Системи керування інцидентами інформаційної безпеки (SIEM/SOC)
Рішення
Ми пропонуємо всебічну допомогу нашим Замовникам у створенні оптимальних систем, впровадженні та супроводі рішень
Системи керування інцидентами інформаційної безпеки (SIEM/SOC)
Побудова процесів SOC (центру безпеки) включає:
- Аналіз поточного стану;
- Розробка та документування процесів;
- Розробка регламентів, інструкцій, DRP;
- Впровадження та налаштування систем, за допомогою яких виконується:
- збір подій із різних джерел
- аналіз подій
- повідомлення про виявлені проблеми
- автоматизація дій
Безпека периметра
Рішення щодо безпеки периметра корпоративної ІТ-інфраструктури, необхідні для захисту інформаційних активів компанії Замовника від зовнішніх загроз:
- міжмережеві екрани, в тому числі й міжмережні екрани нового покоління (FW, NGFW)
- системи запобігання атакам мережі (IPS)
- шлюзи безпеки для Інтернету та поштового трафіку (Web/Email Gateways)
- системи захисту від спрямованих атак
- захист від DDoS-атак
Захист даних
Комплексні послуги із забезпечення захисту даних. Особлива увага під час вибору рішення приділяється кастомізації та інтеграції до існуючої інфраструктури Замовника. Пакет послуг включає передові рішення від лідерів щодо забезпечення:
- шифрування
- контролю та керування пристроями
- комплексної безпеки кінцевої точки
- захисту від витоків конфіденційної інформації (DLP)
- моніторингу та контролю дій користувачів
Безпека вихідного коду
Різні рішення для аналізу вихідних кодів програм та усунення вразливостей. Аналізатори вихідних кодів дозволяють:
- точно визначити першопричини вразливостей безпеки
- пріоритезувати знайдені вразливості за ступенями ризику
- надати детальні інструкції щодо усунення вразливостей
- підтримати різні мови програмування, IDE та API
- зменшити витрати на усунення вразливостей