Финансовый сектор

Банк из топ-10 банков Российской Федерации +

Клиент
Задача
Требовалась разработка инструмента, позволяющего в режиме реального времени получать аналитические отчёты о состоянии информационной безопасности банка
Реализация
В банке внедрена и настроена система визуализации данных, основанная на решении Qlik View
Результаты
Банк получил возможность оперативного мониторинга инцидентов информационной безопасности, а также инструмент аналитической отчётности, позволяющий значительно экономить время аналитиков информационно безопасности на обработку данных. Внедрённое решение позволило отслеживать KPI подразделений информационной безопасности, показывать критически важные события, и тем самым повысило общую эффективность их работы

Банк из топ-10 банков Российской Федерации +

Клиент
Задача

Требовалось решение следующих задач:

  • Обнаружение неизвестного вредоносного программного обеспечения.
  • Обнаружение исходящего трафика пользователей на адреса «Command and Control» (CnC).
  • Обнаружение использования неизвестных протоколов приложений
Реализация
Внедрён программно-аппаратный комплекс на основе кластера NGFW Palo Alto networks PA5060, песочницы Palo Alto Networks WF-500, и кластера систем управления Palo Alto Networks M-100
Результаты

За счёт реализации проекта достигнуты следующие результаты:

  • Повышена доступность критичных для банка сетевых ресурсов.
  •  Повышена эффективность работы сотрудников банка при использовании сети Интернет в служебных и личных целях.
  • Повышена скорость реагирования на инциденты, связанные с распространением неизвестного вредоносного программного обеспечения.
  • Обеспечена блокировка кибератак, связанных с использованием неизвестного вредоносного программного обеспечения в независимости от канала его попадания в рабочую станцию.

Банк из списка системно значимых банков в Российской Федерации +

Клиент
Задача
Существующая система корреляции событий информационной безопасности не в полном объёме удовлетворяла потребностям банка и нуждалась в модернизации и развитии
Реализация
Развитие существующей системы HPE ArcSight Enterprise Security Manager
Результаты

За счёт реализации проекта достигнуты следующие результаты:

  • Усовершенствована система мониторинга событий информационной безопасности.
  • Подключены новые источники данных.
  • Подготовлены организационно-распорядительные документы.
  • Автоматизированы процессы регистрации, классификации и приоритизации инцидентов.
  • Получена более полная картина инцидентов информационной безопасности в собственной инфраструктуре.
  • Совместно с клиентом разработаны и внедрены процессы реагирования на инциденты.

Отраслевой банк +

Клиент
Задача
Требовалось предотвратить утечку конфиденциальной информации
Реализация
Реализовано решение InfoWatch Traffic Monitor
Результаты
  • Внедрена система предотвращения утечек конфиденциальной информации.
  • Подготовлены и продемонстрированы сценарии использования системы.
  • За счёт внедрения системы повышен общий уровень защищённости конфиденциальной информации банка.

Банк из топ-10 ведущих банков в сфере автокредитования в России и топ-5 на рынке потребительского кредитования в точках продаж +

Клиент
Задача
Требовалась поддержка функционирующей системы обеспечения защиты периметра корпоративной информационной системы на базе продуктов CheckPoint, которая является критичной для банка
Реализация
В рамках проекта внедрён следующий бизнес-процесс: проводится ежеквартальный Health Check системы, по результатам готовится отчёт, принимаются и обрабатываются заявки по поддержке системы
Результаты
  • Клиент получил стабильно работающую систему защиты периметра.
  • Программно-аппаратные комплексы CheckPoint функционируют без сбоев, поступающие кейсы с проблемами решаются в установленные сроки. Ежеквартально проводиться проверка состояния «здоровья» системы.
  • В рамках Health Check за первый квартал проведено обследование системы и предложены мероприятия для решения проблем, выявленных в результате анализа.

Банк, специализирующийся на кредитовании реального сектора экономики и работе с частными лицами +

Клиент
Задача
Из-за наличия большого количества различных систем и их пользователей у банка возникала проблема с управлением, контролем и аудитом прав доступа к ним. Требовалось решение по внедрению системы управления идентификационными данными пользователей
Реализация
В рамках проекта была внедрена система 1IDM, к ней подключена часть информационных систем банка
Результаты
Внедрение системы класса IDM позволило банку провести аудит имеющихся прав доступа к информационным системам, минимизировать имеющиеся выданные права доступа, разработать матрицу прав доступа, централизованно управлять правами доступа к ИС в дальнейшем. Это привело к повышению общего уровня информационной безопасности банка, сокращению времени, повышению удобства по предоставлению и согласованию прав доступа

Индустриальный банк +

Клиент
Задача
Обеспечение безопасности бизнес-сервисов доступных с мобильных устройств
Реализация
Реализовано решение Check Point Capsule
Результаты

За счёт реализации проекта банк повысил уровень защищённости конфиденциальной информации и получил следующие работающие инструменты:

  • криптозащита корпоративных данных и приложений и отделение их от личных данных и приложений пользователя; 
  • защита мобильных устройств от всех типов вредоносного программного обеспечения;
  • шифрование и защита документов как на самих устройствах, так и при их передаче с использованием почты.

Телекоммуникационный сектор

Региональный оператор, предоставляющий услуги фиксированной связи и доступ в сеть Интернет +

Клиент
Задача
Требовалась замена имеющейся системы спам-фильтрации на новую
Реализация
В ходе проекта было внедрено решение Kaspersky Security for Exchange, подготовлен комплект проектной документации
Результаты
Оператор связи получил систему, отвечающую современным требованиям защиты от спама. Внедрение было проведено незаметно для пользователей, сервисы почты работали непрерывно

Федеральный оператор, предоставляющий услуги мобильной и фиксированной связи и доступ в сеть Интернет +

Клиент
Задача
Требовалась замена имеющейся системы фильтрации трафика пользователей при доступе к сети Интернет на новую
Реализация
В ходе проекта было внедрено решение McAfee Web Gateway
Результаты
Внедрено решение фильтрации web-трафика. Повышен уровень защищенности от угроз, попадающих в инфраструктуру клиента через сеть Интернет. Оптимизированы существующие политики фильтрации при переносе c TMG. В ходе проекта перевод на новое решение был прозрачен для конечных пользователей

Медиакомпании

Международная медиакомпания +

Клиент
Задача
Потребность в беспрерывном и корректном функционировании системы обнаружения атак на базе программного обеспечения и программно-аппаратного комплекса (ПО и ПАК) StoneGate.
Реализация
Внедрено решение Stonesoft StoneGate.
Результаты
  • За счёт реализации проекта клиент получил непрерывно работающую систему.
  • За время оказания услуг по технической поддержке системы на базе ПО и ПАК Stonesoft не было нарушений в её работе, все поступающие заявки решались в соответствии с SLA.

Международная медиакомпания +

Клиент
Задача
Требовалось беспрерывное и корректное функционирование SIEM-системы на базе HPE ArcSight
Реализация
Внедрено решение HPE ArcSight
Результаты
  • Клиент получил непрерывно работающую систему.
  • За время оказания услуг по технической поддержке системы HPE ArcSight не было нар в её работе, решения по всем поступающим заявкам принимались в установленный срок.
  • Был обеспечен мониторинг доступности и своевременного обновления программного обеспечения

Лёгкая промышленность

Предприятие легкой промышленности России, специализирующееся на разработке и производстве спецодежды +

Клиент
Задача
У клиента была потребность в комплексном, независимом аудите информационной безопасности. Основной задачей было понять текущую ситуацию и выявить проблемы в информационной безопасности группы компаний, проработать вектор развития информационной безопасности
Реализация
Проведён комплексный аудит информационной безопасности, а рамках которого состоялись интервью с владельцами бизнес-систем, проведены внешний и внутренний тесты на проникновение, подготовлены рекомендации по повышению уровня информационной безопасности
Результаты
Продемонстрированы недочёты в системе информационной безопасности клиента, описаны возможные риски при возникновении инцидентов информационной безопасности, выданы рекомендации по повышению уровня информационной безопасности в группе компаний, подготовлена бюджетная оценка по реализации этих мер

Здравоохранение

Сеть частных медицинских клиник +

Клиент
Задача
Требовалось организовать безопасное подключение пользователей в «Личный кабинет пользователя» по защищённому каналу
Реализация
Реализованы решения: Код Безопасности, Континент TLS, АПКШ Континент
Результаты
  • Обеспечена защита доступа пользователей к web-приложению «Личный кабинет».
  • Обеспечено шифрование трафика при обмене между ЦОД клиента

Клиенты

  • АО "ГЛОБЭКСБАНК"

    АО "ГЛОБЭКСБАНК"

    Российский коммерческий банк, основанный в 1992 году.

  • ПАО "Сбербанк"

    ПАО "Сбербанк"

    Российский универсальный коммерческий банк, крупнейший банк России, Центральной и Восточной Европы.

  • АО «Национальная система платежных карт» (НСПК)

    АО «Национальная система платежных карт» (НСПК)

    Оператор национальной платежной системы «Мир», созданный 23 июля 2014 года. 100% акций АО «НСПК» принадлежит ЦБ РФ.

  • АО "Всероссийский банк развития регионов" (ВБРР)

    АО "Всероссийский банк развития регионов" (ВБРР)

    Динамично развивающаяся кредитная организация, универсальное банковское учреждение, предоставляющее полный комплекс финансовых услуг.