ПОРТФЕЛЬ РЕШЕНИЙ ИБ

Портфель решений в сфере информационной безопасности с классификацией решений по типам. Комплекс решений обеспечивает высокий уровень кибер-безопасности по всему периметру корпоративной инфраструктуры.

1. Data leakage Prevention (DLP, противодействие утечке информации) – контроль информации с которой работают пользователи, хранят на рабочих компьютерах, пересылают по почте или копируют информацию из программ. Предотвращают пересылку ценной и секретной информации, ее копирование на съемные носители или почту. Идентификация критической информации, по ключевым словам, месте хранения, откуда информация.

Решение: Digital Guardian

2. Bring Your One Device (BYOD), Mobile Device Manager (MDM), Управление мобильными устройствами – системы безопасного использования корпоративных приложений на мобильных устройства, системы безопасного использования мобильных устройств в корпоративной инфраструктуре. Безопасное использование корпоративной переписки и приложений из личных устройств, безопасное подключение домашних устройств к корпоративном Wi-Fi, подключение из домашних устройств к внутренним приложениям.

Решение: Citrix XenMobile

3. Сканирование уязвимостей – система сканирования сетевых ресурсов, поиск точек уязвимости приложений, анализ используемых протоколов взаимодействия сетевых ресурсов. Сканирование уязвимостей операционных системы, приложений, баз данных. Анализ используемого ПО, версионности ПО и обновлений.

Решение:Tenable Nesus

4. Защита конечных точек, антивирусная защита, реагирование на инциденты (Endpoint Detection and Response) – системы антивирусной защиты, системы обнаружения попытки взлома, обнаружения несанкционированного доступу к файловой системе, поведенческий анализ. Используется для повышения уровня безопасности серверных операционных систем, рабочих станций, корпоративной почты.

Решение: FireEye.

5. Контроль администраторов систем (Privilege Access Management) – система контроля сессий подключения к серверам администраторами. Запись сессии RDP, VNC, SSH, Telnet, SQL, HTTP. Управление паролями и доступом администратора к целевой системе. Поиск выполняемых команд администраторов в архиве записей сессий. Контроль подрядчиков при обслуживании корпоративных систем.

Решение: One Identity Safeguard

6. Управление доступом и учтёнными записями пользователей – создание учётных записей на системах, распределение полномочий прав доступа, согласование доступа к корпоративному сервису. Автоматизация процесса утверждения доступа. Централизация управления учетными записями на SAP, 1C, Oracle, MS SQL, nonSQL, MS AD, Novel AD, Cisco, Fortinet, Juniper, EMC, VmWare, D-link, TP-link, управленческий \ бухгалтерский учет, Unix, Linux, Windows и т.д. Возможность обмена информации через REST API.

Решение: One Identity Manager

7. Двухфакторная авторизация, единая точка авторизации – центральная точка авторизации преимущественно для Unix, Linux систем, управление учетными записями.

Решение: One Identity Authentication Service

8. Защита веб-приложений, защита баз данных, Web-Application Firewall, Data-base firewall – системы защиты веб-приложения, баз данных от атак, перебора паролей, попыток взлома. Фильтрации непродуктивного сетевого трафика, поведенческий анализ активностей пользователей.

Решение: Imperva

9. Защита сетевого доступа, Anti DDoS, NGFW – защита инфраструктуры на уровне сетевого доступа. Защита от DDoS атак, шифрования, системы анализа сетевого трафика.

Решение: PaloAlto Networks

10. SIEM – системы мониторинга работы ИТ-систем, сбор данных и анализ служебной информации о работе системы, поиск критичных событий, аналитика и корреляция. Используется для повышения уровня управляемости и видимости состояния корпоративных систем, для осуществления базового уровня выявления внештатных ситуаций в корпоративной инфраструктуре

Решения: FortiSIEM, Splunk