iTPROTECT Scout

Облачный сервис для регулярной проверки внешнего IT-контура

Подготовка и аттестация объектов информатизации

Комплекс мероприятий, необходимых для подтверждения соответствия требованиям безопасности

Защита персональных данных

Внедряем системы безопасности, готовим документацию, сопровождаем при проверках регуляторов

Защита критической информационной инфраструктуры

Обеспечиваем защиту объектов КИИ под ключ, развиваем систему безопасности вслед за изменениями ИТ-инфраструктуры и технологических процессов

Соответствие законодательству о безопасности финансовых организаций

Предоставляем независимую оценку выполнения требований, внедряем специализированные комплексы ИБ

Техническая поддержка систем информационной безопасности

Сокращаем простои ИБ-систем, гарантируем устранение возникающих проблем в чёткие сроки

Сопровождение ИБ-систем (Аутсорсинг функций ИБ-службы)

Предоставляем полный аутсорсинг ИБ, реанимируем нерабочие системы, обеспечиваем развитие на перспективу

Анализ защищенности и тестирование на проникновение (Pentest)

Находим неочевидные проблемы корпоративной безопасности до того, как их используют злоумышленники

Антивирусная защита (Endpoint Security)

Обеспечиваем автоматизированную защиту от вирусов и других потенциально опасных программ

Обнаружение угроз и реагирование на инциденты (EDR/XDR)

Блокируем попытки атаковать компанию через легитимное ПО, укрепляем периметр безопасности

Защита почты (Antispam)

Решения iTPROTECT для фильтрации спама сокращают нагрузку на почтовые серверы и защищают компанию от писем с вредоносной нагрузкой.

Защита от целевых атак (AntiAPT)

Выстраиваем процесс противодействия атакам, направленным на самые уязвимые участки инфраструктуры

Управление мобильными устройствами и приложениями (MDM)

Обеспечиваем централизованную настройку мобильных устройств и безопасность данных при удалённой работе

Повышение киберграмотности сотрудников (Security awareness)

Внедряем образовательные платформы, чтобы сократить риски организации из-за незнания сотрудниками основ кибербезопасности

Межсетевое экранирование (NGFW)

Реализуем разграничение сетевого доступа и контроль трафика, в том числе в зашифрованных соединениях

Защита каналов связи (VPN/СКЗИ)

Гарантируем безопасность удалённых подключений и защищаем передаваемые данные от третьих лиц

Контроль доступа в интернет (web proxy)

Разграничиваем доступ к интернет-ресурсам и фильтруем веб-трафик для минимизации риска веб-угроз

Контроль доступа к сети (NAC)

Обеспечиваем контроль подключения компьютеров, ноутбуков, мобильных гаджетов и IoT-устройств к корпоративной сети

Анализ сетевого трафика (NTA)

Решения класса Network Traffic Analyser позволяют контролировать сетевые потоки и оперативно выявлять в них аномалии

Защита публикации веб-приложений (Web Application Firewall)

Предотвращаем несанкционированный доступ к бизнес-критичным веб-приложениям

Защита от DDoS-атак

Помогаем защититься от распределенных массированных атак и сократить издержки от недоступности онлайн-сервисов

Управление политиками сетевой безопасности (NSPM)

Обеспечиваем возможность централизованного контроля за изменениями в настройках сетевого оборудования

Управление аутентификацией (MFA, SSO)

Внедряем мультифакторную аутентификацию для усиления стандартной парольной защиты

Управление учетными данными (IDM)

Централизуем управление доступом к различным корпоративным ИТ-системам

Контроль привилегированных пользователей (PAM)

Блокируем риски злоупотребления излишними правами и атак через скомпрометированные учётные записи

Защита от несанкционированного доступа (СЗИ от НСД)

iTPROTECT внедряет сертифицированные средства защиты информации от несанкционированного доступа (СЗИ от НСД) для исполнения требований ФСБ, ФСТЭК, Центробанка России и других регуляторов

Управление безопасностью, рисками и соответствием законодательству (SGRC)

Автоматизация процессов управления информационной безопасностью, рисками и соответствием требованиям

Автопентест

Решения для автоматизированного внутреннего пентеста и оценки устойчивости ИТ-инфраструктуры

Breach and Attack Simulation (BAS)

Решения для автоматизированной симуляции хакерских техник и оценки эффективности реагирования

Управление событиями и инцидентами ИБ (SIEM)

Обеспечиваем ИБ-службе возможность удобного контроля событий, выявления инцидентов ИБ и реакции на угрозы в реальном времени

Управление уязвимостями (Vulnerability management)

Помогаем найти все уязвимые активы в инфраструктуре и эффективно выстроить процесс закрытия уязвимостей

Реагирование на инциденты (SOAR/IRP)

Налаживаем и автоматизируем процесс мониторинга, ускоряем и стандартизируем по шаблонам процесс реакции на возникающие инциденты

Управление неструктурированными данными (DCAP/DAG)

Выстраиваем контроль над корпоративными хранилищами и высвобождаем серверные ёмкости

Защита от утечек информации (DLP)

Защищаем от утечки конфиденциальных сведений, финансовых и клиентских данных и другой критичной корпоративной информации

Безопасный обмен файлами (secure file sharing)

Создаём надёжные корпоративные пространства для обмена файлами между сотрудниками и внешними контрагентами

Контроль безопасности приложений (Application security testing)

Встраиваем процессы кибербезопасности в конвейер разработки, автоматизируем проверку кода на ошибки и уязвимости

Защита баз данных (DAM/DBF)

Безопасность СУБД