Центр управління безпекою Tet
Центр управління безпекою Tet, який розміщено й обслуговується у Латвії, цілодобово контролюватиме вашу ІТ-інфраструктуру. Він допоможе ідентифікувати будь-яку загрозу кібербезпеці та відреагувати на неї ще до того, як вона зачепить критичну ІТ-інфраструктуру вашого бізнесу.
Послуга включає:
- використання провідної технології SIEM (зі штучним інтелектом і машинним навчанням) як ключового компонента;
- розміщення, вдосконалення та підтримку у сертифікованому дата-центрі в Латвії;
- легке та швидке впровадження протягом 2-5 робочих днів;;
- гнучке ліцензування послуги (від 100 подій на секунду);
- банк знань експертів й аналітиків із кібербезпеки та їхню підтримку;
- автоматизоване управління та зберігання подійного та мережевого трафіку за стандартами Cabinet № 442, PCI DSS, ISO27001 та іншими;
- перевірку ІТ-систем на вразливості та керування ними;
- гібридну платформу, яку можна розгорнути як хмарний сервіс в інфраструктурі клієнта чи як гібридну платформу, що керується та розвивається фахівцями Tet;
- надсилання клієнту детальних попереджувальних повідомлень із подробицями щодо інциденту, рекомендаціями щодо запобігання інцидентам і бажаними поліпшеннями;
- виділеного експерта з кібербезпеки Tet, який забезпечить повний моніторинг ІТ-безпеки 8/5 або 24/7.
Захист від DDoS
Послуга зі зниження впливу DDoS (атаки розподіленої відмови в обслуговуванні) дозволяє відбивати та попереджати і об'ємні, і повільні та складні DDoS-атаки на мережу та протоколи, викликані аномальним потоком, перешкоди, хакерські атаки на інформаційні системи та ресурси клієнта, щоб ІТ-системи завжди були доступними та здатними надавати бізнес-послуги.
Послуга включає:
- у разі атаки забезпечення більше ніж 99% легальних користувачів доступу до ресурсів клієнта;
- службу захисту від DDoS, що зменшує вплив атак на ресурси клієнтів 24/7;
- відсутність потреби підтримувати додаткове обладнання для підключення до інтернету, оскільки сервіс розміщено в інфраструктурі Tet;
- захист від DDoS-атак як з іноземних, так і локальних IP-адрес;
- службу захисту від DDoS, що забезпечує захист ресурсів і дозволяє інспектувати потік даних, використовуючи більше 100 сигнатур у режимі реального часу;
- рішення для зниження DDoS-атак, що здатне очищати мережевий трафік до 25+ мільйонів пакетів на секунду.
Діагностика та управління вразливістю
Діагностика та управління вразливістю від Tet не лише дозволяє виявляти вразливості обладнання, операційних систем та додатків, проте і виявляє рівні вразливості та готує план їх усунення протягом життєвого циклу програмного забезпечення.
Послуга включає:
- тестування обладнання в публічних та внутрішніх мережах;
- перевірку слабких місць безпеки фізичної та віртуальної IT-інфраструктури;
- ранжування IT-загроз відповідно до їх рівня критичності і визначення можливих шляхів усунення цих загроз;
- понад 250 000 різних тестувань на вразливість у межах діагностики;
- тестування 24/7, що дозволяє виявити вразливість нульового дня;
- доступ до понад 20 звітів перевірки вразливості, зокрема внутрішня перевірка PCI, відповідність HIPAA, Microsoft hotfix, Internet DMZ тощо;
- доступні звіти з можливостями виправлення та зміни рівня критичності IT-загроз;
- скорегований графік перевірок загроз;
- можливість отримувати сповіщення про вразливість на email;
- надання послуги за допомогою провідного у галузі програмного інструменту виявлення вразливостей Outpost24;
- перевірку та звіти, котрі готують сертифіковані IT-спеціалісти.
Безпека кінцевих точок
Наразі в IT-середовищі існує понад 100 мільйонів різних загроз, що можуть значно вплинути на продуктивність та безперебійну доступність кінцевих точок. Ми часто стикаємося із загрозами, які можуть зашифрувати обладнання і заборонити доступ до даних у лічені секунди. Щоб запобігти цьому, Tet пропонує послугу повного циклу захисту кінцевих точок.
Послуга включає:
- впровадження рішення захисту у клієнта або у дата-центрі клієнта;
- навчання персоналу щодо користування системою;
- постійні оновлення рішення і впровадження останніх сигнатур загроз;
- безперебійне управління оновленнями для встановлених версій продукту;
- звітування відповідно з встановленими правилами та моніторинг для виявлення інцидентів порушення безпеки кінцевих точок;
- дистанційну технічну підтримку від спеціалістів Tet.
Захист даних
В епоху розвитку цифрових технологій захист та управління даними відіграють важливу роль, зокрема завдяки різним регламентам, як-от Загальний регламент захисту даних (GDPR). Також компанії звертають більше уваги на захист та управління критично важливими даними для бізнесу. Tet пропонує інструменти захисту даних.
Захист даних від Tet дозволяє убезпечити найцінніший ресурс сучасності — дані. Послуга включає не лише аудит відповідності GDPR (технічний або юридичний), але і класифікацію системних даних та моніторинг життєвого циклу для попередження витоку даних. Послуга захисту даних розповсюджується на зовнішні пристрої, веб- та мережевий трафік, принтери, підключені файлові сервери тощо.
Послуга включає:
- впровадження рішення захисту даних в інфраструктурі або дата-центрі клієнта;
- навчання персоналу щодо користування системою;
- постійні оновлення рішення і впровадження останніх сигнатур даних;
- поліпшення політик та конфігурації рішення відповідно до вимог безпеки та сучасного бізнесу;
- звітування про події та інциденти, що ведуть до загрози безпеки даних;
- дистанційну технічну підтримку від спеціалістів Tet.
Пошук, класифікація та управління життєвим циклом даних - це послуга, в межах якої спеціаліст Tet із захисту даних забезпечуватиме повний спектр сервісів і відповідність GDPR для вашої компанії (від створення, переміщення і зміни даних до їх архівування і знищення). Управління базується на знаннях, аудиті та відстеженні того, хто створює інформацію, як та хто з нею працює, хто має до неї доступ, контролює належне використання цих прав, перевіряє всі дії та проводить детальний аналіз ризиків прямих та контекстуальних дій.
Послуга включає:
- стандартний аналіз — слова, вирази, цифрові комбінації, персональні коди тощо;
- цифрові відбитки пальців — дані клієнтів знаходяться за номерами кредитних карток, персональними кодами або іншою інформацією у базі даних;
- перевірку структури файлу — пошук інформації, яка може бути прихованою у файлі, за допомогою редактора HEX тощо;
- частковий/повний збіг документів HASH — можна налаштувати на пошук навіть збігів найкоротших речень (циклічний хеш);
- статистичний аналіз — безліч технологій, схожих на репутаційні фільтри, для аналізу та запобігання спаму;
- лінгвістичний або концептуальний аналіз — збірка словників, правил та інших лінгвістичних методів для визначення порушень;
- аналіз категорій — PCI (кредитні карти), HIPAA (дані медичного страхування) тощо;
- застосування OCR-технологій для розпізнавання різних сканованих документів/фотографій.
Оцінка IT-безпеки
Досвідчена команда Tet оцінить IT-безпеку вашої компанії та надасть рекомендації щодо мінімізації ризиків для подальшого розвитку організації. Із цифровізацією бізнес-процесів підвищується складність IT-середовища бізнесу, що ускладнює ефективне та безпечне керування. Це на руку хакерам, оскільки це означає наявність вразливостей, якими можна скористатися.
IT-аудит - це оцінювання відповідності IT-середовища (людей, процесів, технологій) найкращим галузевим практикам, а також, де можливо, різним галузевим стандартам або законам (CM № 442, ISO27001, PCI-DSS тощо).
Послуга включає: оцінку продуктивності і безпеки IT (інфраструктури, процесів, систем);оцінку відповідності найкращим практикам управління акаунтами користувачів;
- продуктивності і безпеки IT (інфраструктури, процесів, систем);
- оцінку відповідності найкращим практикам управління акаунтами користувачів;
- оцінку знань персоналу;
- консультації з кібербезпеки;
- оцінку створення і зберігання резервних копій;
- виявлення вразливостей (для пристроїв та додатків);
- моніторинг показників контролю IT-безпеки;
- оцінку наявної IT-документації.
Тестування на проникнення - це послуга, яка імітуватиме хакерські атаки на вашу систему для гарантії її повної безпеки.
Послуга включає:
- тестування додатків;
- тестування вебсайту;
- тестування внутрішніх та зовнішніх мереж (зокрема бездротових);
- тестування терміналів — робочих станцій, серверів, смарт-пристроїв, мережевого обладнання тощо;
- тестування з використанням OSINT-принципів;
- кампанії соціальної інженерії для перевірки готовності персоналу до цього типу атак;
- діагностику вразливостей — тестування понад 250 000 різних вразливостей;
- звіт про виявлені недоліки та можливі вторгнення, а також рекомендації щодо їх усунення.
Do you have additional questions or need advice?
Contact a Tet specialist by phone +371 67057991, write to us by e-mail Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її. or leave a message. We will be happy to help.
Leave a message