Информационная безопасность
Компания Bell Integrator предлагает полный комплекс работ по обеспечению информационной безопасности. Предлагаемая нашими специалистами концепция информационной безопасности включает в себя как организационные, так и технические меры по предотвращению несанкционированного доступа к критической информации:
- разработка внутренних нормативных документов
- анализ угроз информационной безопасности и уровня защиты баз данных
- обеспечение целостности данных с помощью средств защиты информации
- антивирусная защита
- управление доступом и регистрацией
- защита электронной почты, пресекающая утечки информации, сетевые атаки и распространение вирусов по электронной почте
- обнаружение и предотвращение вторжений и попыток несанкционированного доступа к базам данных организации
- межсетевое экранирование, обеспечивающее информационную безопасность межсетевого взаимодействия
- обеспечение безопасности использования сети Интернет
Guardium
Решение Guardium 7 является наиболее популярным средством защиты СУБД, устраняющим уязвимости в защите баз данных, предотвращающим утечки критической информации в режиме реального времени и автоматизирующим процесс приведения баз данных в соответствие с существующими стандартами информационной безопасности (PCI-DSS, SOX и Федеральный закон № 152).
Большинство систем защиты информации, представленных сегодня на рынке, способны только уведомить об утечке данных. Технология защиты информации Guardium позволяет моментально её пресечь, снижая вероятность взлома базы данных до минимума.
Guardium 7 выполняет пять основных задач, целью которых является защита баз данных:
- выявление подозрительных активностей в базах данных с последующей блокировкой несанкционированного доступа пользователей к критической информации
- автоматическое обнаружение критических данных, позволяющее оперативно выявить и обеспечить необходимую защиту данных, критических для организации
- защита баз данных от изменений конфигурации СУБД в случае несанкционированного доступа
- оценка уязвимостей в защите баз данных, позволяющая провести своевременный анализ угроз информационной безопасности и выбрать оптимальные методы защиты баз данных
- аудит на соответствие требованиям различных стандартов информационной безопасности (PCI DSS, SOX), включая и выполнение ряда требований ФЗ 152.
Решение Guardium 7 одобрено ФСТЭК России в качестве средства защиты информации для использования в информационных системах, обрабатывающих персональные данные. Это позволяет рассматривать включение Guardium 7 в концепцию безопасности как коммерческих, так и государственных организаций.
Guardium 7, как комплексное средство защиты информации, включает в себя механизмы по сбору и анализу данных, формированию отчетности, политик безопасности, а также защищенное хранилище для собираемых данных. Таким образом Guardium 7 обеспечивает максимальную безопасность баз данных.
Крупнейшие мировые компании доверили Guardium защиту информации в своих базах данных. К такой информации, находящейся под постоянной угрозой хакинга, относятся данные о клиентах, различная финансовая и бизнес-информация, хранимая в корпоративных базах данных.
Посмотрите брошюру о решении (PDF).
Подробную информацию о решении можно найти на тематическом сайте Guardium
Security Log Tracker (SLOT)
SLOT – система, обеспечивающая защиту данных путем мониторинга подозрительных активностей пользователей, связанных с доступом к различным критичным, с точки зрения информационной безопасности, данным.
Система SLOT позволяет получать актуальную информацию о событиях в ИТ-инфраструктуре с помощью наглядных отчетов и уведомлений. SLOT относится к системам класса Business Operational.
SLOT – это:
- сбор и долгосрочное хранение данных о пользовательских активностях в бизнес-приложениях
- автоматическая корреляция данных от различных бизнес-приложений
- единая точка доступа к данным для проведения анализа и расследований инцидентов информационной безопасности
- постоянный сбор данных и обработка статистической информации
- гибкая система формирование отчетности
Примеры успешных внедрений
- Разработка, внедрение и сопровождение системы мониторинга пользовательской активностей (SLOT) в России и семи странах СНГ для одной из крупнейших телекоммуникационных компаний
Symantec Control Compliance Suite (SCCS)
SCCS – система обеспечения соответствия требованиям стандартов информационной безопасности. Решение эффективно контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре и оповещает о возникающих несоответствиях. Система способна в оперативном режиме формировать аудиторские отчеты по таким стандартам информационной безопасности, как Сарбанеса-Оксли (SOX), PCI-DSS, ISO 27001, Basel II, CobIT, CIS, NSA.
SCCS это:
- Аудит соответствия требованиям безопасности и конфиденциальности хранения данных
- Отслеживание операций в рамках информационной инфраструктуры
- Формирование отчетов
- Выявление угроз информационной безопасности с целью уменьшения рисков, связанных с ними
Примеры успешных внедрений
- Внедрение решения Symantec Control Compliance Suite для управления аудитом информационной безопасностью в ОАО «Вымпелком»
Антивирусная защита
Dr.Web Enterprise Suite — уникальный комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба.
Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.
Программно-аппаратный комплекс Dr.Web Office Shield - комплексное решение задачи антивирусной и антиспам-защиты малых и средних предприятий.
Программно-аппаратные комплексы Dr.Web Office Shield сочетают в себе традиционно высокое качество детектирования вредоносного ПО любого типа и удобную систему управления, доступную для администраторов любой квалификации. Использование программно-аппаратных комплексов Dr.Web Office Shield, для управления которыми не требуется значительный опыт администрирования, оптимизирует затраты на информационную защиту, что положительно влияет на рост прибыли и усиление преимуществ перед конкурентами в стратегической перспективе. Эффективные механизмы антивирусной и антиспам-защиты, использованные в Dr.Web Office Shield, делают его по-настоящему эффективным инструментом реализации информационной политики компании.