Проектирование и внедрение систем защиты
Построение комплексных систем защиты информации, позволяющих решать задачи по снижению рисков возникновения угроз безопасности информационных активов организации.
Внутренние угрозы информационной безопасности - угрозы со стороны сотрудников компании как умышленные (мошенничество, кража, искажение или уничтожение конфиденциальной информации, промышленный шпионаж и т.п.), так и неумышленные (изменение или уничтожение информации из-за низкой квалификации сотрудников или их невнимательности), а также сбои программных или аппаратных средств обработки и хранения информации.
Для снижения рисков внутренних угроз информационной безопасности применяется:
Защита от утечек конфиденциальной информации
Данная услуга представляет собой построение комплексной системы контроля и противодействия внутренним угрозам безопасности (умышленным действиям инсайдеров по нарушению целостности, доступности или конфиденциальности информации).
Внедрение данного комплекса позволяет обеспечить защиту деловой информации от несанкционированного доступа в состоянии хранения, использования и передачи.
DLP-системы позволяют обеспечить:
Данная система позволяет централизованно контролировать и эффективно применять меры по противодействию, а также создавать необходимую доказательную базу по инцидентам безопасности. При этом сама система остается совершенно «прозрачной» для пользователей.
Внедрение системы управления уязвимостями
Построение комплекса централизованного управления уязвимостями на прикладном, сетевом и аппаратном уровнях позволяет в реальном времени эффективно реагировать на появляющиеся в информационных системах уязвимости, снижая таким образом риск эксплуатации данных уязвимостей вредоносным ПО или злоумышленниками в локально-вычислительных сетях и на рабочих станциях.
Результатами внедрения системы управления уязвимостями являются:
Под внешними угрозами безопасности понимаются угрозы со стороны внешней среды.
Решения для защиты от внешних угроз информационной безопасности:
Защита периметра организации
Данный комплекс мер направлен на построение комплексной системы пассивной и активной защиты информационных ресурсов организации.
Защита от вредоносного кода и спама
Построение многоуровневой защиты от вредоносного кода и спама включает внедрение следующих корпоративных систем:
система антивирусной защиты рабочих станций и серверов
система контентной фильтрации трафика
система защиты от спама
Обеспечение конфиденциальности информации
Представляет собой комплекс организационно-технических мер по недопущению компрометации, кражи, модификации или уничтожению конфиденциальной информации как внутренними нарушителями безопасности, так и третьими лицами.
В рамках данных услуг предлагается:
Защита WEB-ресурсов организации
Анализ защищенности внешних WEB-ресурсов организации позволяет выявить наличие уязвимостей на сетевом и прикладном уровнях и разработать ряд рекомендаций по их защите.
Мы проектируем системы, которые обеспечивают
Сценарии использования: