Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Управление информационной безопасностью и мониторинг

Управление событиями и инцидентами, SIEM-системы

В средних и крупных организациях в их ИТ инфраструктуре происходит миллион и выше событий в день. Обработать и проанализировать, такое количество событий вручную просто невозможно. Поэтому нам в помощь приходят SIEM решения, которые позволяют обработать такой поток информации. Система управления событиями и инцидентами – это комплекс мер направленных на регистрацию, хранение, обработку, анализ событий и реагирования на них. Сегодня управление инцидентами это не только рекомендации из области Best Practices, но и рекомендации большинства регуляторов. Система управления событиями и инцидентами, позволяет контролировать состояние информационных систем в реальном времени и реагировать на инциденты.

Подробнее
Рекомендуемые производители:
Alien Vault McAfee (Intel Security) LogRhythm Splunk
Мониторинг ИТ-инфраструктуры

Для многих организаций, остро встает проблема контроля над действиями сотрудников и администраторов в ИТ инфраструктуре компании. Чаще всего основной мотивацией является предотвращение финансовых потерь и расследования инцидентов. Основной мотивацией для внедрения подобных решений становятся: утечки данных, распространение информации, приносящей вред компании, выявление ошибок администраторов систем, эффективность работы сотрудников и вандализм в отношении производственных процессов. Подобные решения позволяют повысить дисциплину работы и сокращают похищения данных.

Подробнее
Рекомендуемые производители:
Cloud Labs Spyrix Software
Управление уязвимостями

Инфраструктура организаций состоит из десятков, а то и сотен различных аппаратных средств со своими операционными системами и приложениями. Поддержание приемлемого уровня информационной безопасности, когда каждый день появляются десятки новых уязвимостей, стало актуальной проблемой для отдела безопасности в организациях. Используя сканеры уязвимостей, вы сможете получить актуальную картину о существующих проблемах в сети и своевременно их устранять. Используя внешние сканирование, как услугу, можно проверять на уязвимости периметр сети. Сканирования и обновление необходимо проводить с постоянной периодичность, что позволит избежать существенных “дырок” в информационных системах.

Подробнее
Рекомендуемые производители:
McAfee (Intel Security) Outpost24 Rapid7 Tenable Network Security
Аудит изменений прав доступа

Ежеминутно в системах происходят тысячи изменений, которые требуется отследить и запротоколировать. Чем больше размер и сложность структуры, тем выше вероятность появления ошибок в администрировании и раскрытия данных. Без постоянного анализа изменений нельзя построить действительно безопасную среду. Мы предлагаем решения, которые позволяют отслеживать и вести аудит в ИТ инфраструктуре – кто, что и когда изменил. Данное решение отслеживает все события и изменение настроек. Используя данное решение можно отследить к каким ресурсам, файлам, папкам имеет пользователь доступ и права доступа данного пользователя. Это позволит повысить безопасность инфраструктуры и соответствовать нормативным требованиям.

Подробнее
Рекомендуемые производители:
Netwrix Solarwinds