ВНИМАНИЕ!!!
Online подключение услуг
АО «Транстелеком»!!!

Информационная безопасность

Описание

Информационная безопасность - комплекс технических и организационных мер, направленных на обеспеченнее безопасности и конфиденциальности корпоративных данных.

1.Организационные меры включают документированные процедуры и правила работы с разными видами информации, IТ-сервисами, средствами защиты и т. д.

2.Технические меры заключаются в использовании аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты и межсетевого экранирования.

Глобальная цифровизация и переход на электронные виды коммуникации требуют от бизнеса качественных решений по защите собственного информационного киберпространства. Мы разработали комплекс технических и организационным мер для обеспечения безопасности и конфиденциальности корпоративных данных наших клиентов, выделив такие направления как: защита информационной среды от несанкционированных и непреднамеренных воздействий на защищаемую информацию и предотвращение утечки внутренней/конфиденциальной информации.

Преимущества

Круглосуточный анализ интернет-трафика;

Предупреждение о возможной атаке;

Перенаправление трафика на центр очистки;

Возвращение очищенного трафика в сеть;

Использование единого корпоративного домена:

Единые параметры безопасности (пароли, уровни доступа);

Установление групповой и локальной политики;

Единая политика в области информационной безопасности.

Состав услуги

СЕРВИС ОЧИСТКИ ТРАФИКА ОТ DDOS АТАК - анализ трафика в режиме 24x7, отправка уведомлений о возможной атаке и последующего перенаправления трафика, его очистки и возврата «очищенного» трафика. Мощность очистки трафика не менее 100Мбит/c.

ПЕСОЧНИЦА- специально выделенная среда для безопасного исполнения компьютерных программ для запуска непроверенного кода из неизвестных источников, как средство проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ.

МОНИТОРИНГ- это сервис, который обрабатывает поступающие от подключённых систем события информационной безопасности, определяет, является ли инцидентом последовательность событий или нет, и помогает сотрудникам подключённой на мониторинг организации реагировать на инциденты.

СЕРВИС ФИЛЬТРАЦИИ (ВЕБ-ТРАФИКА, ПОЧТОВОГО ТРАФИКА)- система выявления вредоносных файлов и ссылок, за счет многопоточного сканирования несколькими антивирусными ядрами, в сочетании с другими методами выявления ВПО. Агентский контроль до 5000 рабочих станций.

Web Application Firewall - решение для защиты веб-приложений от известных и неизвестных атак, включая OWASP Top 10, автоматизированных атак, атак на стороне клиента и атак нулевого дня.

АТТЕСТАЦИОННОЕ ОБСЛЕДОВАНИЕ- независимая оценка текущего состояния системы информационной безопасности, устанавливающая уровень ее соответствия определенным критериям. Аудит ИБ позволяет получить наиболее полную и объективную оценку защищенности информационной системы (ИС), локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения ИБ.

СЕРВИС АНАЛИЗА ИСХОДНЫХ КОДОВ ПО -решение для анализа исходного кода на предмет наличия уязвимостей, позволяющее выявлять, контролировать и устранять проблемы безопасности на уровне исходного кода.

НАГРУЗОЧНОЕ ТЕСТИРОВАНИЕ - проверка надежности и эффективности и производительности систем сетевой защиты под нагрузкой, сбор показателей и определение производительности и времени отклика программно-технической системы или устройства в ответ на внешний запрос с целью установления соответствия требованиям, предъявляемым к данной системе.

CERT - Центр реагирования и расследования на инциденты информационной безопасности. Группа экспертов по ИБ, занимающихся сбором информации об инцидентах, их классификацией и нейтрализацией.

СЕРВИС ТЕСТИРОВАНИЯ НА ПРОНИКНОВЕНИЕ - решение для анализа исходного кода на предмет наличия уязвимостей, позволяющее выявлять, контролировать и устранять проблемы безопасности на уровне исходного кода.

СЕРВИС DLP- программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Система строится на анализе потоков данных, выходящих за пределы корпоративной сети. В случае сработки определенной сигнатуры и детекта передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности.

SOC (SIEM)- Предназначена для сбора и хранения лог-файлов устройств и приложений с целью их анализа и выявления инцидентов.

Этапы реализации

ЗАПРОС ОТ ЗАКАЗЧИКА

(Заполнение анкеты для определения объема работ)

ПРЕДЛОЖЕНИЕ

(Составление коммерческого предложения – 1-2 дня)

РЕШЕНИЕ И ВНЕДРЕНИЕ

(От 1 до 3 мес., в зависимости от объема и сложности)

ТЕСТИРОВАНИЕ

(От 2 нед, до 1 мес., в зависимости от объема и сложности)

ЗАПУСК

Нурмурзаев Рахимжан Куанышбаевич
05.02.2017 01:16:07
Добрый день Жанболат Уракович хотелось бы отметить что вашей компании работают очень хорошие специалисты мастера своего дела я…