Компания разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений. Флагманские версии продуктов компании включают:
RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
RuSIEM Monitoring – cистема мониторинга ИТ-инфраструктуры с возможностью удаленного администрирования и встроенной системой HelpDesk;
RuSIEM IoC – модуль выявления угроз для корпоративных устройств на основе индикаторов компрометации;
RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free – ограниченная по возможностям коммерческая версия RuSIEM.
МегаФон ПроБизнес – всероссийский оператор цифровых возможностей, оператор №1 в России по покрытию сети и скорости мобильного интернета, что подтверждают независимые исследования международной компании Ookla. МегаФон предлагает клиентам услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, а также технологичные решения для абонентов, государственных компаний и бизнеса различного масштаба.
В портфеле компании более 77 продуктов и услуг, значительная часть которых базируется на российском ПО, что обеспечивает стабильность работы в любых условиях.
"Информзащита» – ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим заказчикам услуги по защите автоматизированных систем различного назначения и любого уровня сложности. Портфель услуг включает консалтинг, аудит и анализ защищенности, обеспечение безопасности бизнес-процессов и соответствия требованиям надзорных органов, защиту инфраструктуры, а также внедрение, сопровождение и техническую поддержку специализированных решений.
Системный интегратор входит в группу компаний «Информзащита», которая 28 лет занимает лидирующие позиции на российском рынке ИБ, и состоит из пяти компаний: НИП «Информзащита», «Информзащита-Сервис», «Национальный аттестационный центр», Учебный центр «Информзащита» и «Спейсбит». Системный интегратор ведет свою деятельность на основании лицензий Федеральной службы по техническому и экспортному контролю Российской Федерации, лицензий Федеральной службы безопасности Российской Федерации, лицензии Министерства обороны Российской Федерации.
В компании «Информзащита» созданы и успешно развиваются центры компетенций:
ЦЕНТР ПРОТИВОДЕЙСТВИЯ КИБЕРАТАКАМ IZ:SOC
Оказывает услуги по обнаружению киберугроз, постоянно отслеживает подозрительную активность как внутри, так и на периметре ИТ инфраструктуры компании. Предоставляет услуги по сервисной модели и состоит из тесно связанных между собой подразделений киберразведки, аналитики, анализа защищенности, мониторинга и реагирования, расследования инцидентов.
СЕРВИСНЫЙ ЦЕНТР
Направление работ включает техническую поддержку продуктов ИБ, сопровождение систем обеспечения и управления ИБ, аутсорсинг ИБ. Представляет комплексные услуги по внедрению и модернизации продуктов, анализу состояния, защите данных, управлению и обеспечению соответствия систем ИБ в рамках профессиональных сервисов.
ЦЕНТР ПРОМЫШЛЕННОЙ БЕЗОПАСНОСТИ
Оказывает услуги в области защиты промышленных систем и объектов критической инфраструктуры и включают в себя более 50 видов работ, которые могут быть выполнены в рамках как отдельных проектов, так и комплексных программ повышения уровня защищенности.
ЦЕНТР ПРОТИВОДЕЙСТВИЯ МОШЕННИЧЕСТВУ
Оказывает полный спектр антифрод услуг, в том числе выполняет сложные проекты с проработкой сценариев мошенничества для последующего создания и эффективного внедрения антифрод-систем с целью минимизации рисков мошенничества от действий внешних и внутренних злоумышленников.
Кроме того, в рамках анализа защищенности специалисты «Информзащиты» проводят тестирование на проникновение – пентесты. Их основной задачей является проведение независимого обследования, которое позволяет оценить состояние информационной безопасности корпоративных информационных систем, выявить существующие уязвимости, вычислить угрозы, а затем спланировать дальнейшие шаги по их минимизации и выработать рекомендации по повышению уровня защищенности.
Также эксперты «Информзащиты» проводят аудит ИБ и обеспечивают безопасность бизнес-процессов. Аудит необходим для того, чтобы помочь заказчику настроить процессы управления ИБ таким образом, чтобы они соответствовали стратегическим целям компании и были направлены на решение бизнес-задач. В рамках данной компетенции специалисты предоставляют услуги по аудиту защищенности IT-инфраструктуры, разработке нормативной документации, комплексному обследованию ИБ и разработке программы развития ИБ, управлению рисками ИБ и обеспечению непрерывности бизнеса.
Makves — российский разработчик программного обеспечения. Входит в группу компаний «Гарда». Компания является первопроходцем российского рынка DCAP/DAG — система Makves стала первым продуктом класса DCAP (Data-Centric Audit and Protection), включенным в реестр отечественного программного обеспечения Минцифры. Решения Makves помогают обеспечить защиту конфиденциальной информации и привести данные в соответствие с требованиями отраслевых стандартов и государственных регуляторов: ФЗ-152, GDPR, PCI DSS, ФСТЭК, ГОСТ Р57 580.1 и другими.
АО «ДиалогНаука» – системный интегратор в сфере информационной безопасности. Более 30 лет компания успешно реализует проекты на рынке России и за ее пределами.
Мы оказываем комплекс услуг и поставляем решения по защите предприятий от внешних и внутренних угроз информационной безопасности:
Компания выступает поставщиком программно-аппаратных решений ведущих российских разработчиков рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015.
Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Деятельность «ДиалогНаука» осуществляется на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД.
Программные продукты на платформе Security Vision решают такие задачи, как:
создание единого ситуационного центра кибербезопасности;
выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;
консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.
Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.
Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ:
Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации;
Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации;
Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ;
Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ).
Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).
Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
Выполнена на уровне мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, Альфа-Банк, Евраз, Черкизово, ФСО России, Тинькофф банк, Газпромбанк, Северсталь, МКБ, Норникель, Совет Федерации, Гознак, Почта России, Магнит и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 26-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России», Премия Рунета – 2023 в номинации «Информационная безопасность».
Группа компаний «Гарда» представляет комплекс решений в пяти направлениях деятельности: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, аналитика и сервис.
Решения «Гарда» уже сегодня защищают 50% всего российского интернета от DDoS-атак, обеспечивают защиту цифровых сервисов и мероприятий федерального масштаба, защищают данные крупнейших государственных организаций и корпораций.
Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Российский разработчик решений по информационной безопасности NGR Softlab работает на рынке с 2019 года. В портфеле компании представлены интеллектуальные системы по управлению безопасностью, инструменты анализа и мониторинга ИБ. Продукты NGR Softlab включены в реестр российского ПО. Центр исследований и производство расположены в России. С 2021 года компания является участником проекта «Сколково» № 1124235.
Компания входит в рейтинги TAdviser: «Крупнейшие ИТ-поставщики в России», «Крупнейшие поставщики решений в сфере информационной безопасности».
Продуктам NGR Softlab доверяют крупные финансовые организации, компании нефтегазовой отрасли, ритейла и госсектора. Решения разработчика направлены на комплексное повышение безопасности ИТ-инфраструктуры, конкурентоспособности компаний и решение аналитических задач ИБ.
«Future Crew — это центр инноваций МТС. Создаём решения на базе AI для кибербезопасности и физической безопасности людей и компаний.
Один из флагманских продуктов — Membrana, приватная мобильная связь нового поколения. Также в портфель продуктов входят: платформа управления уязвимостями с непрерывным пентестом CICADA8 и интеллектуальная СКУД Urbanpredator.»
Бизнес-партнер по кибербезопасности с собственным центром мониторинга событий и инцидентов ИБ.
Компания помогает бизнесу обеспечить комплексную кибербезопасность — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений.
Компания АВ Софт была основана в 2010 году. Основное направление деятельности - разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.
Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.
Компания «Фродекс» - один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности. Занимается разработкой и внедрением интеллектуальных систем противодействия мошенничеству для кредитно-финансовых организаций РФ с 2011 года. Обладает лицензиями ФСТЭК и ФСБ, входит в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий.
Vulns.io Enterprise VM компании «Фродекс» - система для управления уязвимостями, анализа, усиления защищенности и управления обновлениями активов IT-инфраструктуры в автоматическом режиме. Применима для аудита и мониторинга операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, запущенных docker-контейнеров, а также для устранения обнаруженных уязвимостей (патч-менеджмент).
Компания «Сайберпик» - российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.
О продукте “Спектр”
DCAP/DAG “Спектр” - система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143), сертифицирован ФСТЭК (№4668) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.
Start X (ex-Антифишинг) — исследовательская компания и разработчик программного обеспечения в сфере кибербезопасности. С 2016 года делаем продукты, которые помогают снизить риски человеческого фактора. Учим сотрудников распознавать и предотвращать цифровые атаки, а разработчиков — писать безопасный код и выпускать защищенные приложения, чтобы сохранять бюджет и имидж компании.
Среди наших клиентов Райффайзенбанк, QIWI, банк «Санкт-Петербург», группа «МВидео-Эльдорадо», «Русский свет».
Есть лицензия ФСТЭК. Продукты входят в реестр Минцифры.
Некоммерческие и исследовательские активности:
— с 2017 года выпускаем открытый
— проводим психологические
–– развиваем собственную
— участвуем в информационном обмене с ФинЦЕРТ Банка России.
В 2023 году предложили концепцию
Продукты компании
Для всех сотрудников
Start AWR — платформа для контроля уровня защищенности компании от кибератак на сотрудников. Помогает формировать у сотрудников навыки противодействия всем видам цифровых атак на людей: через электронную почту, сайты, соцсети и мессенджеры.
Для разработчиков ПО, AppSec-специалистов, руководителей проектов и продуктов
Start REQ — система для управления требованиями по информационной безопасности при разработке ПО. Первое решение класса ASRTM (Application security requirements and threat management) на российском рынке. В рамках процессов DevSecOps помогает формулировать и управлять требованиями по информационной безопасности к приложениям в зависимости от актуальных угроз, а также обучать команды вопросам безопасной разработки.
Start EDU — платформа по обучению продуктовых команд навыкам безопасного кода. Помогает разработчику научиться писать красивый код без уязвимостей, практически не отвлекаясь от текущих задач ради обучения ИБ.
Start X — единственный поставщик, который развивает собственную методологию обучения и тренировки навыков, а также поставляет собственную аналитику — Social Engineering TI.
Start CTF — тренажер по практической безопасности в формате интернет-банка. Позволит за 4 недели познакомить команды с темой безопасной разработки и получить позитивный эффект вовлеченности сотрудников: разработчиков, инженеров и других членов продуктовых команд.
ITD Group – группа компаний, с 2007 года представляющая интересы разработчиков инновационных решений в сфере киберзащиты и DevSecOps.
Мы создаем добавленную ценность на базе глубокой экспертизы сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.
Swordfish Security – российская компания, помогающая своим клиентам внедрять лучшие индустриальные ИБ-практики, строить комплексные платформы безопасной разработки и выпускать защищенные программные продукты. Наши эксперты уже в течение 10 лет реализуют подход DevSecOps совместно с крупнейшими корпоративными заказчиками, такими как Тинькофф Банк, СберБанк, ВТБ, Альфа-Банк, Почта России, Газпромбанк, Ростелеком, Лаборатория Касперского, Домклик, СберСтрахование. Совместно с партнерами мы создаем центры технологических компетенций, что дает нам возможность строить комплексные DevSecOps-платформы, пул инструментов которых покрывает все необходимые практики ИБ и позволяет реализовать полноценный процесс безопасной разработки, охватывающий весь скоуп продуктов. Команда Swordfish Security разрабатывает обучающие программы по кибербезопасности, включающие в себя интерактивные курсы, тренинги с экспертами и практические игры в формате CTF.
Наши продукты:
F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.
В основе технологического лидерства F.A.С.С.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.
Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. Платформа состоит из модулей: WAF, Сканеры периметра и уязвимостей, Модули перепроверки атак и исследования структуры API. ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.