→

Услуги

→

Сравнение решений

Средства защиты и обеспечения информационной безопасности

У многих наших Заказчиков постоянно возникает один и тот же вопрос: какое из решений следует выбрать? Какой продукт в области информационной безопасности будет самым лучшим и решит их задачи?

В целом вопросы правильные, но, к сожалению, волшебной универсальной таблетки не существует. Походить к выбору решений нужно со всей серьезностью и смотреть не "самое лучшее" (такого просто не существует), а "наиболее подходящее" решение.

Иногда также следует обратить внимание на "наиболее знакомое" для интегратора решение - так проще, так как он будет его внедрять, учить вас эксплуатации, а потом еще и сопровождать. Проводя аналогию, можно сказать, что спокойнее тогда, когда таким важным и сложным элементом, как система безопасности, управляет опытный рулевой, знакомый именно с этой системой!

Ниже ищите типовые критерии сравнения и примеры.

Также вы можете обратиться к нашему опыту тестирования и подбора решений.

Также ниже мы привели список полезных ресурсов, которыми сами часто пользуемся!

Заказать услугу Бесплатная консультация

Выбрать решение по защите информации

Мы с готовностью поможем вам определиться с выбором решения, используя весь наш опыт проектирования, эксплуатации и внедрения продуктов по защите информации.
Оставьте контакт и наш менеджер свяжется с вами, чтобы уточнить детали и формат нашего участия.
Мы можем организовать тестирование, провести анализ результатов, подготовить отчет, а также целиком разработать проект системы или внедрить ее.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Тестирование решений по защите информации и выбор межсетевых экранов - видео на канале "Безопасность и развитие бизнеса"

Почему не нужно выбирать для небольшого офиса домашний маршрутизатор, а обратить внимание на более дорогой полноценный аналог в лице межсетевого экрана нового поколения

Особенность сравнения сетевых решений и создание универсального набора критериев

Как правильно выбрать NGFW или UTM для организации и чем они отличаются от маршрутизатора и обычного межсетевого экрана

Стоимость тестирования и выбора систем защиты

Здесь все довольно просто: если мы выполняем для вас проект по созданию системы защиты, то тогда все тесты выбираемых решений будут оговорены изначально и это для вас бесплатно.
Если же вы привлекаете нас как экспертов для выбора, то это будет стоить денег, но сколько - зависит от масштаба тестирования, сколько на это потратят усилий инженеры. Но может быть, вы планируете привлечь нас к внедрению? Тогда это снова бесплатно.
Также возможен формат "коллаборации" - когда мы делаем работу вместе и потом готовим обзор этого решения для нашего YouTube канала.

Одним словом, чтобы уточнить детали и подготовить предложение, нам необходима информация - оставьте заявку и мы вам перезвоним.

Пакетные предложения:

Пакет

Для кого / цель

Что входит

Результат

От 50 000 ₽ / мес.

«Сохранить данные и сайт»

Для малого бизнеса, которому важно избежать потери сайта, CRM и клиентских данных из-за случайных ошибок или простых атак.

• Автоматическое резервное копирование сайта, CRM, 1С и файлов.

• Проверка возможности быстрого восстановления данных.

• Базовая проверка сайта и форм на соответствие 152-ФЗ.

• Рекомендации по устранению критичных рисков.

• Наведение порядка в доступах и паролях.

• Подключение 2FA для ключевых сервисов.

Вы сохраняете сайт и данные клиентов из-за ошибок или типовых атак. Имеете возможность быстро восстановиться, если что-то пошло не так

От 150 000 ₽ / мес.

«Бизнес продолжает работать»

Для компаний, которым важно обеспечить непрерывность работы и снизить зависимость от отдельных сотрудников.

• Построение отказоустойчивой схемы backup и резервных сценариев.

• Мониторинг доступности сайта, CRM и телефонии.

• Регулярные тестовые восстановления.

• Анализ защищённости сайта и сервисов.

• Базовая анти-DDoS защита.

• Разграничение прав доступа сотрудников.

• Комплект базовых документов по персональным данным.

Продажи и сервис продолжают работать даже при сбоях, атаках и уходе ключевых людей. Компания готова к проверкам по персональным данным

Тестирование в рамках создания системы защиты

Если мы пишем для вас проект, то тестирование и подбор решений уже оговорено и для вас бесплатно

Тестирование для внедрения

Видимо, мы уже с вами какой-то проект по внедрению обсуждаем, а значит, мы также уже готовы протестировать решение своими силами - для вас это бесплатно

Коллаборация

Вам нужна наша помощь в проведении коммерческого тестирования?

С удовольствием!

Мы можем провести его самостоятельно, а также можем сделать видео-обзор для канала

Наши преимущества

Мы предлагаем комплексные услуги по информационной безопасности с упором на надежность и практическую ценность. Наши эксперты работают с ведущими вендорами и используют только лучшие (наиболее подходящие под решаемые задачи) средства защиты информации.

Почему выбирают нас:

Более 20 лет опыта внедрения СЗИ в организациях различного масштаба.
Решения, которые могут использоваться для защиты КИИ, ИСПДн, имеют сертификаты ФСТЭК, ФСБ и соответствуют всем требованиям.
Возможность пилотного тестирования перед внедрением.
Поддержка 24/7 и обучение сотрудников.

Типовые критерии сравнения решений по защите информации

Универсального набора критериев, к сожалению, не существует, но в целом следует обращать внимание на:

архитектуру системы (из каких компонент она состоит);
уже используемые продукты по безопасности и ИТ (можно ли их использовать для решения задачи и как они будут интегрироваться с новой системой);
четко сформулированные требования к целевым функциям;
ограничения на внедряемую систему (бюджет, мощность, сроки, ...).

Как вы можете заметить, ключевым является п.3 - надо четко понимать, что система должна делать и отталкиваться уже от конечной задачи.
А в том, что однозначно выбрать решение из всего многообразия - это непростая задача вы можете убедиться, посмотрев видео у нас на канале.

Виды средств защиты информации

Каждая компания сталкивается с разными угрозами, поэтому для надежной защиты требуется комплексное применение нескольких СЗИ. Мы помогаем подобрать решения в зависимости от задач бизнеса и уровня рисков.

Таблица - Популярные средства защиты информации:

Вид СЗИ	Назначение
Антивирус/ EDR/ XDR	Защита рабочих станций и серверов от вредоносного ПО
2FA	надежная аутентификация при удаленном доступе и работе с сервисами
NGFW / UTM / NDR	Контроль сетевого трафика, выявление и предотвращение атак
DLP	Предотвращение утечек данных и контроль действий сотрудников
SIEM	Централизованный сбор и анализ событий безопасности
VPN	Защита каналов связи и защита удалённых подключений от перехвата данных
WAF	Защита веб-приложений от атак и несанкционированного доступа
VM / EASM	системы инвентаризации внутреннего / внешнего периметра и выявления уязвимостей, построения процессов обновлений

Примеры сравнений решений по защите информации

Если вы хотите посмотреть одно из существующих сравнений, которое мы делали в свое время для разных проектов, Вы можете загрузить его здесь:

NGFW: Kerio vs FortiGate vs iDeco
SIEM: Smart Monitor Open Source vs САВРУС
Сравнение ГОСТ шифраторов (2016 год) (https://drive.google.com/file/d/0B6zjWAdu8xv3MVdMTE1RQ0pON00/view?usp=sharing)
WAF : FortiWeb vs F5 vs Barracuda Web Firewall
Мониторинг трафика Positive NAD vs Cisco StealthWatch vs TrendMicro TippingPoint
NGFW: Cisco FirePower vs FortiGate UTM
Сравнение СЗИ от НСД, включающее Dallas Lock, Secret Disk, Secret Net Studio, ПАК Соболь, Аккорд.
Remote Access VPN - выбор между Континент 4 и nGate от КриптоПро
DLP системы SearchInform и StaffCop как самые популярные представители класса "расследование инцидентов и контроля сотрудников"

Полезные ресурсы

Бесплатные песочницы для проверки файлов (и не только - URL, IP):

https://app.any.run
https://www.virustotal.com/gui/
https://virusdesk.kaspersky.ru
https://antiscan.me
FireJail - легкая песочница для тех кто разбирается в Linux для ядра выше 3.х
Hybrid Analysis - https://www.hybrid-analysis.com
URL haus Database - https://urlhaus.abuse.ch/browse/
MalShare- более профессиональная версия с результатами проверок
подборка ресурсов на github (https://github.com/ByteHackr/MalwareAnalysis) на тему анализа вредоносов

Набор инструментов (бесплатных) для "защитников" (blue team):

https://github.com/A-poc/BlueTeam-Tools

Если вас зашифровали:

ID ransomware - определить тип шифровальщика
план действий по реагированию
No More Ransom и Emsisoft Decryptor - бесплатные декрипторы

Изучить информацию подробнее можно тут

Для кого подходят наши решения

Средства защиты информации востребованы в разных сферах бизнеса и государственного сектора. Мы адаптируем решения под конкретные задачи заказчика, учитывая масштаб компании и требования регуляторов.

Наши клиенты:

Государственные учреждения — внедрение отечественных и сертифицированных СЗИ для обеспечения надежности технологий через импортозамещение и соответствия требованиям регуляторов (ФСТЭК и ФСБ).
Крупный бизнес — защита коммерческой тайны, предотвращение утечек данных, контроль доступа.
Финансовый сектор — комплексные решения (NGFW, DLP, SIEM) для предотвращения мошенничества и защиты транзакций.
Средний и малый бизнес — эффективные NGFW и UTM для базового уровня информационной безопасности, построение процессов, стратегии, отделов информационной безопасности с нуля.

Вам также могут быть интересны услуги

Информационная безопасность под ключ

Экспресс-аудит информационной безопасности

Аутсорсинг информационной безопасности для вашего бизнеса

Разработка требований по ИБ