Системный интегратор киберустойчивости. Защита государства и бизнеса в цифровой среде
Реализованные проекты
[КЕЙСЫ]
В процессе реализации проекта требовалось внедрить специализированную систему защиты, гарантирующую конфиденциальность, целостность и доступность критически важных данных и приложений, а также обеспечить соответствие требованиям регуляторов и лучшим практикам информационной безопасности
Обеспечить защиту виртуализованной инфраструктуры НКО АО «Национального расчетного депозитария»
Оснащение системой защиты среды виртуализации
Снижены риски взлома на 40%
Обеспечено соответствие требованиям регуляторов ЦБ РФ
Сокращено время реагирования на инциденты на 25%
Обеспечена защита критически важных виртуальных машин
[МОНИТОРИНГ СОБЫТИЙ КИБЕРБЕЗОПАСНОСТИ]
[ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]
Оказание услуг по тестированию на проникновение в информационную инфраструктуру
ИТ-инфраструктура Альфа-Банка, как крупного финансового учреждения, подвергалась множеству киберугроз: от атак на процессинговый центр до попыток проникновения в мобильное приложение. Существующая система мониторинга событий информационной безопасности требовала модернизации, а уровень защищённости отдельных компонентов инфраструктуры нуждался детальном анализе
Обеспечить непрерывность бизнес-процессов и защиту ключевых активов АО «Альфа-Банк» путём повышения устойчивости информационных активов к современным угрозам кибербезопасности
Анализ защищенности мобильного приложения
Проведение модернизации системы мониторинга событий информационной безопасности в процессинговом центре
Значительное снижение рисков финансовых и репутационных потерь за счёт устранения уязвимостей в инфраструктуре и мобильном приложении
Соответствие требованиям регуляторов
Усиление защиты критически важных активов банка, включая процессинговый центр и клиентские данные
Время обнаружения и устранения инцидентов сократилось на 30%
[ОЦЕНКА ЗАЩИЩЕННОСТИ]
[КОМПЛЕКСНАЯ ЗАЩИТА ИТ-ИНФРАСТРУКТУРЫ]
Повысить уровень защищенности данных и эффективности работы подразделения защиты информации банка путём создания системы мониторинга непроизводственных БД, внедрения платформы безопасности больших данных и визуализации ключевых метрик бизнес-процессов для оперативного анализа и принятия решений по обеспечению кибербезопасности
Защитить базы данных, упорядочить и визуализировать метрики безопасности АО «Газпромбанка»
Визуализация метрик бизнес-процессов подразделения защиты информации
Внедрение комплексной платформы обеспечения безопасности больших данных (программное обеспечение для управления потоками данных и генерации оперативной отчетности)
Создание системы мониторинга и контроля информационной безопасности баз данных непроизводственных сред
Реализована комплексная система защиты данных, обеспечивающая безопасность баз данных, позволяющая эффективно контролировать и визуализировать метрики безопасности для оперативного реагирования и принятия решений
[СТРАТЕГИЯ И УПРАВЛЕНИЕ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]
[МОНИТОРИНГ СОБЫТИЙ КИБЕРБЕЗОПАСНОСТИ]
Обеспечить защиту внутренних систем от мошеннических действий путем внедрения спроектированной подсистемы ИБ, основанной на результатах моделирования угроз
Спроектировать и внедрить систему безопасности городского пассажирского транспорта ГУП «Московский метрополитен»
Моделирование и анализ угроз мошеннических действий, применимых к билетной системе для городского пассажирского транспорта
Оснащение автоматизированной системы обработки больших данных подсистемой ИБ
Повышена общая защищенность внутренних систем
Сокращено время реагирования на инциденты (до 20%)
Снижены риски несанкционированного доступа к данным (до 30%)
[ОЦЕНКА ЗАЩИЩЕННОСТИ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]
Оказание услуг по тестированию на проникновение в информационную инфраструктуру
ИТ-инфраструктура Альфа-Банка, как крупного финансового учреждения, подвергалась множеству киберугроз: от атак на процессинговый центр до попыток проникновения в мобильное приложение. Существующая система мониторинга событий информационной безопасности требовала модернизации, а уровень защищённости отдельных компонентов инфраструктуры нуждался детальном анализе.
Обеспечить непрерывность бизнес-процессов и защиту ключевых активов АО «Альфа-Банк» путём повышения устойчивости информационных активов к современным угрозам кибербезопасности
Анализ защищенности мобильного приложения
Проведение модернизации системы мониторинга событий информационной безопасности в процессинговом центре
Обеспечена непрерывная защита и мониторинг
Создана эшелонированная система защиты
Разработана и внедрена документация
Обеспечено соответствие требованиям регуляторов
Повышена осведомленность персонала
Существенно снижен уровень уязвимости инфраструктуры
[АУДИТ ИБ]
[ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ]
[РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]
[ИБ-КОНСАЛТИНГ]
[МОНИТОРИНГ СОБЫТИЙ ИБ]
Создать условия по поддержанию устойчивого и безопасного функционирования информационной инфраструктуры, учитывающих современные киберугрозы и требования регуляторов в сфере информационной безопасности
Обеспечить кибербезопасность объектов ГИС
Министерства иностранных дел Российской Федерации
Аттестация объектов информатизации
Разработка НПА и организационно-распорядительных документов по защите информации
Участие в оказании услуг по эксплуатации ведомственного сегмента Государственной системы обнаружения, предупреждения и ликвидаций компьютерных атак
Реализация комплексного проекта по защите информационной инфраструктуры от DDoS-атак
Обеспечено соответствие требованиям безопасности и устойчивости информационных систем к внешним воздействиям
Сокращено время реагирования на инциденты (до 25%)
Снижены риски успешных кибератак (до 40%)
[АУДИТ ИБ]
[ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ]
[РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ]
[КОМПЛЕКСНАЯ ЗАЩИТА ИТ-ИНФРАСТРУКТУРЫ]
[АТТЕСТАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ]
[ИБ-КОНСАЛТИНГ]
[МОНИТОРИНГ СОБЫТИЙ ИБ]
Реализация проекта предполагала комплексный подход, включающий анализ рисков, СУИБ, защиту от угроз и мониторинг государственной информационной системы «Единая централизованная цифровая платформа»
Обеспечить конфиденциальность, целостность и доступность данных Фонда пенсионного и социального страхования Российской Федерации в соответствии с требованиями законодательства
Создание комплексной системы обеспечения информационной безопасности государственной информационной системы «Единая централизованная цифровая платформа»
Стабильная и бесперебойная работа «Единой централизованной цифровой платформы»
Снижение рисков кибератак и утечек данных
Безопасность персональных данных граждан и конфиденциальность информации
[МОНИТОРИНГ СОБЫТИЙ КИБЕРБЕЗОПАСНОСТИ]
[ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]
Обеспечить соответствие требованиям кибербезопасности путём внедрения аттестованной подсистемы ИБ, гарантирующей надежную защиту данных
Разработать и внедрить комплексную систему информационной безопасности ГСУ ГУ МВД России по городу Москве
Аттестационные испытания
(NGFW, BIG-IP, DLP, SIEM, AF, VM, IPS, СКЗИ, IDM, EPP)
Проектирование и внедрение подсистемы ИБ информационной системы
Существенно снижены риски благодаря внедрению NGFW, DLP, SIEM и других средств защиты, улучшена видимость и контроль событий безопасности, автоматизированы процессы безопасности, оптимизированы затраты на обслуживание системы, позволяющей эффективно контролировать и визуализировать метрики безопасности для оперативного реагирования и принятия решений
[АТТЕСТАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ]
[ОЦЕНКА ЗАЩИЩЕННОСТИ]
[ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]
Обеспечить устойчивое и безопасное функционирование информационной инфраструктуры в условиях современных киберугроз с соблюдением требований государственных регуляторов в сфере защиты информации
Комплексно модернизировать систему кибербезопасности Министерства юстиции Российской Федерации
Комплексная модернизация системы обеспечения информационной безопасности (NGFW, SIEM, AF, VM, IPS, СКЗИ, IDM, EPP)
Существенно снижены риски благодаря внедрению NGFW, DLP, SIEM и других средств защиты, улучшена видимость и контроль событий безопасности, автоматизированы процессы безопасности, и оптимизированы затраты на обслуживание системы
[УПРАВЛЕНИЕ ДОСТУПОМ И ИДЕНТИФИКАЦИЕЙ]
[КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ]
[ОЦЕНКА УЯЗВИМОСТЕЙ]
[МОНИТОРИНГ СОБЫТИЙ ИБ]
[СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ]