Информационная безопасность

Информация – один из наиболее ценных бизнес-активов современных компаний. Кибератаки становятся всё сложнее и переменчивее.  Целями этих атак являются хищение данных, вымогательство, шантаж и причинение непоправимого вреда инфраструктуре или репутации компании.

Everest предлагает широкий спектр решений по обеспечению информационной безопасности, для защиты ИТ-инфраструктуры. Мы оказываем услуги по анализу текущего состояния информационной безопасности ИТ-инфраструктуры, проектированию, тестированию и внедрению с последующей технической поддержкой.

ПРОЕКТИРОВАНИЕ, ТЕСТИРОВАНИЕ И ВНЕДРЕНИЕ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Все виды комплексной и адаптивной защиты информации

Аудит сети и тесты на проникновение

Выбор оптимального решения

Пилотные внедрения и тестирование решений

Обучение технического персонала

Послепроектное обслуживание

Консалтинг по построению инфраструктуры информационной безопасности

Консалтинг по лицензированию инфраструктуры

УСЛУГИ ПО БЕЗОПАСНОСТИ

ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ (PENETRATION TEST)

Метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс подразумевает активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и включает в себя активное использование уязвимостей системы. Результатом работы является отчет, содержащий все найденные уязвимости системы безопасности, а также рекомендации по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери, если атака окажется успешной.

СИСТЕМА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Часть общей системы менеджмента, основанная на подходе бизнес-рисков при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности. Сервис участвует в любом проекте по внедрению и сертификации, который обеспечивает соответствие одному из сертификатов информационной безопасности на уровне компании: ISO27001, PCI-DSS, SOX и т. д.

ОПЕРАЦИИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Мы используем эффективные инструменты мониторинга, поддержки и обслуживания компонентов архитектуры информационной безопасности, например SIEM, управление журналами, PKI, IDS/IPS, управление идентификацией и доступом, решения DLP, защита от вредоносных программ и т. д.

ТРЕНИНГИ

Наши специалисты обладают многолетним опытом в области обеспечения информационной безопасности и готовы поделиться этими знаниями с клиентами. Мы проводим тренинги по всем аспектам информационной безопасности: управление, разработка безопасного программного обеспечения, оценка уязвимости и т. д.

ПРОДУКТЫ И РЕШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

БЕЗОПАСНОСТЬ ПЕРИМЕТРА КОРПОРАТИВНОЙ СЕТИ

  • Системы предотвращения вторжений и системы межсетевого экранирования (NGFW)
  • Системы фильтрации Web-, Email-трафика
  • Межсетевые экраны для веб-приложений (WAF)
  • Системы защиты от DDoS-атак

БЕЗОПАСНОСТЬ КОНЕЧНЫХ ТОЧЕК

  • Антивирусы
  • Решения по предотвращению и блокированию известных угроз, обнаружение вредоносной активности (Endpoint Protection Platform)
  • Решения для обнаружения и реагирования на продвинутые угрозы (Endpoint Detection & Response)

БЕЗОПАСНОСТЬ ДАННЫХ/УПРАВЛЕНИЕ ДОСТУПОМ И ПОЛЬЗОВАТЕЛЯМИ

  • Системы предотвращения утечки данных (DLP)
  • Решения по борьбе с инсайдерскими угрозами (Insider Threat Management)

МОНИТОРИНГ И УПРАВЛЕНИЕ СРЕДСТВАМИ ЗАЩИТЫ

  • Системы выявления/предотвращения атак «нулевого дня»
  • Системы сбора и корреляции событий (Security Information and Events Manager)
  • Управление мобильными устройствами предприятия (Enterprise Mobility Management)
  • Контроль и управление доступом привилегированных пользователей (Privileged Access Management)

РЕШЕНИЯ ДЛЯ ОБЕСПЕЧЕНИЯ ВИРТУАЛИЗАЦИИ

  • Виртуализация серверов и десктопов
  • Виртуализация приложений

КОМПЛЕКСНАЯ ЗАЩИТА ДАННЫХ ВСЕХ ПРИЛОЖЕНИЙ

  • Решения для резервного копирования, репликации, восстановления всех приложений и данных
Пётр Ванькин
Менеджер по развитию направления
+