BI.ZONE
МенюПродукты BI.ZONE
BI.ZONE Compliance Platform
BI.ZONE Compliance Platform позволяет обеспечить непрерывное соответствие компании законодательству по работе с персональными данными (ПДн) и государственными информационными системами (ГИС) и провести аттестацию информационных систем персональных данных (ИСПДн) и ГИС. Организация получает возможность автоматизировать создание системы защиты, управлять ее процессами и развитием, быстро выполнять требования регуляторов и готовить предусмотренные законодательством документы.
- Автоматизация управления процессами работы с ПДн и ГИС. Платформа позволяет сделать прозрачным обеспечение соответствия законодательству, включая 152 ФЗ, приказы ФСТЭК № 17 и № 21, постановление Правительства РФ № 1119, приказы ФСБ № 378 и № 524. При изменении требований все материалы обновляются автоматически.
- Подготовка ИСПДн и ГИС к аттестации. В несколько простых действий система подготовит полный комплект документации в соответствии с приказом ФСТЭК России № 77 с учетом применимых требований, специфики вашей инфраструктуры и процессов. Информация актуализируется при любых изменениях, чтобы системы всегда были готовы к аттестационным испытаниям.
- Моделирование угроз безопасности. Единый инструмент управления актуальными угрозами позволяет создавать модели в соответствии с требованиями регуляторов. При изменении архитектуры систем данные автоматически актуализируются.
- Проектирование системы защиты. Платформа автоматически подготовит варианты технического проекта, в основе которого будут результаты оценки соответствия и моделирования угроз, данные об особенностях IT инфраструктуры и информационных систем.
BI.ZONE WAF
BI.ZONE WAF обеспечивает проактивную защиту от большинства атак на веб-приложения и их пользователей.
- Многоуровневая защита веб-приложений и API. Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса.
- Защита от DDoS-атак L7. Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения.
- Противодействие влиянию ботнет-активности. Выполняет поведенческие проверки (JS challenge, CAPTCHA) на стороне пользователя, выявляя автоматизированные действия.
- Защита пользователей. Предотвращает попытки перехвата пользовательской сессии (session hijacking), атаки на пользовательскую сторону веб-приложения (DOM based XSS), атаки перебором паролей (брутфорс) и с использованием утекших учетных данных (credential stuffing).
- Выявление уязвимостей. Обнаруживает уязвимости с помощью пассивного сканера и блокирует попытки их эксплуатации без внесения изменений на стороне веб-сервера.
- Аутсорсинг управления. Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE.
BI.ZONE Secure DNS
BI.ZONE Secure DNS защищает бизнес от атак, использующих DNS: блокирует DNS-туннели, обращения к командным серверам ботнетов, переходы на фишинговые и потенциально опасные домены.
- Специализированная защита DNS‑трафика. Защищает трафик еще до установки соединения с серверами злоумышленников, чего не делают традиционные решения (NGFW или IPS).
- Предотвращение утечки данных и выгрузки информации в сеть. Обнаруживает передачу данных через DNS‑туннелирование: утечки из сети компании и загрузку вредоносного кода в сеть компании.
- Расширение периметра кибербезопасности. Обогащает данными другие средства защиты (например, SIEM) за счет анализа входящего и исходящего DNS‑трафика.
- Сокращение времени реагирования на киберинцидент. Выявляет атаки на ранних этапах, до проникновения злоумышленника в сеть.
BI.ZONE CESP
BI.ZONE CESP избавляет компании от спама, фишинга и вредоносного ПО в электронной почте. Продукт проводит многоуровневый анализ входящего почтового трафика, а еще проверяет исходящие сообщения для поиска скомпрометированных устройств и утечек данных.
- Защита почты от вредоносных вложений. Предотвращает попадание вирусов, используя для проверки несколько антивирусных движков.
- Защита почтового сервера от спам-рассылок. Распознаёт рассылки спама, проводит лингвистический анализ контента и фильтрует нежелательные письма до их поступления на почтовый сервер, тем самым снижая нагрузку на него.
- Противодействие активности ботов. Поддерживает технологию greylisting («серые списки»), что позволяет на время задерживать сообщения и отсеивать письма, отправленные ботами.
- Противодействие фишингу. Обнаруживает фишинговые ссылки путем анализа страницы, на которую ведет ссылка, строит лингвистическую самообучающуюся модель для анализа тем писем, формирует статистическую модель репутации отправителей и на базе внутреннего рейтинга принимает решение о блокировке.
- Выявление сложных атак. Проверяет индикаторы FQDN/URL/IPv4 по базе данных BI.ZONE Threat Intelligece, детектирует скомпрометированные цифровые отпечатки устройств, исследует HTML-разметку письма на скрытые текст, ссылки, изображения, CSS-ссылки и прочее.
BI.ZONE Secure SD-WAN
BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети.
- Стабильность передачи трафика между площадками. Использует любые каналы связи и резервирует их, благодаря чему обеспечивает стабильное соединение даже с самыми труднодоступными площадками сети.
- Безопасность трафика и сетевой инфраструктуры. С помощью встроенного межсетевого экрана, автоматической настройки VPN и шифрования обеспечивает защиту трафика и сетевой инфраструктуры.
- Простота управления сетью. Позволяет подключить новую площадку в один клик благодаря технологии zero touch provisioning и использованию одного устройства вместо нескольких.
BI.ZONE CPT
BI.ZONE CPT помогает непрерывно отслеживать безопасность внешнего IT-периметра компании.
- Непрерывный контроль безопасности:
- постоянный анализ изменений внешнего периметра;
- сканирование внешнего периметра и приложений компании;
- уменьшение стоимости последствий ошибки;
- уменьшение срока уязвимости.
- Экспертное сопровождение:
- ручная верификация уязвимостей и разработка рекомендаций по их устранению;
- отслеживание статуса устранения уязвимостей.
- Оптимизация ресурсов:
- сокращение жизни уязвимости;
- централизованное управление уязвимостями во всех приложениях и филиалах компании;
- выгрузка отчетов для регуляторов в любое удобное время;
- экономия ресурсов на подборе и настройке систем сканирования, а также ручной верификации уязвимостей.
BI.ZONE SSDLC
BI.ZONE SSDLC помогает построить эффективный процесс безопасной разработки приложений.
- Контроль уязвимостей:
- выявляет дефекты безопасности приложений широким пулом инструментов сканирования;
- устраняет уязвимости и недекларированные возможности приложений на различных этапах разработки.
- Оптимизация процессов:
- сокращает ресурсы на выявление и закрытие уязвимостей;
- уменьшает срок жизни уязвимостей.
- Снижение рисков кибербезопасности:
- повышает общий уровень кибербезопасности компании;
- помогает выполнить требования регуляторов.
- Поддержка и масштабирование:
- обеспечивает централизованную поддержу безопасной разработки всех приложений;
- содействует внедрению инструментов безопасной разработки с помощью экспертного сопровождения и консультаций.
BI.ZONE Brand Protection
BI.ZONE Brand Protection выявляет и нейтрализует фишинг, мошеннические домены и фейковые аккаунты в соцсетях, ищет утечки данных и кода в даркнете, а также мониторит инфополе на предмет неправомерных вбросов.
- Своевременное получение информации об угрозах для репутации бизнеса:
- анализ более 20 млн источников более чем в 1100 доменных зонах;
- блокировка 80% мошеннических ресурсов в течение суток в зоне .ru;
- круглосуточный мониторинг и актуализация данных.
- Контроль угроз через единое окно. Все случаи неправомерного использования бренда и утечек данных, а также статусы блокировки мошенничества отображаются в личном кабинете в реальном времени. Там же можно настроить оповещения: указать частоту и события-триггеры для них.
- Отправка запросов на блокировку в один клик. Не нужно обращаться во множество инстанций, чтобы заблокировать мошеннический сайт. С помощью платформы можно отправить запрос на блокировку подозрительного ресурса, а BI.ZONE на это оперативно отреагирует.
BI.ZONE Security Fitness
BI.ZONE Security Fitness снижает риск возникновения инцидентов из-за человеческого фактора. В основе решения — комплексный подход, позволяющий повысить уровень киберграмотности сотрудников с помощью учебных курсов и тренировок, а также дополнительно отследить реальные социотехнические атаки злоумышленников.
- Снижение рисков. Уменьшает эффективность атак на персонал и позволяет заранее выявить уязвимых сотрудников.
- Оптимизация затрат. Избавляет от необходимости тратить собственные силы и время на подготовку обучающих программ, их обновление и организацию учебного процесса.
- Соответствие требованиям. Помогает выполнить требования регуляторов — от 152-ФЗ и положений ЦБ РФ до стандартов PCI DSS и ISO.
BI.ZONE Cyber Maturity Platform
BI.ZONE Cyber Maturity Platform — это набор сервисов, которые позволяют головным организациям измерять уровень зрелости процессов кибербезопасности в группах компаний. Сервисы также дают возможность управлять этими процессами и достигать целевых показателей.
- Достижение целей в области кибербезопасности:
- внедрение системного подхода в управлении кибербезопасностью;
- централизованное отслеживание выполнения планов.
- Управление инструментами:
- использование единого набора инструментов;
- автоматизация рутинных операций.
- Построение процессов:
- использование единой методологии;
- настройка индивидуальных процессов для подразделений;
- организация единого окна по вопросам кибербезопасности.
- Получение экспертного опыта:
- хранение базы знаний;
- создание центра компетенций по вопросам кибербезопасности.
BI.ZONE AntiFraud
BI.ZONE AntiFraud (BAF) предоставляет транзакционную и сессионную аналитику, дополненную данными об угрозах из множества источников. Продукт можно применять как в банковской сфере, так и в онлайн‑сервисах.
| Для банковских систем | Для онлайн-сервисов |
|---|---|
*Risk‑based authentication — технология, оценивающая рискованность авторизации по ряду параметров: IP‑адресу, типу подключения и др. |
*Risk‑based authentication — технология, оценивающая рискованность авторизации по ряду параметров: IP‑адресу, типу подключения и др. |
BI.ZONE Threat Intelligece
Платформа BI.ZONE Threat Intelligece помогает проактивно защищать бизнес от киберугроз. Решение предоставляет аналитические данные с исчерпывающей информацией об атакующих. Индикаторы компрометации обновляются ежедневно, что делает работу средств защиты информации еще эффективнее.
- Повышение осведомленности об актуальных угрозах. Позволяет понять, кто, как и зачем может атаковать организацию, а затем помогает выстроить защиту.
- Построение эффективной защиты. Помогает повысить приоритет угроз, которые могут нанести наибольший ущерб организации.
- Предотвращение развития атак. Дает информацию о скомпрометированных учетных данных сотрудников или подрядчиков.
- Повышение вероятности обнаружения угроз. Помогает обнаружить киберугрозы, с которыми не справились имеющиеся средства защиты информации, и принять меры.
- Проактивное реагирование на угрозы. Помогает вовремя узнавать о возникающих угрозах и предпринимать меры по предотвращению их реализации.
- Эффективное расследование инцидентов. Сокращает время на расследование инцидентов за счет быстрой идентификации угроз.
По вопросам, связанным с решениями BI.ZONE: InformSecurity@mont.ru