• IBM

    Проблема:

    Сбор и анализ логов. Приоритезация событий информационной безопасности. Расследование инцидентов. Поведенческий анализ пользователя.

    Решение:

    IBM Qradar, UBA, Watson.

    Достигнутые результаты:

    Сбор и анализ 1.3 ТБ логов в день. Приоритезация всех событий информационной безопасности. Время реагирования на угрозы уменьшилось с 5 часов до 10 минут. Время расследование инцидентов уменьшилось из 6 дней до 4 часов. Поведенческий анализ всех сотрудников на риски для компании и инфраструктуре. Все события с разных источников информации теперь в одном интерфейсе.

    История

  • QUALYS

    Проблема:

    Управление уязвимостями. Инвентаризация ИТ активов. Расследование инцидентов. Отчетность для руководства и регуляторов.

    Решение:

    Видимость картины уязвимости всей сети 24/7. Инвентаризация всех ИТ активов, сертификатов и лицензий. Автоматическая отчетность по закрытым уязвимостям и состоянию инфраструктуры на сегодняшний день. Мониторинг и выполнение требований регуляторов. Настройки оборудования согласно мировым нормам GDPR, PCI DSS, ISO.

    Достигнутые результаты:

    Видимость уязвимостей в сети 24/7. Приоритезация уязвимостей от самых критичных до менее важных. Способы решения и патчинга каждой из найденной уязвимостей, что позволяет сократить время закрытия инцидента до 2-х часов. Время подготовки отчета для регулятора и топ менеджмента сократилось до 1 часа что экономит ресурсы сотрудников ИБ на 1 рабочий день. Инвентаризация ИТ активов и лицензий увеличила продуктивность сотрудников отдела закупки и сотрудников отдела ИТ в 4 раза. Время расследование инцидентов сократилось до 2,5 часов.

    История

  • COBWEBS

    Проблема:

    публикации в социальных сетях конфиденциальных данных компании, утечка ваших корпоративных или личных данных.

    Решение:

    через свои аккаунты и доступы производит сбор информации по указанным заказчиком критериям и выдает отчет.

    Достигнутые результаты:

    найдены неблагонадежные сотрудники в компаниях.

    История

  • Thunder NSI

    Проблема:

    Thunder NSI решение и реализованные кейсы

    Решение:

    с помощью облачной платформы берет на себя все DNS запросы анализирует их и передает в сеть клиента только доверенные запросы.

    Достигнутые результаты:

    заблокировано 300K+ угроз, уменьшение кол-во звонков в службу поддержки, создана база данных «Big Data» 2B+ точки данных, увеличена скорость кэширования до 90%.

    История

  • Splunk

    Проблема:

    большое разнообразие сетевых устройств.

    Решение:

    большое разнообразие сетевых устройств.

    Достигнутые результаты:

    • ;наличие единого центра обработки
    • ;и мониторинга данных с устройств сети
    • ;позволило уменьшить время реагирование
    • ;на инцидент до 5 минут, что снизило затраты
    • .связанные с простоями в 1,8 раза

    История

  • Wallix

    Проблема:

    что делают системные администратор, администраторы баз данных, удаленные программисты в вашей системе? Кто их контролирует? Какие их действий привели к потерям данных, недоступности ресурсов?

    Решение:

    контролирует и мониторит действия привилегированных пользователей вашей сети.

    Достигнутые результаты:

    разграничение доступа по группам устройств, контроль доступа и действий, время работы, запрет на критические команды, все это позволило поднять уровень исполнительской дисциплины среди привилегированных пользователей и уменьшить инциденты с халатным отношением к работе.

    История

  • LANCOM

    Проблема:

    многообразие сетевого оборудование на рынке.

    Решение:

    сетевое оборудование от одного производителя.

    Достигнутые результаты:

    уменьшение времени настройки оборудования.

    История

  • ENDPOINT PROTECTOR

    Проблема:

    один из лидеров DLP решений (Data Loss Prevention).

    Решение:

    контролирует и анализирует все проходящие данные пользователей и выявляет утечки или возможные рисковые данные.

    Достигнутые результаты:

    • ;предотвращение потери
    • ;конфиденциальной информации
    • ;позволило сохранить новинки в секрете
    • .от конкурентов

    История

  • Verint

    Проблема:

    на сегодняшний день получение видеокартинки недостаточно для оперативного реагирования на угрозы.

    Решение:

    позволяет обрабатывать большие массивы видео данных, что получить защищенный объект путем оперативного реагирование на угрозы.

    Достигнутые результаты:

    скорость реагирования на инциденты возросла в разы и главное, что качество выявление инцидентов возросло. Если ранее процент выявления неблагонадежных посетителей составлял 34%, то после внедрения системы он возрос до 72%.

    • Затраты на защиту снизились почти в 1,4 раза в пересчете на 3 года, но при этом клиент получил единую точку по защите от атак.
    • отпала необходимость обучение специалистов компании разным решениям, 24/7 поддержка.

    История

  • Cynet

    Проблема:

    почти 80% ограниченных в ресурсах (человеческих и финансовых) предприятий могут позволить себе только развернуть антивирус и брандмауэры.

    Решение:

    позволяет с помощью облачной платформы защищаться от следующих угроз: Insider, cyber hygiene, mal-ware, fileless attack, APT, lateral movement, privileged user abuse, suspicious вehavior, vulnerability management.

    Реализация:

    данное решение было внедрено на крупном автомобильном концерне в Польше.

    Достигнутые результаты:

    затраты на защиту снизились почти
    в 1,4 раза в пересчете на 3 года, но при этом клиент получил единую точку по защите
    от атак, отпала необходимость обучение специалистов компании разным решениям,
    24/7 поддержка.

    История