Услуги

Контроль доступа к неструктурированным данным (DAG)

Контроль и защита неструктурированных данных: доступ, классификация, выявление критичной информации

Контроль доступа к сети

NAC: проверка устройств перед доступом в корпоративную сеть

Мониторинг событий и управление инцидентами (SIEM)

Централизованный сбор и анализ событий ИБ в реальном времени для мониторинга угроз

Нагрузочное тестирование

Проверка устойчивости систем к высокой нагрузке и отказоустойчивости

Непрерывный мониторинг (Continuous Monitoring)

Сканирование сетевого периметра 24/7: поиск уязвимых сервисов и оценка актуальных внешних угроз

Обеспечение непрерывности бизнеса (ВСМ)

Планы BCP/DRP для быстрого восстановления после сбоев и атак

Оценка / Аудит ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022

Аудит соответствия ГОСТ Р 57580.3-2022 (риски ИБ) и 57580.4-2022 (опернадежность)

Оценка ГОСТ Р 57580.1-2017 / Аудит ГОСТ Р 57580.1-2017

Оценка/аудит соответствия ИБ финансовых организаций ГОСТ Р 57580.1-2017 для выполнения требований ЦБ

Оценка ОУД4

Оценка соответствия ПО финорганизаций уровню доверия ОУД4 по требованиям ЦБ и ГОСТ

Повышение осведомленности по вопросам ИБ (Security Awareness)

Обучение сотрудников распознаванию фишинга и защите данных

Подключение к ГосСОПКА

Интеграция с государственной системой для оперативного обмена данными об угрозах

Построение корпоративных ситуационных центров информационной безопасности (SOC)

SOC представляет собой подразделение, в котором сотрудники-процессы-технологии объединены для своевременного реагирования и выявления существующих и потенциальных угроз.

Противодействие мошенничеству (Anti-fraud)

Системы обнаружения и предотвращения фрода в платежах и операциях

Разработка нормативной документации

Комплексный аудит ИБ, разработка и поддержание актуального состояния нормативной документации.

Расследование инцидентов ИБ и компьютерная экспертиза (Форензика)

Расследование киберинцидентов: анализ атак, поиск злоумышленников

Сертификация PCI DSS / Аудит PCI DSS

Оценка соответствия и сертификация по PCI DSS для безопасной обработки платежных карт

Сертификация PCI PIN Security / Аудит PCI PIN Security

Аудит безопасности обработки и передачи PIN-данных по стандарту PCI PIN Security

Сертификация PCI SSF (замена PA-DSS)

Оценка платежных приложений и процессов разработки на соответствие PCI SSF (Secure Software/SLC)

Соответствие требованиям PCI 3DS

Оценка и подготовка инфраструктуры 3D Secure (3-D Secure) к соответствию PCI 3DS

Соответствие ФЗ «О персональных данных» (152-ФЗ)

Приведение обработки ПДн в соответствие требованиям 152‑ФЗ: аудит, документация, защита данных

Тестирование на проникновение

Поиск критичных уязвимостей и эмуляция атак для оценки защищённости организации

Тестирование на проникновение в режиме Red Team (Red Team Assessment)

Скрытое тестирование без предупреждения для проверки готовности компании к реальным атакам

Технические решения SOC заказчиков

Для эффективной работы SOC выбор технологий играет немаловажную роль

Управление рисками ИБ

Количественная оценка рисков ИБ и интеграция процесса управления рисками в корпоративную систему

Управление уязвимостями

Комплексное управление уязвимостями: от инвентаризации активов до настройки автоматизированного контроля защищенности

Услуги сервисного центра компании «Информзащита»

Внедрение, техподдержка, сопровождение и аутсорсинг эксплуатации ИБ-оборудования и ПО