8 800 555-84-12
Заказать обратный звонок

наши услуги

Целевой мониторинг систем защиты информации и оперативное управление информационной безопасностью

Компания Научно-технический центр «ЭКВИТ» предлагает обеспечить анализ информационных потоков в корпоративной и промышленной сети для выявления несанкционированных подключений и активностей, а также кибератак, при этом обеспечивая защиту от вредоносного воздействия на защищаемый сегмент вычислительных сетей и систем управления.

Оказание услуги может быть направлено на выполнение объектами критической информационной инфраструктуры обязательных процедур, необходимых в соответствии с Федеральным Законом от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в рамках подключения к Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Используемые нами ресурсы позволяют Заказчикам передать функции обнаружения компьютерных атак, реагирования и анализа инцидентов, а также двустороннему взаимодействию с Главным центром ГосСОПКА в центре мониторинга и реагирования на компьютерные инциденты нашей компании.

Подключение нашего центра мониторинга к инфраструктуре Заказчиков осуществляется с использованием защищенных каналов связи.


В рамках оказания данной услуги мы предлагаем:
  1. Централизованный сбор и управление событиями информационной безопасности
  2. Мониторинг и выявление компьютерных атак
  3. Выявление и оповещение о компьютерных инцидентах
  4. Анализ, обработка и долгосрочное хранение информации об инцидентах
  5. Содействие в реагировании на инциденты информационной безопасности
  6. Возможность управления средствами защиты информации
  7. Инвентаризация и документирование состава сети и информационных систем
  8. Сканирование хостов в сети на наличие уязвимостей операционных систем, специального и прикладного программного обеспечения, выявление ошибок в конфигурациях и архитектуре
  9. Поиск обновлений системного и прикладного программного обеспечения
  10. Контроль конфигураций и оценка соответствия политикам безопасности (Compliance)
  11. Анализ безопасности баз данных
  12. Контроль целостности программного обеспечения, включая средства защиты информационных систем
  13. Проверка стойкости паролей, а также некоторые уязвимости, связанные c механизмами аутентификации операционных систем и CУБД
  14. Документирование процедур и результатов мониторинга, а также результатов реагирования
  15. Углубленная аналитика по результатам мониторинга, написание сигнатур и корреляционных правил
  16. Работа с дополнительными источниками информации об угрозах
  17. Оперативное оповещение об инцидентах ИБ и эффективное взаимодействие с Заказчиком через системы helpdesk
  18. Локальное реагирование на компьютерные инциденты, работа с артефактами атаки, NetFlow и т.п.
  19. Локализация последствий компьютерного инцидента
  20. Профилирование системы обеспечения информационной безопасности под политику организации, внедрение best practice

Создание и эксплуатация центра ГосСОПКА силами нашей компании помогает организациям:



Построить программно-аппаратную платформу и методическую базу, требуемую для функционирования ведомственного/корпоративного центра ГосСОПКА
Привести компанию в соответствие с требованиями федерального закона о критической информационной инфраструктуре и методическим рекомендациям о создании ведомственных и корпоративных центров ГосСОПКА
Качественно повысить уровень реальной защищенности и обеспечить непрерывный мониторинг и реагирование на возникающие компьютерные атаки
Также мы можем предложить услугу по размещению информационных систем в защищенных дата-центрах и осуществлять услуги по мониторингу инфраструктуры системы защиты, основанной на собственных средствах защиты, предлагаемых к использованию для обеспечения безопасности ваших объектов КИИ.