яндекс.ћетрика

наши услуги

Создание систем информационной безопасности

Компания ЭКВИТ предлагает услуги по созданию комплексной системы обеспечения информационной безопасности (КСИБ) вашей организации. Данное решение включает полный цикл работ по проектированию и внедрению системы защиты информации, позволяющей обеспечить защиту информационных активов, выполнить требования регуляторов и снизить информационные риски.

Гибкость решения позволяет выполнить как законодательные требования в области защиты информации, так и требования заказчика, максимально используя при этом уже имеющиеся у заказчика средства защиты информации.
Возможные компоненты системы:
  1. Подсистемы управления событиями информационной безопасности (SIEM) – подсистема собирает информацию о событиях информационной безопасности, анализирует ее, размещает в базы данных и генерирует предупреждающие сообщения на основе предыдущих наблюдений. Применение SIEM-решений позволяет существенно оптимизировать работу по анализу журналов регистрации с целью выявления пресечения инцидентов информационной безопасности
  2. Подсистемы управления привилегированными учетными записями – обеспечение единой точки входа в систему привилегированных пользователей (root, администратор, administrator пр.). Подсистема позволяет обеспечить централизованное управление привилегированными учетными записями организации на протяжении всего их жизненного цикла, мониторинг и запись активностей данных пользователей в системе
  3. Подсистема межсетевого экранирования и VPN – подсистема представляет собой набор решений, направленных на обеспечение защиты информационного обмена на уровне сети и межсетевого взаимодействия. Использование данной системы позволяет обеспечить управляемый доступ к информационным ресурсам, а также защиту трафика от несанкционированного ознакомления и модификации
  4. Подсистемы комплексного мониторинга сети – мониторинг сетевых протоколов в режиме реального времени и ретроспективе. Позволяет обеспечить контроль использование Интернета и приложений, обнаружение некорректных настроек сетевого оборудования, предотвращение рисков перегрузки и отключения сети, контроль доступа пользователей к источникам данных, отслеживание и доказательство инцидентов, проактивный мониторинг и многое другое
  5. Подсистема защиты от несанкционированного доступа к хранимой и обрабатываемой информации, в том числе защита виртуальных инфраструктур
  6. Подсистема обнаружения и предотвращения атак – позволяет вести непрерывный мониторинг сетевой активности, выявляя и предотвращая компьютерные атаки на корпоративную информационную систему и ее элементы
  7. Подсистема анализа защищенности – обеспечивает анализ защищенности элементов информационной системы на всех уровнях ИС
  8. Подсистема защиты от утечек – система, которая на основе централизованных политик осуществляет идентификацию, мониторинг и защиту данных во время их использования, передачи и/или хранения
  9. Подсистема антивирусной безопасности – обеспечивает защиту информационных ресурсов от проникновения и воздействия вредоносного ПО, закладок и апплетов
  10. Подсистема веб-фильтрации и защиты от спама – система позволяет защитить от спама корпоративную почтовую систему, а также осуществлять фильтрацию веб-трафика, контролируя доступ к веб-сайтам
  11. Подсистема защиты от DDoS-атак – осуществляет блокировку вредоносного трафика, направленного на вывод информационной системы или интернет-сервиса из строя за счет перегрузки вычислительных ресурсов либо полосы пропускания каналов связи
  12. Построение Удостоверяющих Центров – обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации
  13. Подсистемы защиты мобильных устройств – обеспечивает централизованное управление устройствами на базе iOS и Android с помощью механизма политик, включающих настройку подключений к точкам доступа Wi-Fi, настройку прокси для выхода в интернет, запрет на подключение к недоверенным точкам доступа, прозрачное шифрование данных на устройствах, дистанционная очистка устройств, криптографическая защиты голосовых звонков и сообщений в соответствии с ГОСТ 28147–89, ГОСТ Р 34.10–2012, ГОСТ Р 34.11–2012, определение местоположения устройства по координатам в системе GPS, A-GPS, GLONASS и многое другое

При проектировании комплексной системы обеспечения информационной безопасности мы руководствуемся надежностью, качеством, функциональными возможностями средств защиты информации, а также полной совместимостью компонентов решения. Используются только проверенные и хорошо зарекомендовавшие себя продукты лучших мировых производителей. В состав решения также входит разработка всей необходимой организационно-распорядительной документации, регламентирующей вопросы обеспечения информационной безопасности. В результате система защиты позволяет выполнить все аспекты обеспечения информационной безопасности вашего предприятия.