Positive Technologies — ведущий разработчик решений для кибербезопасности. Наши технологии и сервисы используют более 2900 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе «Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал IT's positive investing.
К2Тех реализует комплексные проекты по интеграции цифровых решений для бизнеса с 2009 года.
Наш портфель компетенций включает услуги по созданию и внедрению унифицированных коммуникаций, вычислительных систем, систем хранения данных, систем автоматизации, инфраструктурного и программного обеспечения, ситуационных центров, мультимедийных систем и инновационных решений.
В числе наших партнеров — ведущие поставщики программных продуктов. Наши сотрудники систематически проходят обучение и повышают квалификацию, чтобы предоставлять высокий уровень качества ИТ-услуг по поддержке и развитию бизнеса. Специалисты К2Тех проводят всесторонний анализ данных и информации, на основе которого формируется наиболее оптимальное предложение, отвечающее реальным потребностям бизнеса. Мы ставим перед собой цель выполнить все требования заказчиков и всегда стремимся превзойти их ожидания.
Российский разработчик решений по информационной безопасности NGR Softlab работает на рынке с 2019 года. В портфеле компании представлены интеллектуальные системы по управлению безопасностью, инструменты анализа и мониторинга ИБ. Продукты NGR Softlab включены в реестр российского ПО. Центр исследований и производство расположены в России. С 2021 года компания является участником проекта «Сколково» № 1124235.
Компания входит в рейтинги TAdviser: «Крупнейшие ИТ-поставщики в России», «Крупнейшие поставщики решений в сфере информационной безопасности».
Продуктам NGR Softlab доверяют крупные финансовые организации, компании нефтегазовой отрасли, ритейла и госсектора. Решения разработчика направлены на комплексное повышение безопасности ИТ-инфраструктуры, конкурентоспособности компаний и решение аналитических задач ИБ.
CORTEL - поставщик ИТ-сервисов в области информационной безопасности, работы с данными, приложениями и ИТ-инфраструктурой для для обеспечения непрерывной работы бизнес-приложений.
Выполняем требования регуляторов по ПДн,КИИ и ГИС на инфраструктуре заказчика и в облаке
Эффективно реализуем комплексные ИТ-решения для федеральных заказчиков
Умеем качественно эксплуатировать отечественные системы виртуализации и средства удалённой работы
Администрируем нагруженные базы данных
Обеспечиваем непрерывность работы высоконагруженных веб-приложений.
Конечный результат предоставляем по сервисной модели под управляемый и прозрачный SLA, который действует для каждого сервиса и включает технические и бизнес-метрики. За эксплуатируемые сервисы несем финансовую ответственность.
InfoWatch — ведущий российский разработчик решений для обеспечения информационной безопасности организаций и кибербезопасности критической информационной инфраструктуры. Мощная академическая база, лучшие инженеры, математики и лингвисты с 2003 года обеспечивают технологическое преимущество InfoWatch в области защиты предприятий от современных киберугроз, информационных и инсайдерских атак.
Признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных InfoWatch имеет 28 патентов на технологии собственной разработки и успешно выполнил более 3500 проектов для коммерческих и государственных организаций в 20-ти странах мира.
Компания InfoWatch разрабатывает высокотехнологичные продукты на базе искусственного интеллекта для того, чтобы обеспечить комплексную защиту информационной целостности предприятий.
Решения InfoWatch предназначены для анализа трафика, защиты корпоративных данных, управления рисками, а также автоматизации работы служб ИБ для компаний, которые видят свое будущее цифровым.
Компания «Газинформсервис» — один из крупнейших в России системных интеграторов и вендоров в области безопасности. Компания работает с 2004 года, специализируется на создании систем информационной безопасности и систем обеспечения безопасности объектов для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.
«Газинформсервис» реализует полный комплекс услуг по защите персональных и конфиденциальных данных, технологических процессов, по обеспечению безопасности и непрерывности бизнес-процессов. Обладает всеми компетенциями для решения сложных и масштабных задач.
Компанией реализовано свыше 5 500 проектов для крупнейших частных и государственных предприятий как в России, так и за рубежом. На сегодняшний день «Газинформсервис» активно сотрудничает с ведущими мировыми разработчиками, имеет собственные уникальные разработки IT-продуктов.
Компания Avanpost - ведущий российский разработчик систем аутентификации и управления доступом. Аванпост работает на рынке информационных технологий с 2007 года и является технологическим лидером в сегменте Identity Management.
В линейке решений компании представлены следующие продукты:
Все решения разработаны с учетом требований законодательства РФ, входят в Единый реестр отечественного ПО, а также сертифицированы в структурах ФСТЭК России.
Сегодня на счету Avanpost свыше 200 успешных внедрений, при этом продукты линейки Avanpost используют более 3 миллионов человек. Среди клиентов Avanpost крупнейшие российские компании и государственные структуры, такие как РоссельхозБанк, Банк России, Федеральная налоговая служба РФ, Пенсионный фонд РФ, Департамент информационных технологий г. Москвы, Мегафон, МТС Банк, Аскона и др.
Avanpost постоянно расширяет свою партнерскую сеть, сейчас заказчики имеют возможность выбрать для реализации проекта подходящего партнера из более чем 100 компаний в России и странах СНГ.
ООО «АТОМ БЕЗОПАСНОСТЬ» — российская IT компания, входит в группу компаний «СКБ КОНТУР».
Более 10 лет занимается разработкой программных решений в области обеспечения информационной безопасности и защиты от утечки данных. Офис разработки компании находится в новосибирском Академгородке, резидент Сколково и Академпарка.
Компания использует адаптированный под современные реалии программный продукт для расследования инцидентов внутренней информационной безопасности Staffcop Enterprise. Он предназначен для отслеживания потоков информации и аналитики, а также предупреждения нежелательных действий. Staffcop - полностью интегрированное решение, помогающее предупреждать об угрозах информационной безопасности, предотвращать утечки конфиденциальной информации, удаленно администрировать рабочие станции, вести учет рабочего времени персонала, расследовать инциденты информационной безопасности.
Решение построено на самых современных технологиях, использует свободно распространенное программное обеспечение, входит в реестр российского ПО и подходит для импортозамещения.
ООО «Стахановец» — российский вендор-разработчик одноименного программного продукта, представленного на ИТ-рынке России с 2009 года.
Комплекс мониторинга сотрудников «Стахановец» нацелен на решение задач руководителя, службы безопасности и HR-отдела. Система предназначена для комплексного и качественного повышения эффективности бизнеса. На данный момент ПО насчитывает более 1 млн установок и свыше 12 тыс. клиентов по всему миру.
«Стахановец» автоматически регистрирует и оценивает поведение сотрудников по более чем 30 параметрам, благодаря чему отчеты комплекса позволяют увидеть реальную картину внутри компании.
Система мониторинга это:
учет рабочего времени, контроль присутствия и активности сотрудников,
анализ эффективности, лояльности и вовлеченности команды,
предотвращение утечки информации (DLP),
цифровая идентификация пользователей,
выявление рисков в действиях персонала и борьба с инсайдерством,
перехват данных и оповещение об инцидентах.
«Стахановец» находится в реестре российского ПО и имеет сертификацию ФСТЭК России.
Сайт: stakhanovets.ru
VK/Teleram-канал: stakhanovets_ru
О компании ТерраЛинк
ТерраЛинк - один из ведущих международных системных интеграторов, предоставляет услуги консалтинга и внедрения решений для бизнеса, включая решения для управления корпоративным контентом и автоматизации бизнес-процессов, управления ресурсами предприятия, а также услуги создания и поддержки ИТ-инфраструктуры для взаимодействия и коммуникаций.
Информационная безопасность - стратегическое направление работы компании.
Отсутствие торговли «страхом», разумная оценка рисков, взгляд со стороны бизнеса, анализ экономической эффективности внедряемых решений, а также человеческий подход и высокоуровневая эмпатия к проблемам заказчика – вот базовые ценности компании, доступные нашим заказчикам с первого же контакта.
В активе команды - значительный опыт комплексных проектов по построению целостного контура защиты, безопасность ERP-систем, индустриальная и финансовая кибербезопасность, программы повышения киберграмотности и киберполигоны, стратегический консалтинг и аудит, программы Bug Bounty и стандарты безопасной разработки.
Компания «Газинформсервис» — один из крупнейших в России системных интеграторов и вендоров в области безопасности. Компания работает с 2004 года, специализируется на создании систем информационной безопасности и систем обеспечения безопасности объектов для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.
«Газинформсервис» реализует полный комплекс услуг по защите персональных и конфиденциальных данных, технологических процессов, по обеспечению безопасности и непрерывности бизнес-процессов. Обладает всеми компетенциями для решения сложных и масштабных задач.
Компанией реализовано свыше 5 500 проектов для крупнейших частных и государственных предприятий как в России, так и за рубежом. На сегодняшний день «Газинформсервис» активно сотрудничает с ведущими мировыми разработчиками, имеет собственные уникальные разработки IT-продуктов.
Компания Индид – российский разработчик программных средств управления и защиты логического доступа с 14-летним опытом работы. Все продукты самостоятельно разработаны на территории РФ. Наше ПО включено в Реестр Минкомсвязи и подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Наши продукты внедрены в сотнях компаний РФ и СНГ.
НАИМЕНОВАНИЕ И ОПИСАНИЕ ПРОДУКТОВ
Indeed Access Manager (Indeed AM) – программный комплекс для централизованного управления аутентификацией во всех информационных ресурсах компании, как при удаленном, так и при локальном доступе. Преимущество продукта заключается в поддержке различных сценариев усиленной аутентификации для большого количества целевых ресурсов и протоколов аутентификации с использованием соответствующих модулей интеграции. Основное назначение продукта — замена ненадежной парольной аутентификации на единый усиленный аутентификатор в корпоративной ИТ-инфраструктуре.
Indeed Privileged Access Manager (Indeed PAM) – программный комплекс для управления административным доступом и контроля действий привилегированных пользователей разных категорий (штатных и внештатных сотрудников, внешних исполнителей). Преимущество продукта заключается в отсутствии знания пароля от используемой привилегированной учетной записи у пользователя с административным доступом.
Indeed Certificate Manager (Indeed CM) – программный комплекс для сквозного мониторинга всех компонентов инфраструктуры открытых ключей (PKI), управления жизненным циклом цифровых сертификатов и носителей ключевой информации (смарт-карты, USB-токены). Преимущество продукта заключается в реализации универсального и простого инструмента для операторов и пользователей PKI. Система, построенная на основе продукта позволяет автоматизировать и оптимизировать любые операции пользователей с самими цифровыми сертификатами и носителями ключевой информации.
ITGLOBAL.COM Security – профильная компания в ГК ITGLOBAL.COM, которая оказывает услуги по информационной безопасности в полном цикле: от аудита до полного аутсорсинга всех процессов. Под руководством Александра Зубрикова, за 5 лет существования на рынке, среди клиентов компании оказались крупнейшие банки и финансовые организации из РФ, а также ИТ-продукты и промышленные корпорации.
Банковский Безопасник – telegram-канал команды ITGLOBAL.COM Security, где авторы рассказывают про последние новости из мира российской ИБ, дают рекомендации о том, как правильно строить корпоративную безопасность и публикуют обзоры новых законов, которые регулируют требования к бизнесу в контексте информационной безопасности.
Swordfish Security – одна из ведущих российских компаний в области кибербезопасности. 10 лет на рынке. Мы помогаем крупным корпоративным заказчикам внедрять практики ИБ, реализовывать процесс DevSecOps в рамках комплексных платформ безопасной разработки с полным набором необходимых инструментов и выпускать защищенные программные продукты. В числе наших клиентов — Тинькофф Банк, СберБанк, ВТБ, Альфа-Банк, Почта России, Газпромбанк, Ростелеком, Лаборатория Касперского, Домклик, СберСтрахование.
Наша команда развивает собственные решения:
Стингрей – система автоматизированного анализа защищенности мобильных приложений;
AppSec.Hub – платформа оркестрации DevSecOps-процессов и корреляции результатов сканирований;
Фактор.Блок – анализатор компонентов с открытым исходным кодом.
Также мы разрабатываем комплексные образовательные программы по кибербезопасности, позволяющие заказчикам наращивать экспертизу в области AppSec и создавать внутренние центры компетенций.
Awillix — независимая команда ИБ-специалистов. Одна из лучших offensive-компаний на рынке кибербезопасности в России.
Мы проводим тесты на проникновение, анализ защищенности и анализ исходного кода. У нас есть свой продукт для регулярного мониторинга уязвимостей и собственный киберполигон — симулятор для отработки практических навыков специалистов SOC и Blue Team.
Также мы помогаем компаниям повышать уровень зрелости разработки за счет внедрения DevSecOps в организациях. Дополнительно проводим корпоративные курсы по социальной инженерии для повышения осведомленности сотрудников компаний, чтобы сделать бизнес клиента еще более защищенным.
Мы работаем с крупнейшими интернет-сервисами, финансовыми корпорациями, федеральными ритейл-сетями, организациями промышленных и топливно-энергетических секторов.
Специалисты Awillix входят в сильнейшие команды по кибербезопасности в мире, регулярно побеждают на международных командных соревнованиях и индивидуальных турнирах.
Все наши специалисты являются выпускниками ведущих Российских вузов по специальностям – «Информационная безопасность»
Входят в залы славы таких мировых гигантов, как Google, Facebook, PayPal, Yandex, T-Mobile, Deutsche Telekom
Компетенции специалистов подтверждены ведущими международными сертификатами, такими, как: OSCE, OSWE, OSEP, OSCP, eWPTX и др.
Мы обеспечиваем клиентов защитой от киберугроз, выявляя сложные уязвимости, связанные с ними риски, и разрабатывая рекомендации по повышению уровня защищенности. Наши специалисты глубоко погружаются в проблемы кибербезопасности организаций и логику работы сервисов, чтобы предложить оптимальные и современные решения. Мы всегда гарантируем полную конфиденциальность.
Crosstech Solutions Group – российский разработчик решений для мониторинга, контроля и комплексной защиты от внутренних угроз с учетом специфики каждой отдельной организации.
Продукты входят в реестр российского ПО и рекомендованы для импортозамещения на предприятиях России.
Компания Фродекс - российский разработчик новых технологий и продуктов кибербезопасности. Наша главная миссия – создание гибких, надежных решений для повышения устойчивости российского бизнеса к внешним и внутренним угрозам информационных систем. Мы работаем на отечественном рынке уже более 11 лет, меняемся и развиваемся вместе с ним.
В современных условиях построения гигантских сложнейших цифровых инфраструктур и всеобщей интернетизации одним из приоритетных направлений нашей компании стала разработка системы управления уязвимостями (Vulnerability Management). Мы стремимся к обеспечению бизнеса непрерывной защитой в автоматическом режиме, тем самым снижая риски серьезных финансовых и репутационных потерь.
Компания «СёрчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»). Клиенты – более 3000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.
Команда разработчиков с 1995 года создавала технологии поиска по неструктурированным данным, в 2004 начала разработку решений по информационной безопасности. Сегодня в активе команды – продукты и услуги для комплексной защиты от внутренних угроз на всех уровнях корпоративных информационных систем:
«СёрчИнформ КИБ» – система класса DLP, защищает от утечек информации, корпоративного мошенничества и других инцидентов, связанных с человеческим фактором. В 2017 году включена в «магический квадрант» лучших DLP-систем мира по версии Gartner.
«СёрчИнформ SIEM» – система сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них.
«СёрчИнформ FileAuditor» – DCAP-решение (data-centric audit and protection), проводит автоматизированный аудит хранилищ информации, находит нарушения прав доступа и отслеживает изменения в критичных данных.
«СёрчИнформ ProfileCenter» – первая в мире программа для автоматизированного профилирования сотрудников, прогнозирует поведение и выявляет потенциальные криминальные тенденции в характере.
Аутсорсинг DLP – услуга по аутсорсингу работы с инструментами информационной безопасности. Вендор предоставляет ПО и аналитика, заказчик получает результат.
«СёрчИнформ КИБ», «СёрчИнформ SIEM» и «СёрчИнформ ProfileCenter» сертифицированы ФСТЭК, внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Компетенция компании подтверждена бессрочной лицензией ЦЛСЗ ФСБ России на разработку и производство средств защиты конфиденциальной информации, лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации.
Сайт: searchinform.ru
Телефон: +7 (495) 721 84 06
Email: info@searchinform.ru
Aqua Security — лидер в области защиты контейнерных сред и приложений среди решений класса Cloud Native Application Protection Platform (CNAPP). Aqua Security бесшовно встраивается в инфраструктуру и предлагает решение, обеспечивающее комплексную нативную защиту контейнеров на всех этапах жизненного цикла разработки:
Проверка образов на уязвимости, вирусы, зашитые пароли и ключи доступа;
Контроль настроек безопасности инфраструктуры:
Kubernetes Security Posture Management (KSPM);
Cloud Security Posture Management (CSPM).
Реализуемые защитные механизмы: защита и профилирование активных контейнеров в режиме реального времени:
Защита Build – Shift Left Security: Проверка образов на уязвимости и анализ в песочнице
Защита Infrastructure – Posture Management: Постоянный контроль настроек инфраструктуры
Защита Workloads – Runtime Protection: Защита запущенных контейнеров в реальном времени
Компания «Сайберпик» - российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.
DCAP/DAG “Спектр” - система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.
Кто мы?
Команда специалистов с 15-летним международным опытом работы на рынке DCAP/DAG и IDM. Разработка с непосредственным участием российских Заказчиков, с учётом всехлокальных задач, трендов и требований. Полностью импортонезависимый продукт, зарегистрирован в реестре российского ПО.
Орлан.DCAP - система мониторинга, анализа и инвентаризации неструктурированных данных. Решение позволяет обеспечить необходимую защиту данных в разрезе автоматизации политик информационной безопасности организации.
Компания Вебмониторэкс – российский разработчик одноименной платформы для защиты веб-приложений, микросервисов и API. Более 10 лет команда Вебмониторэкс помогает крупным компаниям отражать кибератаки.
Платформа «Вебмониторэкс» – это решения для информационной безопасности, которые основаны на нескольких модулях: WAF, Сканер периметра, Сканер уязвимостей, Исследование структуры API. Платформа защищает от атак, находит уязвимости веб-приложений, определяет структуру API и поддерживает внешний периметр компании в актуальном состоянии. Комплексный подход позволяет фокусироваться на реальных угрозах и быстро реагировать на направленные атаки.
Использование платформы обеспечивает сохранность и конфиденциальность персональных и чувствительных данных компании, а также помогает соответствовать требованиям стандартов безопасности, предъявляемых регуляторами.
«Вебмониторэкс» внедряют в компаниях любых отраслей экономики с любой конфигурацией ИТ-инфраструктуры. Ведущие финансовые и платежные системы, сервисы электронной коммерции и прочие высоконагруженные веб-приложения уже используют это ПО для обеспечения безопасной и стабильной работы бизнес-сервисов.
Платформа «Вебмониторэкс» внесена в Реестр Минкомсвязи.
АО «ДиалогНаука» – системный интегратор в сфере информационной безопасности. Более 30 лет компания успешно реализует проекты на рынке России и за ее пределами.
Мы оказываем комплекс услуг и поставляем решения по защите предприятий от внешних и внутренних угроз информационной безопасности:
Компания выступает поставщиком программно-аппаратных решений ведущих российских разработчиков рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015.
Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Деятельность «ДиалогНаука» осуществляется на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Более подробно о компании: www.DialogNauka.ru
Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана (Deception).
Сайт: xello.ru
Тел.: + 7 (495) 786-03-35
Компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений. Флагманские версии продуктов компании включают:
RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
RuSIEM Monitoring – cистема мониторинга ИТ-инфраструктуры с возможностью удаленного администрирования и встроенной системой HelpDesk;
RuSIEM IoC – модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации;
RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free – ограниченная по возможностям коммерческая версия RuSIEM.
