[Помощь на всех этапах]
Проектирование, внедрение и сопровождение решений по обеспечению информационной безопасности различного уровня сложности и различных IT-решений, для небольших офисов, так и для крупных территориально распределенных компаний и центров обработки данных.
Обследование ИБ-состояния
Комплексный первичный анализ текущего уровня информационной безопасности организации, включающий сбор информации об ИТ-инфраструктуре, бизнес-процессах и действующих мерах защиты, проведение анкетирования и интервьюирования ответственных сотрудников, анализ существующей документации, политик и инструкций, идентификацию критических активов и цепочек обработки данных, оценку зрелости процессов информационной безопасности и уровня осведомлённости персонала, а также формирование предварительных выводов и выявление зон риска для последующего аудита или тестирования.
Аудит, оценка соответствия и аттестационные испытания
Проведение аудита и оценки соответствия может включать инвентаризацию ИТ-активов и процессов обработки информации, а также анализ локальных нормативных актов, политик, регламентов и архитектуры информационной безопасности. При необходимости выполняется gap-анализ текущего состояния на соответствие требованиям выбранного стандарта или регулятора с подготовкой дорожной карты устранения выявленных несоответствий. Оказывается методическое сопровождение при внедрении требуемых мер и прохождении сертификации. Отдельно может проводиться оценка фактической реализации мер защиты информации. Также выполняются аттестационные испытания объектов информатизации – информационных и автоматизированных систем, а также помещений.
Анализ защищенности и тестирование на проникновение
Автоматическое и ручное сканирование на наличие уязвимостей с последующей классификацией и верификацией критических недостатков. Выполняется приоритезация выявленных уязвимостей с учетом бизнес-контекста и потенциального ущерба. Осуществляется поиск уязвимостей в веб-приложениях, а также на внешнем и внутреннем периметре инфраструктуры. Проводится оценка защищенности через моделирование действий злоумышленников, в том числе с элементами социальной инженерии – фишингом, использованием поддельных устройств и попытками физического доступа. Реализуется имитация действий реальных атакующих с применением подходов Recon, Initial Access, Privilege Escalation и Lateral Movement. Дополнительно проверяется устойчивость организации к инцидентам и способность ИБ-команды своевременно выявлять и корректно реагировать на атаки.
Подбор и тестирование решений по информационной безопасности
Внедрение широкого перечня услуг по информационной безопасности. Специалисты компании Солид Солюшенс обладают большим опытом по подбору и тестированию решений информационной безопасности. Организации пилотных тестирований, как в испытательной лаборатории компании, так и в продуктивной среде заказчика. Проведение нагрузочных испытаний с помощью Cisco Trex. Подготовка индивидуального профиля трафика. Проведение сравнительных тестов различных вендоров.
Внедрение продуктов информационной безопасности
Импортозамещение решений сетевой безопасности и внедрение решений для организации SOC: Перенос политик с существующих решений Оптимизация существующих политик безопасности
Мониторинг работоспособности сетевых решений
После успешного внедрения решений УБ возможна установка серверов мониторинга или предоставлении услуги мониторинга работоспособности.
Поддержка уровня Diamond Support
Оказание услуги технической поддержки на уровне, выше VIP ТП вендоров.
[Список внедряемых продуктов]
-
Гравитон
Гравитон» — это российский разработчик и производитель вычислительной техники, специализирующийся на импортозамещении и создании аппаратных платформ для кибербезопасности, а также на разработке процессоров и серверов. Компания выпускает широкий спектр устройств, включая клиентские ПК, ноутбуки, моноблоки и серверы
-
Норси-Транс
НОРСИ-ТРАНС» (НТ) – российский разработчик и производитель серверного оборудования, систем хранения данных, вычислительных и телекоммуникационных платформ. Компания специализируется на создании информационно-аналитических систем, в том числе для легального контроля, мониторинга сети и бизнес-аналитики, а также реализует решения в рамках импортозамещения, включая разработку серверов на отечественных процессорах
-
Kvadra
KVADRA — российский бренд компьютерной техники, входящий в группу компаний YADRO. Компания разрабатывает и производит «А-класс» клиентские устройства, такие как ноутбуки, ПК, моноблоки, мини-ПК и планшеты, в основном для корпоративного сегмента, используя собственные производственные мощности. Продукция включает и собственные программные решения, включая операционную систему kvadraOS
-
КриптоПро
Компания КриптоПро с момента основания в 2000 году занимает лидирующее положение в сфере разработки средств криптографической защиты информации и развития инфраструктуры открытых ключей (PKI) на территории России
-
Эшелон
Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищённости программного обеспечения и информационных систем. Продукты имеют сертификаты ФСТЭК России и Минобороны России и могут использоваться для защиты информации с грифом вплоть до «сов. секретно»
-
Базальт
Продукты «Базальт СПО» включены в Единый реестр российских программ, обладают встроенными программными средствами защиты информации, сертифицированы Федеральной службой по техническому и экспортному контролю России
-
Dr.WEB
Dr.Web — это российская антивирусная система, разработанная компанией «Доктор Веб» для комплексной защиты от вредоносных программ и интернет-угроз. Она обеспечивает защиту от широкого спектра угроз, включая вирусы, шпионское ПО и фишинг
-
UserGate
UserGate — это российская компания-разработчик решений для информационной безопасности, а также название ее основного продукта. Продукты UserGate используются для управления доступом в интернет, защиты сети и оптимизации трафика в корпоративных средах.
-
Kaspersky
Компания разрабатывает и продает антивирусное ПО для частных пользователей и бизнеса, а также решения для корпоративной безопасности, например, KATA и SIEM-системы. Продукция компании регулярно получает награды и занимает высокие места в независимых тестированиях.
-
Группа Астра
«Группа Астра» — российский разработчик ПО и средств защиты информации, чьи продукты применяются во всех секторах экономики. Компания создает системное, прикладное ПО и сервисы для построения ИТ-инфраструктур, опираясь на команду из более чем 2300 профессионалов.
-
АйТи Бастион
Компания «АЙТИ БАСТИОН» разрабатывает решения для информационной безопасности с 2014 года. Продукты прошли сертификацию ФСТЭК России и включены в реестр ПО Минцифры РФ, что гарантирует их соответствие требованиям российского законодательства
-
Positive Technologies
Positive Technologies — ведущий российский разработчик в сфере информационной безопасности. Более 20 лет помогает бизнесу превращать защиту данных в реальное конкурентное преимущество.
-
Код Безопасности
Это российский разработчик сертифицированных решений для комплексной защиты информации и ИТ-инфраструктуры.
-
-
[Связаться с нами]
Свяжитесь с нами сегодня, чтобы узнать, как наши решения в области кибербезопасности могут помочь защитить вашу организацию от угроз и уязвимостей
-
-
-
-
-
-
-
-
-
-
