внешней инфраструктуры для соответствия требованиям PCI DSS
-
Аттестация АС, обрабатывающих сведения, составляющие ГТ
Обеспечение защиты сведений, составляющих государственную тайну — одна из ключевых задач национальной безопасности.
-
Аттестация ИС, обрабатывающих сведения конфиденциального характера
В условиях активного цифрового обмена данными вопросы защиты информации, содержащей сведения конфиденциального характера, приобретают особое значение.
-
Аттестация помещений для защиты речевой информации конфиденциального характера
Объекты информатизации – защищаемые помещения (ЗП) предназначены для проведения совещаний, в ходе которых обсуждаются сведения конфиденциального характера.
-
Аттестация помещений для защиты речевой информации, содержащей сведения, составляющие ГТ
Информационная безопасность объектов информатизации – выделенных помещений (ВП) предназначенных для проведения совещаний, в ходе которых обсуждаются сведения, составляющие государственную тайну, особенно актуальна при выполнении государственных оборонных заказов.
-
Аудит SWIFT CSP (CSCF)
Подготовка к SWIFT-аудиту: оценка или приведение в соответствие требованиям CSCF
-
Аудит по Положениям ЦБ № 851-П, 757-П, 821-П, 802-П
Подготовка к проверкам ЦБ РФ по ключевым Положениям
-
Безопасность ГИС
Защита информации в ГИС по 149-ФЗ: разработка, внедрение и аттестация СЗИ
-
Внедрение системы управления информационной безопасностью (ISO 27001)
Построение СУИБ на основе международного стандарта ISO 27001
-
Защита информации, составляющей коммерческую тайну
Установление правового режима коммерческой тайны и внедрение лицензированных средств технической защиты
-
Защита КИИ (187-ФЗ)
Приведение КИИ в соответствие 187-ФЗ: категорирование объектов и интеграция с ГосСОПКА
-
Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022
Аудит соответствия ГОСТ Р 57580.3-2022 (риски ИБ) и 57580.4-2022 (опернадежность)
-
Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017
Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ
-
Оценка ОУД 4
Оценка соответствия ПО финорганизаций уровню доверия ОУД4 по требованиям ЦБ и ГОСТ
-
Периодический контроль уровня ЗИ на аттестованных объектах, обрабатывающих сведения конфиденциального характера
Периодический контроль уровня защиты информации на аттестованных объектах информатизации.
-
Периодический контроль уровня ЗИ на аттестованных объектах, обрабатывающих сведения, составляющие ГТ
Периодический контроль уровня защиты информации на аттестованных объектах информатизации обрабатывающих информацию.
-
Сертификация PCI DSS / Аудит PCI DSS
Оценка соответствия и сертификация по PCI DSS для безопасной обработки платежных карт
-
Сертификация PCI PIN Security / Аудит PCI PIN Security
Аудит безопасности обработки и передачи PIN-данных по стандарту PCI PIN Security
-
Сертификация PCI SSF (замена PA-DSS)
Оценка платежных приложений и процессов разработки на соответствие PCI SSF (Secure Software/SLC)
-
Соответствие требованиям PCI 3DS
Оценка и подготовка инфраструктуры 3D Secure (3-D Secure) к соответствию PCI 3DS
-
Соответствие ФЗ «О персональных данных» (152-ФЗ)
Приведение обработки ПДн в соответствие требованиям 152‑ФЗ: аудит, документация, защита данных
-
Обеспечение ИБ комплекса инженерно-конструкторских систем (защита PLM)
Системы управления жизненным циклом продукции (PLM) объединяют процессы проектирования, разработки, производства и сопровождения продуктов
-
Оценка уровня защищенности промышленных систем
Компания «Информзащита» предоставляет услугу по оценке уровня защищенности промышленных систем и объектов критической инфраструктуры
-
Разработка систем противодействия БПЛА и БЭКам
Компания «Информзащита» предоставляет услугу по разработке комплексных систем противодействия беспилотным летательным аппаратам и безэкипажным катерам (БПЛА/БЭК)
-
Разработка системы защиты сетей 5G/pLTE
Компания «Информзащита» предоставляет услугу по разработке и внедрению комплексной системы защиты сетей 5G и pLTE
-
Создание комплексной системы защиты промышленных систем
Компания «Информзащита» предоставляет услугу по созданию и внедрению комплексной системы защиты АСУ ТП, АСУ, станков ЧПУ, других элементов и систем производства
-
Построение системы антифрода для финансовых организаций
Системы обнаружения и предотвращения фрода в платежах и операциях
-
Построение системы антифрода для нефинансовых организаций
Мошенничество угрожает не только финансовым учреждениям, но и компаниям из любых отраслей
-
Построение системы контроля бизнес-процессов в целях противодействия мошенничеству
Эффективное управление бизнес-процессами компании требует прозрачности, мониторинга и своевременного выявления отклонений
-
Построение системы внутреннего контроля
Система внутреннего контроля является фундаментом для обеспечения прозрачности управления рисками внутри организации
-
Техническая поддержка и сопровождение системы антифрода
Компания «Информзащита» предоставляет услугу по комплексной технической поддержке и сопровождению систем антифрода
-
Выявление возможных сценариев мошенничества
Компания «Информзащита» предоставляет услугу по анализу бизнес-процессов
-
Оценка эффективности реализованных мер противодействия мошенничеству
Комплексная оценка существующих механизмов противодействия мошенничеству
-
Обучение персонала противодействию мошенничеству
Сотрудники организации являются ключевым звеном в системе защиты от мошеннических действий
+7 495 980-23-45
market@infosec.ru
125167 г. Москва, Театральная аллея, д. 3, стр. 1
