Партнеры

Титульный партнер

Газинформсервис
ООО «Газинформсервис» – отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

Генеральные партнеры

Код Безопасности
«Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям российских, отраслевых и международных стандартов.

Продукты «Кода Безопасности» применяются для защиты конфиденциальной информации, коммерческой тайны, персональных данных и сведений, составляющих государственную тайну.
«Код Безопасности» ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.

Сервисный центр компании готов предоставить профессиональную техническую поддержку партнерам и Заказчикам компании 24 часа и 7 дней в неделю.  
RuSiem
RuSIEM – российская компания, занимающаяся созданием решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени.

Компания работает на российском ИТ-рынке с 2014 года и является резидентом Сколково.

Среди решений компании – программный комплекс обеспечения информационной безопасности (ИБ), позволяющий собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников. Работа RuSIEM позволяет увидеть максимально полную картину активности сетевой инфраструктуры и событий информационной безопасности.

Продукт внедрен практически во всех отраслях, включая построение коммерческого SOC. Продукт обеспечивает соответствие требованиям законов № 152-ФЗ, 161-ФЗ, 187-ФЗ, приказов ФСБ России № 282, ФСТЭК России №№ 17, 21, 31, 239, приказа ФСБ России и ФСТЭК России № 416/489, СТО БР ИББС, РС БР ИББС-2.5-2014, ГОСТ Р 57580.1-2017, международного стандарта PCI DSS.

https://rusiem.com/

https://t.me/RuSIEM

https://vk.com/rusiem

Компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений. Флагманские версии продуктов компании включают:

  • RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;

  • RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;

  • RuSIEM Monitoring – cистема мониторинга ИТ-инфраструктуры с возможностью удаленного администрирования и встроенной системой HelpDesk;

  • RuSIEM IoC – модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации;

  • RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free – ограниченная по возможностям коммерческая версия RuSIEM.

Партнер цифровых технологий

МегаФон ПроБизнес

МегаФон ПроБизнес – всероссийский оператор цифровых возможностей, оператор №1 в России по покрытию сети и скорости мобильного интернета, что подтверждают независимые исследования международной компании Ookla. МегаФон предлагает клиентам услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, а также технологичные решения для абонентов, государственных компаний и бизнеса различного масштаба.

В портфеле компании более 77 продуктов и услуг, значительная часть которых базируется на российском ПО, что обеспечивает стабильность работы в любых условиях.

Стратегические Партнёры

«Информзащита»

"Информзащита» – ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим заказчикам услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, обеспечение безопасности бизнес-процессов и соответствия требованиям надзорных органов, защиту инфраструктуры, а также внедрение, сопровождение и техническую поддержку специализированных решений.

Системный интегратор входит в группу компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из пяти компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита» и «Спейсбит». Системный интегратор ведет свою деятельность на основании лицензий Федеральной службы по техническому и экспортному контролю Российской Федерации, лицензий Федеральной службы безопасности Российской Федерации, лицензии Министерства обороны Российской Федерации.

В компании «Информзащита» созданы и успешно развиваются центры компетенций:

ЦЕНТР ПРОТИВОДЕЙСТВИЯ КИБЕРАТАКАМ IZ:SOC

Оказывает услуги по обнаружению киберугроз, постоянно отслеживает подозрительную активность как внутри, так и на периметре ИТ инфраструктуры компании. Предоставляет услуги по сервисной модели и состоит из тесно связанных между собой подразделений киберразведки, аналитики, анализа защищенности, мониторинга и реагирования, расследования инцидентов.

СЕРВИСНЫЙ ЦЕНТР

Направление работ включает техническую поддержку продуктов ИБ, сопровождение систем обеспечения и управления ИБ, аутсорсинг ИБ. Представляет комплексные услуги по внедрению и модернизации продуктов, анализу состояния, защите данных, управлению и обеспечению соответствия систем ИБ в рамках профессиональных сервисов.

ЦЕНТР ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ

Оказывает услуги в области защиты промышленных систем и объектов критической инфраструктуры и включают в себя более 50 видов работ, которые могут быть выполнены в рамках как отдельных проектов, так и комплексных программ повышения уровня защищенности.

ЦЕНТР ПРОТИВОДЕЙСТВИЯ МОШЕННИЧЕСТВУ

Оказывает полный спектр антифрод услуг, в том числе выполняет сложные проекты с проработкой сценариев мошенничества для последующего создания и эффективного внедрения антифрод-систем с целью минимизации рисков мошенничества от действий внешних и внутренних злоумышленников.

Кроме того, в рамках анализа защищенности специалисты «Информзащиты» проводят тестирование на проникновение – пентесты. Их основной задачей является проведение независимого обследования, которое позволяет оценить состояние информационной безопасности корпоративных информационных систем, выявить существующие уязвимости, вычислить угрозы, а затем спланировать дальнейшие шаги по их минимизации и выработать рекомендации по повышению уровня защищенности.

Также эксперты «Информзащиты» проводят аудит ИБ и обеспечивают безопасность бизнес-процессов. Аудит необходим для того, чтобы помочь заказчику настроить процессы управления ИБ таким образом, чтобы они соответствовали стратегическим целям компании и были направлены на решение бизнес-задач. В рамках данной компетенции специалисты предоставляют услуги по аудиту защищенности IT-инфраструктуры, разработке нормативной документации, комплексному обследованию ИБ и разработке программы развития ИБ, управлению рисками ИБ и обеспечению непрерывности бизнеса.

МСОФТ

Официальные партнеры

RedCheck — система контроля защищенности и соответствия стандартам ИБ
Сканер безопасности RedCheck разработанный, компанией АЛТЭКС-СОФТ, более 10 лет занимает лидирующие позиции на российском рынке средств анализа защищенности. RedCheck – комплексный продукт для проведения анализа защищенности и управления информационной безопасностью.  Обеспечивает поиск и устранение уязвимостей вызванными ошибками в коде, неверными настройками параметров безопасности, слабостью парольной защиты, несанкционированной установкой программного и аппаратного обеспечения, несвоевременной установкой критичных обновлений и нарушением принятых политик безопасности.  

Гибкая архитектура и система лицензирования позволяют разворачивать RedCheck как в локальной сети или на отдельном узле, так и выстраивать иерархически подчиненные структуры и получать объективную картину состояния защищенности всей системы или отдельных ее сегментов. RedCheck не имеет ограничений по масштабированию. Ключевой особенностью RedCheck является работа с унифицированным SCAP-контентом, получаемым из собственного репозитория OVALdb компании АЛТЭКС-СОФТ.

Сканер безопасности RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» - по 4 Уровню доверия. 

Сертификат ФСТЭК России   https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных. 
https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

OVALdb - репозиторий проверок безопасности содержит информацию о уязвимостях, обновлениях, конфигурационных параметрах и инвентаризационных проверках, что помогает оценить защищенность информационных систем. https://ovaldbru.altx-soft.ru/

СЦЕНАРИИ ПРИМЕНЕНИЯ:
  • Контроль защищенности малых и средних сетей;
  • Контроль защищенности территориально-распределенных сетей. 
  • Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой.
  • Работа в облачных средах.
СФЕРЫ ПРИМЕНЕНИЯ
Государственные структуры, Банки, Ритейл, ТЭК, Промышленность, Связь, ЖКХ, Транспорт.

ЛИЦЕНЗИРОВАНИЕ
Для корпоративного использования предусмотрены четыре редакции RedCheck, отличающиеся функциональными возможностями:
  • RedCheck Base – базовая редакция, которая содержит стандартный набор функций RedCheck, необходимых для проверки уязвимостей и обновлений на ОС Windows и Linux, а также «Аудит в режиме Пентест». 
  • RedCheck Professional - профессиональная редакция, с полным набором аудитов всех поддерживаемых платформ. Доступны   Аудит в режиме «Пентест», системный поиск уязвимостей ОС, проверка обновлений и соответствие конфигурациям безопасности.
  • RedCheck Expert – редакция содержит все функции и сканируемые платформы, а также позволяет проводить комплексный аудит безопасности образов на базе платформы контейнеризации Docker и системы оркестрации Kubernetes.
  • RedCheck Enterprise - корпоративная редакция для крупных или распределенных структур. Содержит все функции по сканированию и анализу, включая аудит образов систем контейнеризации. Не имеет ограничений по количеству сканируемых объектов.
ДОПОЛНИТЕЛЬНЫЕ ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ
Сервер обновлений — выделенный промежуточный сервер загрузки обновлений контента безопасности для размещения в сетях DMZ. Может обслуживать несколько экземпляров RedCheck любых редакций.

Модуль АСУ ТП — дополнительный пакет, включающий возможность сканирования протоколов и контроллеров АСУ ТП, применяется к редакциям Professional, Expert, Enterprise.

Модуль сканирования — служба сканирования для установки на дополнительный сервер. Может использоваться к редакции Enterprise и решает задачи по распределению нагрузки сканирования между сегментами сети или платформами, увеличивает производительность.
МАКВЕС

Makves — российский разработчик программного обеспечения. Входит в группу компаний «Гарда». Компания является первопроходцем российского рынка DCAP/DAG — система Makves стала первым продуктом класса DCAP (Data-Centric Audit and Protection), включенным в реестр отечественного программного обеспечения Минцифры. Решения Makves помогают обеспечить защиту конфиденциальной информации и привести данные в соответствие с требованиями отраслевых стандартов и государственных регуляторов: ФЗ-152, GDPR, PCI DSS, ФСТЭК, ГОСТ Р57 580.1 и другими.

Индид
Itprotect
ДиалогНаука

АО «ДиалогНаука» – системный интегратор в сфере информационной безопасности. Более 30 лет компания успешно реализует проекты на рынке России и за ее пределами.

Мы оказываем комплекс услуг и поставляем решения по защите предприятий от внешних и внутренних угроз информационной безопасности:

  • аудит безопасности с целью анализа текущего состояния защищённости информационных систем;
  • разработка концепций, политик ИБ и других нормативных документов, регламентирующих вопросы защиты информации;
  • проектирование, разработка и внедрение комплексных систем обеспечения ИБ;
  • поставка программного и аппаратного обеспечения в области ИБ;
  • техническое сопровождение поставляемых решений и продуктов.

Компания выступает поставщиком программно-аппаратных решений ведущих российских разработчиков рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.

Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015.

Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.

Деятельность «ДиалогНаука» осуществляется на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.

Xello
Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

Xello Deception выявляет сложные кибератаки, не используя предварительные знания об угрозе (сигнатуры, индикаторы компрометации или атак, репутационные списки). Платформа создает слой из ложных информационных активов и данных (сервисов, учётных записей, конфигурационных файлов, баз данных и других) по всей сети компании, что позволяет детектировать вредоносную активность как на ранних этапах, так и самом критическом (горизонтальном передвижении, lateral movement).
Security Vision
Справка о платформе автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД. 

Программные продукты на платформе Security Vision решают такие задачи, как:

  • создание единого ситуационного центра кибербезопасности; 

  • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;

  • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;  

  • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;

  • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.

Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.

Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ:

  • Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации;

  • Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации;

  • Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ;

  • Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ).

Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).

Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.

Выполнена на уровне мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, Альфа-Банк, Евраз, Черкизово, ФСО России, Тинькофф банк, Газпромбанк, Северсталь, МКБ, Норникель, Совет Федерации, Гознак, Почта России, Магнит и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 26-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России», Премия Рунета – 2023 в номинации «Информационная безопасность».                         

Гарда

Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, аналитика и сервис.

Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба,  защищают данные крупнейших государственных организаций и корпораций.

Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

NGR Softlab

Российский разработчик решений по информационной безопасности NGR Softlab работает на рынке с 2019 года. В портфеле компании представлены интеллектуальные системы по управлению безопасностью, инструменты анализа и мониторинга ИБ. Продукты NGR Softlab включены в реестр российского ПО. Центр исследований и производство расположены в России. С 2021 года компания является участником проекта «Сколково» № 1124235.

Компания входит в рейтинги TAdviser: «Крупнейшие ИТ-поставщики в России», «Крупнейшие поставщики решений в сфере информационной безопасности».

Продуктам NGR Softlab доверяют крупные финансовые организации, компании нефтегазовой отрасли, ритейла и госсектора. Решения разработчика направлены на комплексное повышение безопасности ИТ-инфраструктуры, конкурентоспособности компаний и решение аналитических задач ИБ.

Свежие новости компании на сайте и в VK.

UserGate
UserGate – ведущий российский разработчик ПО и микроэлектроники. Решения UserGate образуют экосистему кибербезопасности UserGate SUMMA и обеспечивают безопасность корпоративных сетей любого размера. UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного ПО.
SECURITM
Система управления информационной безопасностью SECURITM (SGRC) помогает службам ИБ управлять рисками, аудитами и соответствием (Compliance), активами (ITAM), техническими уязвимостями (VM), автоматизацией процессов (RPA), обучением, задачами, заявками, планированием, метриками и отчётностью.
Staffcop
Staffcop — российская IT компания, входит в ГК СКБ КОНТУР и является резидентом Сколково и Академпарка. Занимается разработкой программных решений в области обеспечения информационной безопасности. Staffcop Enterprise - инновационное решение для контроля информационных потоков и расследования инцидентов внутренней безопасности, позволяет удостовериться, что пользователи не используют конфиденциальную информацию неправомерно и предупреждает об утечках данных.
ЦИФРОВЫЕ РЕШЕНИЯ
«Цифровые решения» - российский разработчик и производитель сетевого оборудования для информационной безопасности. Работа «Цифровых решений» выстроена на двадцатилетнем опыте исследований и экспертизе нескольких сотен специалистов. Собственная лаборатория и производственные мощности обеспечивают высокую надежность решений и позволяют развивать линейки оборудования под растущие потребности отрасли.
Благодаря флагманским продуктам - брокерам сетевых пакетов DS Integrity NG и ответвителям сетевого трафика DS TAP, каждый проект по внедрению на сетях заказчиков сопровождается увеличением скорости и качества обработки трафика, а также оптимизацией работы существующих систем ИТ и ИБ.

Всё выпускаемое оборудование входит в Единый реестр российской радиоэлектронной продукции.
ЯНДЕКС
Яндекс 360 — виртуальный офис для максимальной эффективности вашей команды: корпоративная почта, мессенджер, видеосвязь, сервисы для совместной работы и надёжное облачное хранилище.
NGENIX
NGENIX – российский облачный провайдер, разработчик распределенной платформы киберзащиты и ускорения веб-приложений. Доступные на платформе сервисы позволяют одновременно обеспечивать ускорение и отказоустойчивость веб-ресурсов и защищать их от всех современных кибератак, в том числе DDoS, эксплуатации уязвимостей, взломов и вредоносных ботов. Облачной защитой NGENIX за 15 лет деятельности компании воспользовались более 1000 крупнейших веб-проектов сферы электронной коммерции, финансов, развлечений, транспорта, а также ряд госструктур.
Dion
МТС
МТС RED – сервис-провайдер и разработчик продуктов кибербезопасности. Среди клиентов МТС RED компании из финансового, промышленного, ИТ и других секторов экономики по всей России.
Future Crew

«Future Crew — это центр инноваций МТС. Создаём решения на базе AI для кибербезопасности и физической безопасности людей и компаний.

Один из флагманских продуктов — Membrana, приватная мобильная связь нового поколения. Также в портфель продуктов входят: платформа управления уязвимостями с непрерывным пентестом CICADA8 и интеллектуальная СКУД Urbanpredator.»

Лаборатория Касперского
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей.
К2 Кибербезопасность

Бизнес-партнер по кибербезопасности с собственным центром мониторинга событий и инцидентов ИБ. 

Компания помогает бизнесу обеспечить комплексную кибербезопасность — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений.

Партнер Регистрации

AV soft

Компания АВ Софт была основана в 2010 году. Основное направление деятельности - разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы. 

АЛЛЕЯ СТАРТАПОВ

WONE IT
WONE IT – системный интегратор и поставщик решений в сфере информационной безопасности, инфраструктуры, бизнес-приложений и заказной разработки. В 2023 году компания открыла новое направление Managed Security Services (MSS), и к текущему моменту предоставляет сервисы Managed Security Operations Center и Managed Security Awareness. Главное преимущество MSS для клиентов – эффективная защита организации от киберугроз по подписочной модели.

Партнёры

Компания «СёрчИнформ»
Компания «СёрчИнформ» – российский разработчик средств информационной безопасности. Создает инструменты для комплексной защиты данных: на уровне IT-инфраструктуры («СёрчИнформ SIEM»), рабочих станций пользователей и каналов передачи информации (DLP-система «СёрчИнформ КИБ»), файловой системы (DCAP-программа «СёрчИнформ FileAuditor»). Клиенты – более 4000 компаний по всей России и еще 20+ странах мира. Входит в НП «Руссофт», член АПКИТ. Имеет лицензии на деятельность ФСБ и ФСТЭК России.
Команда разработчиков с 1995 года создавала технологии поиска по неструктурированным данным, в 2004 начала разработку решений по информационной безопасности. Сегодня в активе команды – продукты и услуги для комплексной защиты от внутренних угроз на всех уровнях корпоративных информационных систем:
  • «СёрчИнформ КИБ» – система класса DLP, защищает от утечек информации, корпоративного мошенничества и других инцидентов, связанных с человеческим фактором. В 2017 году включена в «магический квадрант» лучших DLP-систем мира по версии Gartner. 
  • «СёрчИнформ SIEM» – система сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них.  
  • «СёрчИнформ FileAuditor» – DCAP-решение (data-centric audit and protection), проводит автоматизированный аудит хранилищ информации, находит нарушения прав доступа и отслеживает изменения в критичных данных.
  • «СёрчИнформ ProfileCenter» – первая в мире программа для автоматизированного профилирования сотрудников, прогнозирует поведение и выявляет потенциальные криминальные тенденции в характере.
  • Аутсорсинг DLP – услуга по аутсорсингу работы с инструментами информационной безопасности. Вендор предоставляет ПО и аналитика, заказчик получает результат.
«СёрчИнформ КИБ», «СёрчИнформ SIEM» и «СёрчИнформ ProfileCenter» сертифицированы ФСТЭК, внесены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Компетенция компании подтверждена бессрочной лицензией ЦЛСЗ ФСБ России на разработку и производство средств защиты конфиденциальной информации, лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации и деятельность по разработке и производству средств защиты конфиденциальной информации.

РусБИТех-Астра
Группа Астра — ведущий отечественный разработчик инфраструктурного ПО. В портфеле - 17 продуктов и сервисы: от операционной системы, СУБД, виртуализации, VDI, хранения данных, управления пользователем до консалтинга и техподдержки.

Экспо-партнеры

ФРОДЕКС

Компания «Фродекс» - один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. Занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ с 2011 года. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. 

Vulns.io Enterprise VM компании «Фродекс» - система для управления уязвимостями, анализа, усиления защищенности и управления обновлениями активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).

Spacebit
Spacebit — российский разработчик современных программных продуктов в области информационной безопасности. Компания создает эффективные инструменты, помогающие бизнесу и государственным организациям различного масштаба повышать уровень защищенности ИТ-инфраструктуры и автоматизировать процессы управления ИБ.

Продукты Spacebit:

X-Control — cистема управления жизненным циклом средств криптографической защиты информации (СКЗИ). Решение помогает автоматизировать основную деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии, а также существенно снизить трудозатраты ответственных сотрудников.

X-Config — cистема управления уязвимостями конфигураций информационных ресурсов. Решение позволяет выстроить постоянный процесс управления безопасностью конфигураций программного обеспечения и снизить риски информационной безопасности, связанные с некорректной настройкой ПО.

SpaceView— cистема мониторинга и реагирования на инциденты информационной безопасности. Платформа класса IRP позволяет организовать процесс автоматического реагирования на угрозы, сократить время и ресурсы службы ИБ на обработку инцидентов, выявлять и предотвращать атаки, а также собирать информацию для расследований киберпреступлений. 

Преимущества:
  • Российская разработка. Все продукты создаются на территории РФ и включены в Реестр отечественного ПО.
  • Универсальность применения. Решения подходят для любых организаций вне зависимости от отрасли и масштаба.
  • Простота развертывания и обслуживания. Продукты быстро интегрируются в ИТ-инфраструктуру и легко поддерживаются.
  • Гибкость и масштабируемость. Системы просто масштабируются и кастомизируются под бизнес-требования заказчика.
  • Политика лицензирования. Модель лицензирования позволяет подобрать оптимальное решение для каждой компании.
Cloud Advisor
Cloud Advisor - ПО для обеспечения безопасности инфраструктуры, расположенной в публичном облаке. Cloud Advisor выявляет и приоритизирует риски, связанные с уязвимостями виртуальных машин и контейнеров, вредоносным ПО и ошибками в конфигурации. Новая безагентная технология обеспечивает 100% покрытие всей инфраструктуры, развертывание продукта за минуты, снижение расходов на администрирование и отсутствие влияния на производительность виртуальных машин.
IT TASK
ООО «АйТи Таск» – системный интегратор в области информационных технологий и информационной безопасности.

С 2012 года IT Task поставляет комплексные решения для различных отраслей бизнеса: промышленность и ТЭК, телеком, финансы, госсектор, ритейл, медицина.  Компания предоставляет полный комплекс услуг по аудиту, проектированию, внедрению и сопровождению информационных систем, а также осуществляет поставки компьютерного и телекоммуникационного оборудования.

География присутствия: Москва, Санкт-Петербург Казань, Владивосток, Новосибирск, Махачкала.
Servicepipe
Servicepipe – разработчик технологий высокоточной защиты ИТ-инфраструктуры и веб-ресурсов от DDoS-атак, ботов и аномального сетевого трафика. Решения компании легко адаптируются под уникальные задачи ИБ. Servicepipe внедряет собственные продукты безопасности как локально (ПО или ПАК), так и в формате подключения к облачному сервису SaaS, а также реализует гибридные инсталляции.
Cyberpeak

Компания «Сайберпик» - российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.

Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.

«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.


О продукте “Спектр”

DCAP/DAG “Спектр” - система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.

Продукт входит в реестр отечественного ПО (№7143), сертифицирован ФСТЭК (№4668) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

START X

Start X (ex-Антифишинг) — исследовательская компания и разработчик программного обеспечения в сфере кибербезопасности. С 2016 года делаем продукты, которые помогают снизить риски человеческого фактора. Учим сотрудников распознавать и предотвращать цифровые атаки, а разработчиков — писать безопасный код и выпускать защищенные приложения, чтобы сохранять бюджет и имидж компании.

Среди наших клиентов Райффайзенбанк, QIWI, банк «Санкт-Петербург», группа «МВидео-Эльдорадо», «Русский свет». 

Есть лицензия ФСТЭК. Продукты входят в реестр Минцифры.

Некоммерческие и исследовательские активности:

— с 2017 года выпускаем открытый еженедельный дайджест с примерами фишинга и других цифровых атак на людей; 

— проводим психологические исследования в области социальной инженерии;

–– развиваем собственную классификацию цифровых атак на сотрудников;

— участвуем в информационном обмене с ФинЦЕРТ Банка России.

В 2023 году предложили концепцию People as Code, где рассмотрели человека как управляемый оцифрованный актив компании. С помощью People as Code специалисты по безопасности могут эффективно управлять защищенностью сотрудников, подобно другим цифровым активам.

Продукты компании

Для всех сотрудников 

Start AWR — платформа для контроля уровня защищенности компании от кибератак на сотрудников. Помогает формировать у сотрудников навыки противодействия всем видам цифровых атак на людей: через электронную почту, сайты, соцсети и мессенджеры.

Для разработчиков ПО, AppSec-специалистов, руководителей проектов и продуктов

Start REQ — система для управления требованиями по информационной безопасности при разработке ПО. Первое решение класса ASRTM (Application security requirements and threat management) на российском рынке. В рамках процессов DevSecOps помогает формулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз, а также обучать команды вопросам безопасной разработки.

Start EDU — платформа по обучению продуктовых команд навыкам безопасного кода. Помогает разработчику научиться писать красивый код без уязвимостей, практически не отвлекаясь от текущих задач ради обучения ИБ. 

Start X — единственный поставщик, который развивает собственную методологию обучения и тренировки навыков, а также поставляет собственную аналитику — Social Engineering TI. 

Start CTF — тренажер по практической безопасности в формате интернет-банка. Позволит за 4 недели познакомить команды с темой безопасной разработки и получить позитивный эффект вовлеченности сотрудников: разработчиков, инженеров и других членов продуктовых команд.

Profiscope
CodeScoring — российское решение для защиты цепочки поставки ПО и безопасной разработки с использованием Open Source компонентов. Собственная разработка компании Profiscope представляет собой платформу композиционного анализа ПО (практики OSA и SCA). Решение является лидером российского рынка — десятки боевых внедрений в клиентах корпоративного уровня, включая крупные банки, промышленность, сотовых операторов, известных ритейлеров и страховых фирм. Команда CodeScoring регулярно пополняет свой продукт новой функциональностью, позволяющей делать работу AppSec не просто качественно, но и эффективно.
ITD Group

ITD Group – группа компаний, с 2007 года представляющая интересы разработчиков инновационных решений в сфере киберзащиты и DevSecOps.  

Мы создаем добавленную ценность на базе глубокой экспертизы сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.

ScanFactory
ScanFactory — платформа для мониторинга безопасности внешнего периметра
В решении объединено 19 популярных сканеров уязвимостей и экспертиза собственных пентестеров. Система регулярно сканирует веб-сайты и инфраструктуру, отслеживает изменения, и присылает ежедневные Telegram-сообщения и PDF-отчёты о новых угрозах. Доступна интеграция по API. Компания и сервера находятся в России, продукт входит в реестр российского ПО.
Установка доступна в формате SaaS и On-Premise.
Swordfish Security

Swordfish Security – российская компания, помогающая своим клиентам внедрять лучшие индустриальные ИБ-практики, строить комплексные платформы безопасной разработки и выпускать защищенные программные продукты. Наши эксперты уже в течение 10 лет реализуют подход DevSecOps совместно с крупнейшими корпоративными заказчиками, такими как Тинькофф Банк, СберБанк, ВТБ, Альфа-Банк, Почта России, Газпромбанк, Ростелеком, Лаборатория Касперского, Домклик, СберСтрахование. Совместно с партнерами мы создаем центры технологических компетенций, что дает нам возможность строить комплексные DevSecOps-платформы, пул инструментов которых покрывает все необходимые практики ИБ и позволяет реализовать полноценный процесс безопасной разработки, охватывающий весь скоуп продуктов. Команда Swordfish Security разрабатывает обучающие программы по кибербезопасности, включающие в себя интерактивные курсы, тренинги с экспертами и практические игры в формате CTF.

Наши продукты:

  1. Стингрей – платформа анализа защищённости мобильных приложений, возможности которой позволяют быстро и в любой момент времени проверить решение на наличие проблем безопасности и помочь устранить их. Платформа позволяет выявлять более 60 типов уязвимостей в iOS и Android-приложениях​, одновременно снижая 60% затрат на устранение проблем безопасности за счет автоматизации​. Стингрей - полностью российское решение, не имеющее аналогов в нашей стране. Платформа реализует полный спектр возможностей зарубежных продуктов в контексте анализа мобильных приложений, включая такие известные разработки, как NowSecure, HCL AppScan Mobile, immuniWeb, AppKnox, MobSF, Checkmarx, Micro Focus Fortif, Sonatype Nexus IQ и др.
  2. AppSec.Hub — многофункциональная платформа для централизованного управления ИБ-инструментами, анализа результатов сканирований и отслеживания эффективности процессов безопасности. AppSec.Hubпозволяет внедрить в существующий процесс DevOps инструменты проверки и контроля информационной безопасности приложений и реализовать процесс DevSecOps.
  3. AppSec.Track — сервис предотвращения атак на цепочку поставок ПО через компоненты с открытым исходным кодом. Это инструмент SCA, который защищает контур разработки от попадания вредоносных компонентов Open Source, снижает до минимума риски атак на цепочки поставок.
F.A.С.С.T.

F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.С.С.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.

RRC
Компания RRC основана в 1992 году и входит в число крупнейших дистрибьюторов России. Является поставщиком продуктов и решений для обеспечения информационной безопасности, сетевого и телекоммуникационного оборудования, систем автоматической идентификации данных, инфраструктурных решений и систем физической безопасности. Что предлагает компания RRC:
  • Техническую поддержку
  • Логистику
  • Обучение
  • Маркетинговую поддержку
Партнерская сеть компании насчитывает более 6 000 партнеров. В портфеле компании присутствуют ведущие мировые и отечественные ИТ-бренды А-класса. Партнеры компании RRC — это системные интеграторы, реселлеры, телеком операторы и сервис провайдеры.
DeteAct
DeteAct (ООО «Непрерывные технологии») — компания, предоставляющая продукты, сервисы и услуги по непрерывному анализу защищённости приложений и инфраструктуры, тестированию на проникновение и пентестам в режиме Red Team, а также построению процессов DevSecOps и безопасной разработки. Компания полностью построена на компетенциях инженеров и этичных хакеров и сфокусирована на реальной кибербезопасности. Клиенты DeteAct — крупнейшие IT-компании, финансовые организации, ИБ-компании, телеком-операторы, а также стартапы и онлайн-сервисы.
БАСТИОН
Бастион — российский системный интегратор по информационной безопасности. Компания оказывает полный цикл услуг: от аудитов и анализа защищенности ИТ-инфраструктуры до проектирования систем ИБ и их интеграции.
Вебмониторэкс

Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. Платформа состоит из модулей: WAF, Сканеры периметра и уязвимостей, Модули перепроверки атак и исследования структуры API. ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.

СКБ Контур
Контур – это экосистема для бизнеса. В портфель Контура входит более 80 продуктов, в том числе ряд продуктов для обеспечения информационной безопасности и технической поддержки: Контур.Доступ и Контур.ID.

Контур.Доступ – российская кроссплатформенная программа для удаленного подключения к компьютерам.

Контур ID - двухфакторная аутентификация для защиты учетных записей сотрудников.
МОНТ
Группа компаний MONT является одним из крупнейших в России дистрибьюторов программного обеспечения. В продуктовом портфеле зарубежные и российские производители, в том числе с эксклюзивными контрактами. MONT является авторизованным дистрибьютором решений в сфере информационной безопасности, инфраструктуры, прикладного ПО, САПР и графики, а также решений, включающих программное и аппаратное обеспечение.
CHEK POINT
Check Point Software Technologies Ltd.— ведущий поставщик решений по кибербезопасности для государственных и частных компаний по всему миру.
Благодаря использованию технологий искусственного интеллекта достигается самая высокая в индустрии скорость обнаружения вредоносного ПО, программ-вымогателей и других видов угроз; решения Check Point Infinity защищают организации от кибератак нового поколения.

Концепция Infinity состоит из трех основных направлений продуктов, которые обеспечивают бескомпромиссную безопасность и предотвращение угроз в корпоративных средах: Check Point Harmony — для удаленных пользователей, Check Point Cloud Guard — для автоматической защиты облаков и Check Point Quantum — для защиты периметра сети и центров обработки данных. Все они контролируются всеобъемлющей интуитивно понятной и унифицированной системой управления безопасностью.

Check Point защищает более 100 000 организаций — от малого и среднего бизнеса до глобальных корпораций.

Партнер воды

Luntry
Luntry – комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами даже в самых крупных проектах.

Контакты

По вопросам спонсорского участия
Менеджер отдела спонсорских продаж
Ольга Щекочихина
Ольга Щекочихина