Поставка и внедрение средств защиты информации
Оценка защищенности информационных активов и информационной инфраструктуры
/
Поставка и внедрение средств защиты информации
Решаемые задачи
- Управление правами доступа и учетными записями (IdM/IGA)
- Двухфакторная аутентификация (2FA)
- Защита от несанкционированного доступа (СЗИ от НСД, МДЗ/АМДЗ)
- Управление привилегированными учетными записями (PAM)
- Управление мобильными устройствами (MDM)
- Защиты от вредоносного кода
- Межсетевое экранирование (FW/NGFW)
- Универсальные шлюзы безопасности (UTM)
- Обнаружение и защита от внешних вторжений
- Обнаружение внутренних атак и угроз
- Сетевые сканеры и системы анализа защищенности
- Защита каналов связи и шифрование (СКЗИ)
- Обнаружение и профилактика утечки информации (DLP)
- Контроль и управление доступом к неструктурированным данным (DCAP)
- Анализ поведения пользователей (UBA)
- Мониторинг и управление данными о событиях ИБ (SIEM)
- Аналитика и усиление оперативности реагирования на события ИБ (UEBA)
- Автоматизация безопасности (EDR/XDR)
- Управление и оркестрация (SOAR)
- Автоматизация СУИБ (SGRC)
- Автоматизация контроля осведомленности персонала в вопросах ИБ
- Временное или постоянное сопровождение средств и систем защиты
Выполняем поставки средств и систем защиты информации ведущих российских вендоров.
При создании эффективных систем защиты данных необходимо решение задач как на уровне локальной или распределенной сети передачи данных, так и на уровне конечных устройств, с применением решений различных классов в том числе по следующим направлениям:
При создании эффективных систем защиты данных необходимо решение задач как на уровне локальной или распределенной сети передачи данных, так и на уровне конечных устройств, с применением решений различных классов в том числе по следующим направлениям:
Бюджет и сроки
Стоимость работ и сроки выполнения зависят от объема задач проекта, от масштаба и глубины исследования.
Для оценки бюджета поставки тех или иных средств (систем) ИБ необходимо формирование спецификации и согласование возможности поставки с вендором, для этого требуется направление соответствующего запроса.
- Исходное обращение к нам может быть направлено в свободной форме на электронную почту для дальнейшей консультации со специалистом и формирования запроса в адрес вендора.
- Исключения составляют отдельные продукты и системы, прейскуранты на которые являются открытыми и опубликованы, в таком случае возможно сформулировать ориентировочные исходные рамки бюджета.
- Оценка бюджета сопровождения средств и систем защиты производится в зависимости от сроков и условий использования средств и систем защиты
Аудит информационной безопасности
- оценка защищенности информационной инфраструктуры
- инвентаризация объектов защиты
- категорирование информационных активов
- создание дорожной карты создания системы защиты
Аудит информационной системы
- технологический аудит информационных систем
- разработка документации ИС
- описание основных процессов ИС
- создание дорожной карты процесса сопровождения ЖЦ ИС
Разработка модели угроз
- оценка защищенности объекта информационной инфраструктуры
- определение актуальных угроз безопасности информационной системы
- формирование перечень актуальных угроз безопасности
- оформление Модели угроз
Создание систем защиты данных
- полный цикл процесса создания системы защиты данных «под ключ»
- оценка защищенности и определение угроз
- проектирование и внедрение системы защиты данных
- оценка соответствия в форме аттестации или оценки эффективности
Соответствие требованиям по защите информации
- консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
- оценка рисков невыполнения требований
- подготовка к прохождению проверки регулятора
- комплексное сопровождение и консультирования службы ИБ
Лицензии ФСТЭК и ФСБ
- консультирование по вопросам подготовки к лицензированию
- координация и выполнение процесса выполнения требований
- устранение замечаний регулятора
- сопровождение процесса до момента выдачи лицензии
Поставка и внедрение средств защиты информации
- фактическая реализация технического проекта по внедрению и сопровождению средств и систем защиты информации
- формирование архитектуры решений
- организация пилотного тестирования
- планирование миграции и оптимизации
Аттестация (ФСТЭК)
- подтверждение соответствия требованиям по безопасности информации
- полный цикл работ, выполняемых «под ключ»
- оформление документации в соответствии с требованиями регулятора
- предложение модернизации в случае недостаточности мер защиты
Все услуги
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных