FAQ

Получить консультацию

PAM-РЕШЕНИЕ
С ПРОВЕРКОЙ ВАШЕЙ ИНФРАСТРУКТУРЫ

9 ЛЕТ ПОДБИРАЕМ
ЛУЧШИЕ ИБ-РЕШЕНИЯ
ПОД ПОТРЕБНОСТИ
ВАШЕЙ ОРГАНИЗАЦИИ

КСБ-СОФТ – БЕЗОПАСНОСТЬ НАЧИНАЕТСЯ ЗДЕСЬ

ЗАПИСАТЬСЯ НА КОНСУЛЬТАЦИЮ

PAM-РЕШЕНИЕ – ЭТО ВАША ВОЗМОЖНОСТЬ СДЕЛАТЬ ПРИВИЛЕГИРОВАННЫЕ ПОДКЛЮЧЕНИЯ БЕЗОПАСНЫМИ:

01

КОНТРОЛЬ УДАЛЕННЫХ СЕССИЙ

02

ОГРАНИЧЕНИЕ ФАЙЛОВОГО ОБМЕНА

03

МИНИМИЗАЦИЯ РИСКА КРАЖИ ПАРОЛЕЙ

04

ДИСТАНЦИОННЫЙ ДОСТУП К СЕТИ С ЗАЩИТОЙ КРИТИЧЕСКИ ВАЖНЫХ ОПЕРАЦИЙ

05

ЗАПИСЬ ВСЕХ ДЕЙСТВИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ

06

СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬНЫМ
ТРЕБОВАНИЯМ

ДОПОЛНИТЕЛЬНОЕ
ОБСЛУЖИВАНИЕ

PAM-РЕШЕНИЕ

Анализ уязвимостей - это поиск актуальных уязвимостей в программном обеспечении и ошибок конфигурации в организации ИТ-инфраструктуры в целом

Аудит безопасности конфигураций учетных записей - это выявление недочетов безопасности в конфигурациях, связанных с правами пользователей и парольными политиками

Пентест - это моделирование действий потенциального злоумышленника по получению доступа к информационной системе и содержащейся в ней информации

УСЛОВИЯ ПОЛУЧЕНИЯ

- 20%

При покупке PAM-решения
и одного из пакетов

АНАЛИЗ УЯЗВИМОСТЕЙ

ПОДАРОК

БЕСПЛАТНОЕ ДОПОЛНИТЕЛЬНОЕ ОБСЛУЖИВАНИЕ ВАШЕЙ ИНФРАСТРУКТУРЫ – АУДИТ БЕЗОПАСНОСТИ КОНФИГУРАЦИЙ УЧЕТНЫХ ЗАПИСЕЙ

99

ПЕНТЕСТ ИНФОРМАЦИОННОЙ СИСТЕМЫ

тыс. руб.

ДОПОЛНИТЕЛЬНОЕ ОБСЛУЖИВАНИЕ

ЗАЧЕМ

PAM-решение, как средство контроля сетевой активности, требует предварительной подготовки – в настройке самого решения и обследования объектов, на которые оно устанавливается. Опыт показывает, что, если контролируемая инфраструктура имеет недочеты, обеспечивать ее безопасность становится затруднительно

ЧТО ПРЕДЛАГАЕМ

Наш пакет «Аудит безопасности конфигураций привилегированных учетных записей» поможет вам выявить недочеты безопасности в конфигурациях, связанных с правами пользователей и парольными политиками

Также мы поможем устранить выявленные недочеты, чтобы функционирование установленного PAM-решения стало эффективным, а уровень безопасности
в организации повысился

ПОЧЕМУ

Все просто. Множество срабатываний, указывающих на нелегитимные действия, часто оказываются ложными из-за особенностей инфраструктуры. При этом сильно усложняют работу по отслеживанию реальных нарушений. Растет нагрузка на ИБ-специалистов организации, контролирующих инфраструктуру с помощью PAM-системы, и как следствие, эффективность защиты снижается

ВАРИАНТЫ PAM-РЕШЕНИЙ

Контроль действий привилегированных пользователей

Единая точка мониторинга

Снижение риска утечки информации

Повышение качества расследований
инцидентов и мониторинга

Единая база для расследований инцидентов ИТ и ИБ

РЕШЕНИЕ
ДЛЯ КОНТРОЛЯ СЕТЕЙ

Контроль действий внешних подрядчиков и сотрудников при работе на распределенной инфраструктуре

Организация независимых точек доступа к каждому филиалу

Возможность резервного доступа

Единая точка мониторинга всех точек доступа

Единая база действий привилегированных пользователей в рамках всех точек доступа

РЕШЕНИЕ ДЛЯ РАСПРЕДЕЛЕННОЙ ИНФРАСТРУКТУРЫ

Решение без установки агентов

Анализ детектирования сессий в обход системы контроля привилегированного доступа

Максимальный анализ событий

Отсутствие зависимости от иностранного ПО

Возможность наращивания мощности без привязки к территориальному расположению узлов

РЕШЕНИЕ ДЛЯ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ

Поддержка большого количества ресурсов и привилегированных пользователей разных категорий

Фиксация действий привилегированных пользователей

Контроль и защита доступа

Оценка оказанных услуг

Выполнение законодательных требований

РЕШЕНИЕ ДЛЯ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ

PAM-решение для промышленных предприятий

PAM-решение для распределенной инфраструктуры

ЧТО В ИТОГЕ

ОБЕСПЕЧЕНИЕ ПОЛНОГО КОНТРОЛЯ ДЕЙСТВИЙ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ

УВЕРЕННОСТЬ В КОРРЕКТНОСТИ УДАЛЕННОЙ РАБОТЫ ПОДРЯДЧИКОВ

В РАСПРЕДЕЛЕННОЙ ИНФРАСТРУКТУРЕ ОРГАНИЗАЦИИ

РОСТ КАЧЕСТВА РАССЛЕДОВАНИЙ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ

В МАСШТАБАХ ВСЕГО ПРЕДПРИЯТИЯ

НАШИ ПРОЕКТЫ

Консалтинг по проведению
сертификации средства защиты информации для ООО «НПЦ «КСБ»

Внедрены процессы безопасной разработки, а также разработан комплект конструкторской, программной и эксплуатационной документации с последующим получением сертификата соответствия

Внедрение системы защиты
web-приложений в ИТКС РЦОД АО Чувашской Республики «ЦИТ»

Внедрение интеллектуального межсетевого экрана уровня приложений - Континент WAF для повышения уровня защищенности РЦОД и информационных систем

Внешний аудит информационной безопасности ПАО «Фортум»

Проведена оценка защищенности внешнего периметра информационной инфраструктуры и web-приложений ПАО «Фортум» (пентест)

Обеспечение безопасности информации, обрабатываемой в ИС ГКУ СО «Центр обслуживания судебных участков мировых судей Саратовской области»
и Комитета по обеспечению деятельности мировых судей Саратовской области

Обеспечена защита информации почти на 140-ка судебных участках, расположенных в 38-ми муниципальных районах и 2-х городах областного значения

Подключение к центру мониторинга КСБ-СОФТ SOCRAT информационных
систем ГОБУЗ «Медицинский
информационно- аналитический центр» Новгородской области

Обеспечен мониторинг и реагирование на инциденты безопасности для защиты инфраструктуры организации от кибератак по сервисной модели

Проектирование комплексной системы информационной безопасности ФГБУ «Канал имени Москвы» в части обеспечения системами информационной безопасности

Разработан комплект проектной, рабочей, эксплуатационной и организационно-распорядительной документации по защите информации, обрабатываемой на объектах КИИ и в ИСПДн