Услуги

Информационная безопасность. Решения

Получить консультацию
image
CASB (Cloud Access Security Broker)
Программное обеспечение для контроля и безопасного использования облачной инфраструктуры. Создает единую точку контроля всех облачных приложений.
Особенности решения:
  • Прозрачность — видит все разрешенные и несанкционированные облачные сервисы, используемые в организации;
  • Защита данных — управление правами доступа, обнаружение и контроль критичных данных, шифрование информации для защиты данных;
  • Противодействие угрозам — обнаружение, нейтрализация и устранение вредоносных программ в облачных сервисах.

Получить консультацию
Противодействие DDoS атакам или распределенному отказу от обслуживания
Специализированные средства для защиты сайтов и серверов от распределенных атак типа «Отказ в обслуживании».
Особенности решения:
  • Фильтрация всех разновидностей DDoS-атак на сетевом, транспортном и сеансовом уровнях;
  • Установка и использование Web Application Firewall;
  • Анализ кода на уязвимости;
  • Отсев атакующих ботов от реальных пользователей;
  • Обеспечение стабильной работы даже при самых мощных атаках.

Получить консультацию
WAF(Web Application Firewall)
WAF (Web Application Firewall) — это инновационный защитный экран для выявления и блокирования атак на веб-приложения, включая атаки из списка «OWASP Top-10» и классификации WASC, а также мелкомасштабных DDoS атак (менее 100 МБит/с).
Особенности решения:
  • Экономия на корневом изменении кода приложений за счет технологий виртуального патчинга;
  • Машинное обучение как основной компонент защиты. Составляется эталонная модель коммуникации с объектом защиты и формируется «белый» список идентификаторов доступа;
  • Совместно с экраном баз данных (DBF) обеспечивается прозрачное взаимодействие пользователей с базами данных.

Получить консультацию
Mail security
Комплекс мер по защите элементов электронной почты от спама, фишинга и вредоносных программ.
Инструменты решения:
  • Антивирусы для проверки почтового потока писем;
  • Криптографические средства доставки писем;
  • Firewall с антиспам-фильтром;
  • Sandbox (песочница) для защиты от направленных атак;
  • DLP для предотвращения утечки информации через почту.

Получить консультацию
Web Security, Proxy
Прокси-серверы с функциями информационной безопасности SWG(Security Web Gateway) обеспечивают защищенный доступ к интернету и безопасное использование веб-приложений.
Особенности решения:
  • Защита от вредоносного кода во внешнем и внутреннем веб-трафике;
  • Фильтрация категорий и репутации сайтов;
  • Определение и фильтрация приложений;
  • Блокировка ботнет-трафика;
  • Обнаружения утечек информации.

Получить консультацию
SIEM (Security Information and Event Management)
Средство управления информационной безопасностью в организациях и управление событиями от различных источников.
Особенности решения:
  • Анализ событий от сетевых устройств и различных приложений в режиме реального времени;
  • Сбор, обработка и анализ событий безопасности;
  • Обнаружение атак, нарушений критериев и политик безопасности;
  • Оценка защищенности наиболее значимых ресурсов;
  • Управление рисками безопасности;
  • Расследование инцидентов;
  • Принятие решений по защите информации;
  • Формирование отчетных документов.

Получить консультацию
Anti-fraud
Оценка финансовых транзакций в Интернете на предмет мошенничества и рекомендации по их дальнейшей обработке.
Особенности решения:
  • Состоит из стандартных и уникальных правил, фильтров и списков, по которым проверяется каждая транзакция.
  • Обеспечивает защиту от мошеннических транзакций по различным типам платежей (карты, электронные кошельки и др.).

Получить консультацию
NGFW (Next Generation Firewall)
Решение для сетевой безопасности, включающее расширенные функции фильтрации. Обеспечивает комплексную защиту от сетевых угроз.
Особенности решения:
  • Глубокая проверка пакетов, выходящая за рамки порт/протокол;
  • Возможность инспектирования и блокировки трафика уровня приложения;
  • Предотвращение вторжений;
  • Интеллектуальная обработка трафика на основе интеграции с внешними системами;
  • Защита от непрерывных атак со стороны инфицированных систем;
  • Сигнатуры определения типов приложений на основе движка IPS;
  • Инспектирование трафика, детальный и настраиваемый контроль на уровне приложений;
  • Возможность включать информацию за пределами брандмауэра (интеграция с сетевыми каталогами, «белыми» и «черными» списками приложений);
  • Постоянно обновляемая база описаний приложений и угроз;
  • Инспекция трафика, шифруемого с помощью SSL.

Получить консультацию
IPS/IDS-системы
Комплекс программных или аппаратных средств для выявления и предотвращения несанкционированного доступа в корпоративную систему: система обнаружения(IDS) и предотвращения вторжений(IPS).
Особенности решения:
  • Обнаружение вторжений и выявление сетевых атак
  • Прогнозирование и поиск уязвимостей
  • Распознавание источника атаки (взломщики или инсайдеры)
  • Контроль качества системного администрирования

Получить консультацию
Sandbox (Песочница)
Позволяет выявлять и нейтрализовывать вредоносные программы в безопасной виртуальной среде.
Алгоритм работы:
  • Выявление подозрительной программы;
  • Запуск программы на виртуальной машине с полнофункциональной операционной системой;
  • Анализ поведения;
  • Признание программы вредоносной;
  • Блокировка.

Получить консультацию
Honeypot
Ресурс-приманка для хакеров. Использует специальный выделенный сервер.
Алгоритм работы:
  • Привлечение внимания взломщиков;
  • Анализ их действий и стратегии;
  • Нейтрализация угрозы.

Получить консультацию
DLP (Data Loss Prevention)
Специализированное программное обеспечение для защиты от утечек данных. Подразделяется на серверное — для контроля трафика на сервере организации и агентское — для контроля через программы (агенты) на компьютерах сотрудников.
Особенности решения:
  • Наблюдение за ежедневной работой сотрудников;
  • Обнаружение уязвимостей безопасности;
  • Блокировка передачи конфиденциальной информации.

Получить консультацию
UBA/UEBA
Алгоритмы машинного обучения и статистического анализа, позволяющие строить модели поведения пользователей и определять отклонения от этих моделей в режиме реального времени и ретроспективно.
  • UBA (User Behavior Analitycs) — система сбора и анализа всех действий пользователей, включая обрабатываемые ими данные, с целью определения внутренних угроз и атак, а также финансового мошенничества.
  • UEBA (User and Entity Behavior Analytics) — система анализа поведения пользователей и объектов инфраструктуры.

Получить консультацию
Защита баз данных (мониторинг активности)
Комплекс мероприятий для обеспечения безопасности, конфиденциальности и целостности информации в базах данных. Мониторинг не зависит от используемой в компании системы управления базами данных.
Особенности решения:
  • Мониторинг привилегированных пользователей;
  • Мониторинг активности программного обеспечения;
  • Защита от атак методом SQL-инъекции;
  • Отклонение любых несанкционированных действий с базами данных.

Получить консультацию
Токены
Компактные устройства для идентификации владельца, безопасного удаленного доступа к информации, обеспечения информационной безопасности пользователя. Токен безопасно генерирует и хранит закрытые ключи, а также обеспечивает сохранность цифровой подписи.
IDM (Identity and Access Management)
Решение для автоматизации управления учетными данными и ролями пользователей информационных систем.
Особенности решения:
  • Помогает разработать ролевую модель доступа пользователей в компании.
  • Система будет знать, какие сотрудники и должности имеются в компании и какие права доступа должны быть им назначены.
  • В случае увольнения или повышения сотрудника, система автоматически блокирует учетную запись или изменяет права доступа.

Получить консультацию
PAM (Privileged Access Management)
Решение, предназначенное для снижения рисков, связанных с несанкционированным использованием привилегированных учетных записей. К привилегированным пользователям относятся не только администраторы, имеющие доступ к управлению IТ-инфраструктурой, но и бизнес-пользователи, имеющие доступ к конфиденциальным данным, а также пользователи с временным привилегированным доступом.
Особенности решения:
  • Мониторинг и контроль учетных записей сотрудников IT-подразделений, системных администраторов и других привилегированных пользователей;
  • Управление аутентификацией и авторизацией указанных сотрудников;
  • Аудит выполняемых действий, контроля доступа и запись их сессий

Получить консультацию
У Вас есть вопросы?
image

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Обязательные поля для заполнения

Отправить резюме

* Обязательные поля для заполнения

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня

Политика конфиденциальности и согласие на обработку персональных данных

Настоящая Политика конфиденциальности описывает основы того, как мы будем обрабатывать персональную информацию, которую мы собираем в отношении вас или которую вы предоставляете нам в связи с использованием сайта BSSYS.COM. Данный сайт принадлежит Обществу с ограниченной ответственностью «Бэнкс Софт Системс» (Далее Компания BSS), адрес места нахождения: 117105, г. Москва, Нагорный проезд, д. 5. Используя сайт BSSYS.COM, вы соглашаетесь с условиями настоящей Политики.


Персональная информация

Компания BSS с уважением относится к конфиденциальности вашей персональной информации и прилагает всяческие усилия для её защиты. Для нас имеет первостепенное значение поддержание конфиденциальности любых личных данных, которые вы нам предоставляете.


Под персональной информацией в настоящей Политике понимается:

Информация, которую вы самостоятельно предоставляете при регистрации, подписке, оформлении заявки или авторизации, а также в процессе дальнейшего использования сайта BSSYS.COM, включая персональные данные.

Обязательная для предоставления услуг информация явно обозначена. К такой информации отнесены: имя, адрес электронной почты, контактный телефон.

Иная информация предоставляется пользователем на его усмотрение или может быть обязательна для предоставления, если это связано со спецификой отдельного сервиса Компании BSS, о чём явно указывается.

Данные, которые передаются в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения, включая IP-адрес, cookie, данные об используемом оборудовании, параметрах и настройках браузера, операционной системе, URL-адресе, с которого был осуществлён переход, просмотры страниц, время доступа и ваше местонахождение. Эта информация привязана к устройству, которым вы пользуетесь для доступа к услугам BSSYS.COM.

Компания BSS не осуществляет проверку достоверности предоставляемой вами персональной информации, полагая, что вы действуете добросовестно, осмотрительно и прилагаете все необходимые усилия к поддержанию такой информации в актуальном состоянии. Вы можете в любой момент изменить (обновить, дополнить) предоставленную вами персональную информацию или её часть.


Цели обработки

Мы будем использовать хранящуюся у нас информацию относительно вас для следующих целей:

— Предоставление персонализированного сервиса;
— Получение вами доступа к услугам, которыми вы выразите желание воспользоваться;
— Связь с вами, в том числе для направления вам уведомлений, запросов и информации, касающихся использования сайта, обработки ваших запросов и заявок, для отправки вам по электронной почте маркетинговых сообщений Компании BSS, относящихся к нашим услугам или услугам наших партнёров;
— Улучшение качества сайта, клиентского сервиса и повышение удобства его использования.


Принципы работы с персональной информацией

Мы ни в коем случае не будем передавать вашу персональную информацию третьим лицам. В некоторых случаях Компания BSS может предоставить её третьим лицам в соответствии с настоящей Политикой либо компетентным органам по их запросу.

Мы можем передавать вашу персональную информацию некоторым третьим лицам для её обработки от нашего имени или когда это необходимо для оказания вам услуг с учётом описанных выше целей. Мы требуем от таких третьих лиц строгого соблюдения конфиденциальности передаваемой информации и запрещаем использование вашей персональной информации в собственных коммерческих целях этих компаний. Использование вами сайта BSSYS.COM означает ваше согласие с данными условиями.

Мы будем хранить вашу персональную информацию в нашей системе всё время, пока вы пользуетесь сайтом, и удалим её, как только предоставление услуги закончится либо когда вы выразите желание отказаться от услуг. По соображениям безопасности и в целях соблюдения законодательства Компания BSS хранит в течение определённого времени данные о ваших сообщениях и запросах (в том числе содержимое сообщений, время и даты написания сообщений), оставленных на сайте, а также лог-файлы о действиях, совершённых вами в рамках использования сайта.


Обеспечение безопасности персональной информации

Мы делаем всё возможное для того, чтобы обезопасить сайт BSSYS.COM и вашу персональную информацию от несанкционированных попыток доступа, изменения, раскрытия или уничтожения.

Для этого мы:

— Храним вашу персональную информацию на защищённых серверах и предотвращаем неавторизированный доступ к системам, в которых хранится персональная информация;
— Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности для противодействия несанкционированному доступу к нашим системам;
— Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, когда такой доступ не требуется для целей, указанных в настоящей Политике, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьёзная ответственность и штрафные санкции.


Использование cookie

Во время просмотра любой страницы сайта BSSYS.COM на ваш компьютер загружается сама страница, а также небольшой текстовый файл под названием cookie. Информация, которую мы получаем посредством cookie-файлов, помогает нам предоставлять услуги в наиболее удобном для вас виде. Файл cookie представляет собой небольшое количество данных, среди которых часто содержится уникальный анонимный идентификатор, посылаемый вашему браузеру компьютером сайта и сохраняемый на жёстком диске вашего компьютера. Использование сайта с помощью веб-браузера, который принимает данные из cookies, означает ваше согласие с тем, что Компания BSS может собирать и обрабатывать данные из cookies в целях, предусмотренных настоящей Политикой, а также на передачу данных из cookies третьим лицам в случаях, перечисленных в настоящей Политике. Отключение или блокировка вами опции веб-браузера по приёму данных из cookies означает запрет на сбор и обработку Компанией BSS данных из cookies в соответствии с условиями настоящей Политики конфиденциальности.


Персональные данные

Компания BSS обрабатывает ваши персональные данные с соблюдением действующего законодательства, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».


Вы имеете право на получение в любое время информации, касающейся обработки ваших персональных данных в Компании BSS, для чего вправе направить письменный запрос на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «запрос информации о порядке обработки персональных данных». Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Прекращение обработки персональных данных

Вы вправе в любой момент отозвать своё согласие на обработку Компанией BSS ваших персональных данных путём направления письменного уведомления на адрес: 117105, г. Москва, Нагорный проезд, д. 5, Обществу с ограниченной ответственностью «Бэнкс Софт Системс», с пометкой «отзыв согласия на обработку персональных данных». Отзыв вами согласия на обработку персональных данных влечёт за собой уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных Компании BSS, что может сделать невозможным пользование сервисами и услугами Компании BSS. Для исполнения данного положения Компания BSS может потребовать от вас подтверждения личности в любой непротиворечащей закону форме.


Отписка от рассылки

В любое время вы можете отказаться от получения рекламных и маркетинговых сообщений Компании BSS по электронной почте, нажав ссылку отказа от подписки в нижней части таких сообщений.