• IBM

      Проблема:

      Сбор и анализ логов. Приоритезация событий информационной безопасности. Расследование инцидентов. Поведенческий анализ пользователя.

      Решение:

      IBM Qradar, UBA, Watson.

      Достигнутые результаты:

      Сбор и анализ 1.3 ТБ логов в день. Приоритезация всех событий информационной безопасности. Время реагирования на угрозы уменьшилось с 5 часов до 10 минут. Время расследование инцидентов уменьшилось из 6 дней до 4 часов. Поведенческий анализ всех сотрудников на риски для компании и инфраструктуре. Все события с разных источников информации теперь в одном интерфейсе.

      История
    • QUALYS

      Проблема:

      Управление уязвимостями. Инвентаризация ИТ активов. Расследование инцидентов. Отчетность для руководства и регуляторов.

      Решение:

      Видимость картины уязвимости всей сети 24/7. Инвентаризация всех ИТ активов, сертификатов и лицензий. Автоматическая отчетность по закрытым уязвимостям и состоянию инфраструктуры на сегодняшний день. Мониторинг и выполнение требований регуляторов. Настройки оборудования согласно мировым нормам GDPR, PCI DSS, ISO.

      Достигнутые результаты:

      Видимость уязвимостей в сети 24/7. Приоритезация уязвимостей от самых критичных до менее важных. Способы решения и патчинга каждой из найденной уязвимостей, что позволяет сократить время закрытия инцидента до 2-х часов. Время подготовки отчета для регулятора и топ менеджмента сократилось до 1 часа что экономит ресурсы сотрудников ИБ на 1 рабочий день. Инвентаризация ИТ активов и лицензий увеличила продуктивность сотрудников отдела закупки и сотрудников отдела ИТ в 4 раза. Время расследование инцидентов сократилось до 2,5 часов.

      История
    • COBWEBS

      Проблема:

      публикации в социальных сетях конфиденциальных данных компании, утечка ваших корпоративных или личных данных.

      Решение:

      через свои аккаунты и доступы производит сбор информации по указанным заказчиком критериям и выдает отчет.

      Достигнутые результаты:

      найдены неблагонадежные сотрудники в компаниях.

      История
    • Thunder NSI

      Проблема:

      Thunder NSI решение и реализованные кейсы

      Решение:

      с помощью облачной платформы берет на себя все DNS запросы анализирует их и передает в сеть клиента только доверенные запросы.

      Достигнутые результаты:

      заблокировано 300K+ угроз, уменьшение кол-во звонков в службу поддержки, создана база данных «Big Data» 2B+ точки данных, увеличена скорость кэширования до 90%.

      История
    • Splunk

      Проблема:

      большое разнообразие сетевых устройств.

      Решение:

      большое разнообразие сетевых устройств.

      Достигнутые результаты:

      • ;наличие единого центра обработки
      • ;и мониторинга данных с устройств сети
      • ;позволило уменьшить время реагирование
      • ;на инцидент до 5 минут, что снизило затраты
      • .связанные с простоями в 1,8 раза
      История
    • Wallix

      Проблема:

      что делают системные администратор, администраторы баз данных, удаленные программисты в вашей системе? Кто их контролирует? Какие их действий привели к потерям данных, недоступности ресурсов?

      Решение:

      контролирует и мониторит действия привилегированных пользователей вашей сети.

      Достигнутые результаты:

      разграничение доступа по группам устройств, контроль доступа и действий, время работы, запрет на критические команды, все это позволило поднять уровень исполнительской дисциплины среди привилегированных пользователей и уменьшить инциденты с халатным отношением к работе.

      История
    • LANCOM

      Проблема:

      многообразие сетевого оборудование на рынке.

      Решение:

      сетевое оборудование от одного производителя.

      Достигнутые результаты:

      уменьшение времени настройки оборудования.

      История
    • ENDPOINT PROTECTOR

      Проблема:

      один из лидеров DLP решений (Data Loss Prevention).

      Решение:

      контролирует и анализирует все проходящие данные пользователей и выявляет утечки или возможные рисковые данные.

      Достигнутые результаты:

      • ;предотвращение потери
      • ;конфиденциальной информации
      • ;позволило сохранить новинки в секрете
      • .от конкурентов
      История
    • Verint

      Проблема:

      на сегодняшний день получение видеокартинки недостаточно для оперативного реагирования на угрозы.

      Решение:

      позволяет обрабатывать большие массивы видео данных, что получить защищенный объект путем оперативного реагирование на угрозы.

      Достигнутые результаты:

      скорость реагирования на инциденты возросла в разы и главное, что качество выявление инцидентов возросло. Если ранее процент выявления неблагонадежных посетителей составлял 34%, то после внедрения системы он возрос до 72%.

      • Затраты на защиту снизились почти в 1,4 раза в пересчете на 3 года, но при этом клиент получил единую точку по защите от атак.
      • отпала необходимость обучение специалистов компании разным решениям, 24/7 поддержка.
      История
    • Cynet

      Проблема:

      почти 80% ограниченных в ресурсах (человеческих и финансовых) предприятий могут позволить себе только развернуть антивирус и брандмауэры.

      Решение:

      позволяет с помощью облачной платформы защищаться от следующих угроз: Insider, cyber hygiene, mal-ware, fileless attack, APT, lateral movement, privileged user abuse, suspicious вehavior, vulnerability management.

      Реализация:

      данное решение было внедрено на крупном автомобильном концерне в Польше.

      Достигнутые результаты:

      затраты на защиту снизились почти
      в 1,4 раза в пересчете на 3 года, но при этом клиент получил единую точку по защите
      от атак, отпала необходимость обучение специалистов компании разным решениям,
      24/7 поддержка.

      История
    • SOTI

      ПРОБЛЕМА:

      использование сотрудниками не утвержденного программного обеспечения на рабочих местах, утеря мобильных устройств со служебной информацией.

      РЕШЕНИЕ: 

      позволяет централизовано управлять корпоративными устройствами для обеспечения безопасности, поддержки и управления бизнес устройствами.

      РЕАЛИЗАЦИЯ: 

      данное решение было внедрено в LifeCell UA.

      ДОСТИГНУТЫЕ РЕЗУЛЬТАТЫ:

      минимизировалось утеря конфиденциальной информации, регламентировалась политика установленного программного обеспечения.

      История