Обеспечим сервисную техническую поддержку зарубежных средств защиты информации, ушедших с российского рынка.
В нашей работе мы учитываем ваши требования, знаем нормы соответствия и особенности обеспечения ИБ в разных отраслях:
Банковский и финансовый сектор
Нефтегазовая промышленность
Госсектор
IT и Телеком
Энергетика
Металлургия
Производство
Retail
В лаборатории ИМБА ИТ вы можете оценить функционал и интерфейс продуктов перед их внедрением в IТ-инфраструктуру предприятия.
Лаборатория работает в режиме онлайн-кабинетов, а также в офлайн-формате в московском офисе ИМБА ИТ. Вы можете «пощупать» решение своими руками: самостоятельно установить, настроить и протестировать определенную систему на нашей IT-инфраструктуре.
Оцените MaxPatrol SIEM в реальных рабочих условиях
На бесплатной Live-демонстрации протестируем лидирующее отечественное решение Positive Technologies MaxPatrol SIEM.
Бесплатный аудит устойчивости сотрудников к фишинговым атакам (Security Awareness)
Выработайте устойчивость сотрудников к кибератакам и социальной инженерии, предотвращайте проникновение злоумышленников в вашу инфраструктуру
Оцените UserGate Next Generation Firewall в реальных рабочих условиях
На бесплатной Live-демонстрации протестируем лидирующее отечественное решение UserGate Next Generation Firewall.
Оцените Kaspersky Web Traffic Security в реальных рабочих условиях
На бесплатной Live-демонстрации протестируем лидирующее отечественное решение Kaspersky Web Traffic Security.
Анализ доступных ИБ-решений
Подробная информация о заменах решений недоступных иностранных вендоров и описание услуг по импортозамещению
Анализ 250 указа
Кто точно попадает под указ, как исполнить его требования, чтобы избежать штрафов и как мы можем вам в этом помочь. Предоставим подробный план для исполнения Указа № 250
Обеспечим сервисную техническую поддержку зарубежных средств защиты информации, ушедших с российского рынка.
Поддержка включает в себя консультации, установку и базовую настройку, предоставление обновлений ПО, восстановление работоспособности функционала. Бесплатный недельный пилот до заключения контракта.
Сервис Palo AltoПолное восстановление функциональности решения, консультации, подписки, продление лицензий, заявки в FortiCare. Бесплатный недельный пилот до заключения контракта.
Сервис FortinetВам необходима поддержка по другому производителю? Напишите нам, и наши эксперты подготовят сервисное предложение
Предоставляем весь спектр услуг по обеспечению безопасности IT-инфраструктуры. Мы подберем оптимальное решение, решающее поставленные задачи, а также поможем перейти на отечественное оборудование и ПО. Поставим оборудование, проведем пуско-наладочные работы, окажем квалифицированную техническую поддержку и сервисное обслуживание.
Межсетевые экраны (Firewall)
Система межсетевого экранирования разграничивает доступ между сетевыми зонами безопасности. Система идентифицирует пользователей, определяет их уровень доступа и блокирует запрещенные приложения. Дополнительно устанавливается защита от угроз и вредоносного ПО, URL фильтрация, контроль загрузки и выгрузки файлов.
Основные функции
сегментировать сеть;
фильтровать сетевой трафик по правилам межсетевого экранирования;
анализировать трафик на предмет обнаружения вредоносных файлов, сетевых атак и зараженных устройств в сети, связанных с ботнет-сетями.
Производители
CheckPoint — NGFW
ИнфоТеКС — ViPNet x Firewall 5
Код Безопасности — Континент 4
Юзергейт — UserGate
С-Терра — Шлюз 4.2
Системы сбора и корреляция событий (SIEM)
SIEM позволяет автоматизировать и централизовать процессы сбора, хранения, преобразования и выдачи экспертам ИБ как информации об объектах IT-инфраструктуры, так и событий информационной безопасности в части IT-инфраструктуры, автоматизировать процессы выявления инцидентов информационной безопасности и процессы управления ими.
Основные функции
собирать, обрабатывать, хранить, индексировать и коррелировать события безопасности;
уведомлять об инцидентах на основе политик;
генерировать отчеты и аналитические данные для сотрудников и пользователей;
предоставлять API для интеграции внешних источников данных об угрозах — доменах с вредоносными программами, IP-адресах, URL-адресах, хэшах, узлах Tor;
находить события в режиме реального времени;
находить исторические события, например запросы по типу SQL с булевыми условиями фильтрации;
создавать триггеры для шаблонов сложных событий в режиме реального времени.
Производители
Positive Technologies — MaxPatrol SIEM
Лаборатория Касперского — KUMA
РУСИЕМ — RuSIEM
НПО Эшелон — KOMRAD Enterprise SIEM
СёрчИнформ — SIEM
Системы защиты от утечек информации (Data Leak Prevention)
Предотвращает утечку информации ограниченного доступа из периметра компании во вне. На основе собранных системой данных офицер безопасности может проводить расследования и выявлять факт шпионажа, сговора, саботажа, а также идентифицировать нелояльных сотрудников.
Основные функции
Контроль передачи информации по всем каналам передачи: веб-трафик, почтовый трафик, мессенджеры, отправка на печать, отправка на схемные носители, облачные приложения и т.д.;
Контекстный и контентный анализ передаваемой информации;
Идентификация инцидентов информационной безопасности (утечек);
Реагирование на инциденты информационной безопасности: блокировка передачи информации, отправка уведомлений, отправка инцидентов в IRP-систему и т.д.;
Обеспечение возможности ретроспективного поиска событий;
Обеспечение возможности расследования инцидентов информационной безопасности.
Производители
InfoWatch — Traffic Monitor
РТК-Солар — Solar Dozor
SearchInform — КИБ
Zecurion — Device Control
DeviceLock- DLP Suite
Гарда Технологии — Предприятие
Системы анализа защищенности (Vulnerability assessment)
Система сканирует узлы сети ИТ-инфраструктуры и находит известные уязвимости в системном и прикладном ПО. Система анализа защищенности своевременно обнаруживает уязвимости и устраняет их. Дополнительно система контролирует сетевые устройства и устройства, подключенные к рабочим станциям пользователей (напр. 4G-модем).
Основные функции
проводить инструментальный анализ состояния ИБ;
выявить уязвимости, слабые пароли и ошибки конфигурации с последующей выдачей рекомендаций по их устранению.
Производители
Positive Technologies — MaxPatrol, XSpider
Эшелон — Сканер-ВС
АЛТЭКС-СОФТ — RedCheck
Сетевые песочницы (Sandbox)
Сетевая песочница анализирует потенциально опасные файлы перед их отправкой в информационную систему. Система фильтрует контентный веб-трафик и электронные письма, которые содержат вредоносное ПО или вредоносные вложения. Дополнительно система интегрируется с информационными системами внутри сетевого периметра, чтобы обнаружить и заблокировать сложные атаки на критичные ресурсы компании.
Основные функции
анализировать потенциально опасные файлы в изолированной среде;
предотвращать целевые атаки, атаки «нулевого дня», направленных на информационные системы ЛВС;
блокировать файлы с вредоносным кодом;
защититься от угроз, содержащихся в файлах;
автоматизировать обновление базы решающих правил;
интегрироваться с межсетевыми экранами для получения вредоносных файлов на проверку по следующим протоколам: HTTP, SMTP, POP3, IMAP, FTP.
Производители
Лаборатория Касперского — Anti Targeted Attack Platform
Positive Technologies — Sandbox
АВ Софт — Athena
Системы защиты каналов связи (VPN)
Технология VPN обеспечивает защиту канала связи между организациями при помощи типа VPN Site-to-Site и обеспечивает защищенный удаленный доступ при помощи типа VPN Remote Access.
Основные функции
организовать защищенные VPN-туннели Site-to-Site;
организовать двустороннюю криптографическую аутентификацию криптошлюзов средств криптографической защиты информации (СКЗИ) при установлении соединения с применением сертификатов ключей проверки электронной подписи, соответствующих ГОСТ Р 34.10-2001;
контролировать целостность пакетов с использованием хэш-функции на основе алгоритма, соответствующего ГОСТ Р 34.11-94;
использовать стандарты архитектуры IPSec для защиты информации на сетевом уровне;
обеспечить КЗ данных, передаваемых по VPN‑туннелям;
обеспечить приоритезацию сетевого трафика (QoS);
фильтровать пакеты в соответствии с настроенной политикой межсетевого экранирования на криптошлюзах.
Производители
Код Безопасности — Континент
ИнфоТеКС — ViPNet Coordinator HW
С-Терра — Шлюз 4.2
Специальная интеграция — Квазар
Межсетевые экраны для веб-приложений (Web Application FireWall)
Обеспечивает выявление и реагирование на инциденты информационной безопасности, связанные с эксплуатацией уязвимостей веб-приложений.
Основные функции
Проверка HTTP-запросов на низком уровне и на соответствие RFC
Анализ параметров прозодящих через систему запросов
Защита от уязвимостей класса CSRF
Защита от DDoS-атак
Защита от уязвимостей класса SQL-инъекций
Защита от атак класса XSS
Защита от атак класса Open Redirect
Анализ XML-документов и SOAP-хапросов
Проверка и изменение HTTP-ответов с целью предотвращения утечки данных
Отслеживание сессий
Производители
Positive Technologies — PTAF
Код Безопасности — WAF
Системы антивирусной защиты (Antivirus)
Антивирусная защита помогает оперативно реагировать на вирусные заражения, удалять или изолировать вредоносное ПО. Антивирус анализирует оперативную память, локальные носители информации, каталоги, файлы и электронные сообщения на АРМ, серверах, виртуальных машинах в реальном времени.
Основные функции
выявлять заражения при выполнении проверок оперативной памяти, локальных носителей информации, томов, каталогов и файлов;
выявлять вирусные заражения, вызванные известными вирусами;
блокировать доступ к носителям информации в случае заражения и активизации вируса.
Производители
Kaspersky — Endpoint Security
DR. Web — Desktop/Server Security Suite
Системы защиты баз данных (Database Firewall, Database Activity Monitoring)
Защита баз данных снижает риски кражи интеллектуальной собственности, потери клиентов, а также нанесения ущерба репутации компании. Специалисты помогают снизить простои в бизнес-процессах и избежать финансовых издержек.
Основные функции
контролировать все подключения к СУБД;
определять черные и белые списки команд;
проводить аудит запросов и возвращаемых данных;
находить и классифицировать данные в СУБД;
устанавливать схемы подключения: установка в разрыв или на SPAN-порт (мониторинг).
Производители
Гарда Технологии — Гарда БД
Системы контроля привилегированных пользователей (Privileged Identity Management,)
Система обеспечивает возможность управления доступом привилегированных пользователей к ресурсам компании. Система контролирует действия, выполняемые привилегированными пользователями: создает видеозапись сессии пользователя, запись клавиатурного ввода, фиксирует запускаемые приложения, контролирует ввод команд и обеспечивает реагирование на выполняемые пользователем действия.
Основные функции
Реализовать единый центр предоставления доступа привилегированных пользователей к серверам компании;
Исключить прямое взаимодействие пользователей с серверами;
Разграничить доступ привилегированных пользователей к защищаемым ресурсам;
Обеспечить контроль действий привилегированных пользователей при работе на серверах.
Производители
АйТи Бастион — СКДПУ
Новые технологии безопасности — SafeInspect
Indeed ID — Privileged Access Manager
Web Control — sPACE
Системы защиты корпоративной почты (Mail Security)
Система защиты корпоративной почты анализирует почтовый трафик на наличие нежелательных писем. Например спам, вредоносное ПО, файлы приложений и загрузки, файлы заставки (SCR), Android Package и файлы ярлыков Windows.
Основные функции
обеспечить должное шифрование и подпись сообщений (S/MIME);
обеспечить антивирусную защиту;
установить систему анти-спам;
защититься от фишинга;
фильтровать содержание писем;
интегрироваться с DLP;
расследовать инциденты ИБ.
Производители
Лаборатория Касперского — Secure Mail Gateway
Group-IB — Atmosphere
Системы защиты от атак отказ в обслуживании (AntiDDOS)
Система защиты корпоративной почты анализирует почтовый трафик на наличие нежелательных писем. Например спам, вредоносное ПО, файлы приложений и загрузки, файлы заставки (SCR), Android Package и файлы ярлыков Windows.
Основные функции
выявлять и блокировать DDoS до уровня приложений (HTTP, DNS, медленные запросы, др.);
проводить репутационную оценку адресов;
оповещать об атаке в режиме реального времени;
установить систему защиты в ЛВС.
Производители
Лаборатория Касперского — DDoS Prevention
Qrator Labs — Qrator
Гарда Технологии — Периметр
Бифит — Mitigator
Сервиспайп — DDoS & Bot Protection
SIEM
Телекоммуникационная компания
Действует более, чем в 2/3 от общего количества субъектах России.
Написано с нуля более 40 новых правил нормализации под другой транспорт для источника CheckPoint (нормализовано более 85% событий);
Настроена интеграция нескольких инсталляций SIEM в виде иерархического взаимодействия (передача информации от нижестоящей системы в вышестоящую по определенным фильтрам);
Проведена оптимизация сканирований для минимизации ложных срабатываний и негативных последствий на инфраструктуру.
PAM
Государственное предприятие
Разработчик решений в области навигации.
«Бесшовный переход» с одного решения на другое без прерывания доступа подрядчиков к системам;
Настройка функционала автоматической ротации пароля (минимизированы риски несанкционированного доступа по причине компрометации учетной записи с правами администратора).
Firewall
Российский независемый холдинг, обьединяющий развивающиеся медиа активы
Аудитория превышает 100 млн. человек.
Подбор решения среди российских производителей взамен изначально заинтересовавшего решения (зарубежный вендор, прекративший работу в России);
Пилотные проекты на основе нескольких решений российских производителей;
Внедрение решения, обеспечивающего применение единых политик безопасности для пользователей распределенных структур, осуществляющего контроль и мониторинг использования интернета внутри компании, а также связывающего сети и подсети предприятия в единое цело для удобного и безопасного использования корпоративных ресурсов.
Firewall
энергетическая компания
Крупнейшая территориальная генерирующая компания
Более 10 электростанций
Установка и монтаж оборудования Check Point версии 77.30, сертифицированной ФСТЭК. Разделение сегментов пользователей и АСУ ТП на всех ТЭЦ в ведении заказчика;
Проведение миграции политик сети и безопасности со старой системы межсетевого экранирования StoneGate на CheckPoint;
Демонтаж старого оборудования StoneGate и вывод из эксплуатации;
Приведение сегментации сети заказчика к единой схеме;
Перенос критичные серверов из сегментов пользователей, в сегмент АСУ ТП.
WAF
Банк
Включен в топ-10 банков России.
Более 250 офисов по всей России.
Установка и монтаж оборудования Positive Technologies Application Firewall;
Настройка политик безопасности для главного сайта компании и ритейла;
Создание отказоустойчивой конфигурации для защиты веб-приложений с резервированием на двух ЦОД.
DLP
НЕФТЕГАЗОВАЯ КОМПАНИЯ
Более 35000 сотрудников
Инсталляция агентской части системы на более чем 3000 ПК;
Выполнена разработка и настройка политик, обеспечивающих контроль (контекстный и контентный) передачи информации из компании во вне;
Выполнены работы по обеспечению отказоустойчивости построенной системы.
PAM
НЕФТЕГАЗОВАЯ КОМПАНИЯ
Более 35000 сотрудников
Обеспечение контроль действий привилегированных пользователей заказчика (в том числе текстовую и видео запись) при работе с критической ИТ-инфраструктурой;
Подключены более 100 целевых систем. Система обеспечивает одновременное подключение и контроль работы более 500 привилегированных пользователей.
Сопровождение СЗИ
БАНК
Более 10 млн. клиентов
В процессе сопровождения возникли проблемы с ОЗУ и ЦПУ на серверах безопасности SNS.
Модернизация конфигурационных файлов Secret Net Studio для стабильного опроса LDAP (возникавшая до устранения ошибка — непрекращающиеся итерации опроса LDAP (более 250000 записей), мешающие завершению синхронизации);
Аудит и предоставление рекомендаций по разнесению серверов безопасности и СУБД на разные сервера и настройка СУБД в части потребления ОЗУ в тех ситуациях, где это невозможно (возникавшая до устранения ошибка — высвободившееся свободное место ОЗУ, моментально забирала СУБД MS SQL Server, даже если система не требовала место для корректного функционирования).
Анализ логов сервера безопасности и определение проблемы в виде одного из серверов безопасности, удаленного некорректно, но к которому к которому обращались остальные сервера и возникали проблемы в работе системы;
Установка новых серверов безопасности, для того, чтоб запись со старым сервером безопасности была удалена из LDAP и остальные сервера не обращались к нему (около 30 серверов).
Сопровождение СЗИ
государственное предприятие
Штат более 20 000 сотрудников
Развернуто несколько виртуальных машин с установленным сервером KSC и произведена выгрузка бэкапов со всех серверов заказчика (около 300 серверов);
Экспорт политики из бэкапа и последующая загрузка на целевой сервер заказчика;
Внедрение правила осуществления резервного копирования серверов KSC минимум 1 раз в неделю и ограничение работы на головном сервере для исключения повторения ситуации.
Оставите заявку на БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ
Наши менеджеры свяжутся с вами в рабочее время с 10 до 18 по Москве. Будьте на связи.