INLINE Technologies
Eng

Решения и услуги

Информационная безопасность

В процессе создания любой информационной системы не стоит забывать о вопросах информационной безопасности (ИБ), т. к., даже обеспечив необходимую производительность и бесперебойность функционирования информационных сервисов, нельзя быть уверенными, что созданная система не подвергнется атаке для кражи или уничтожения данных или остановки работы. В последнее время количество таких угроз возрастает. Они могут прийти как изнутри организации, так и извне. Также при создании информационных систем необходимо учитывать требования государственных или отраслевых стандартов, таких, как Закон о персональных данных, PCI DSS, Требования ЦБ по информационной безопасности банковских систем и др.

Компания INLINE Technologies предлагает целый ряд решений, которые позволяют организации защититься от внешних и внутренних угроз, а также обеспечить соответствие государственным и отраслевым стандартам.

Сетевая защита

  • Системы защиты подключений и взаимодействия с внешними сетями и системами (NAC)

    Решения данного класса обеспечивают возможность создания защищенной среды передачи информации по открытым каналам связи с использованием технологий шифрования и хэширования, предоставляют инструменты для контроля подключения к сети различных устройств.

    INLINE Technologies осуществляет разработку и внедрение данных систем, а также реализует технические средства, позволяющие организовать системную защиту от распределенных DDoS-атак.

  • Системы защиты внешнего и внутреннего периметра

    Основным инструментом обеспечения защиты сетевого периметра служат системы межсетевого экранирования, которые позволяют сегментировать внутреннюю сеть и обеспечить возможность ограничения передачи информации между созданными сегментами. Кроме того, системы межсетевого экранирования способны обезопасить взаимодействие с сетями, находящимися за пределами организации.

    Для повышения уровня безопасности INLINE Technologies внедряет системы обнаружения вторжений (IDS), защиты почты и доступа в сеть Интернет, а также устанавливает межсетевые экраны уровня веб-приложений и обеспечивает защиту корпоративных ИТ-сервисов от таргетированных атак.

  • Системы защиты проводной и беспроводной сетевой инфраструктуры

    INLINE Technologies осуществляет внедрение систем безопасной аутентификации пользователей внутри локальной сети с автоматическим определением уровня доступа и систем контроля, предотвращающих попытки вторжения злоумышленников на уровне беспроводной среды передачи данных. Эта функциональность может быть расширена с помощью систем поведенческого анализа, что позволяет определить аномалии в действиях пользователей и своевременно реагировать на инциденты информационной безопасности.

Защита ИТ-инфраструктуры

  • Системы защиты хостов (АРМ, мобильные устройства, физические серверы)

    INLINE Technologies реализует механизмы многоуровневой защиты от несанкционированного доступа и обеспечивает безопасность рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

    В рамках данного направления компания также внедряет антивирусные системы, системы защиты от утечек информации (DLP) и системы управления мобильными устройствами (MDM).

  • Системы защиты среды виртуализации

    Системы данного класса предназначены для комплексной защиты информации, обрабатываемой в рамках виртуальной среды, и решают следующие задачи:

    • защита виртуальных рабочих станций пользователей и виртуальных серверов предприятия от вредоносного ПО без установки агентов на каждую виртуальную машину;
    • реализация единой политики безопасности виртуальной инфраструктуры предприятия;
    • защита виртуальных машин от сетевых атак и различных уязвимостей приложений, устанавливаемых на виртуальные машины на уровне гипервизора;
    • контроль над приложениями, запускаемыми на виртуальных машинах;
    • контроль целостности критически значимых файлов, папок, ключей реестра виртуальных машин.
  • Системы защиты баз данных и приложений

    INLINE Technologies внедряет системы, позволяющие гибко разграничивать права доступа к объектам базы данных и веб-приложениям, а также организовать защиту полей и записей таблиц БД.

    Безопасность корпоративных БД и приложений обеспечивается также с помощью систем анализа исходного кода приложений на уязвимость, который может осуществляться в режиме реального времени.

Защита специализированных комплексов

  • Системы защиты центров обработки данных (ЦОД)

    При создании современных дата-центров одним из наиболее важных вопросов является обеспечение защиты обрабатываемой информации. Среди угроз информационной безопасности, которым подвержены ресурсы ЦОД, наиболее распространенными и значимыми являются:

    • несанкционируемый доступ к компонентам ЦОД, реализуемый на прикладном, общесистемном и сетевом уровнях;
    • отказ в обслуживании, реализуемый на прикладном и сетевом уровнях;
    • несанкционируемый доступ, направленный на защищаемую информацию, которая передается по каналам связи.

    INLINE Technologies предлагает комплексный подход к решению этих задач. Он основан на создании многоуровневой эшелонированной защиты информационной и коммуникационной инфраструктуры ЦОД по следующим направлениям:

    • защита сетевого периметра и сетей управления на основе систем межсетевого экранирования;
    • проактивное предотвращение атак на критически важные серверы и рабочие станции сети с помощью систем глубокой инспекции зашифрованного веб-трафика;
    • противодействие специализированным атакам на веб-серверы и серверы СУБД за счет применения подсистем интеллектуального анализа поведенческих сигнатур;
    • защита среды виртуализации и виртуальных машин;
    • выявление уязвимостей критически важных систем и сервисов ЦОД с помощью подсистем сканирования;
    • управление инцидентами информационной безопасности.
  • Системы защиты банковских систем

    INLINE Technologies реализует решения, направленные на борьбу с мошенничеством в банковской сфере (Antifraud). Они предназначены для выявления финансовых транзакций, подозрительных с точки зрения мошенничества, оценки соответствующих угроз и формирования рекомендаций по дальнейшей обработке таких процессов.

    Как правило, функциональность систем Antifraud формируется из стандартных и уникальных правил, фильтров и списков, по которым проверяется каждая транзакция. Их применение позволяет предотвратить мошеннические действия как от сторонних злоумышленников, так и от внутренних.

  • Системы защиты технологических сегментов АСУ

    Технологические сети, как правило, работают на базе специфических проприетарных протоколов взаимодействия. Соответственно, большинство стандартных средств сетевой безопасности, успешно функционирующих в корпоративной сетевой среде, для АСУ ТП оказываются бесполезны.

    Поэтому для организации безопасного режима работы технологической инфраструктуры INLINE Technologies реализует отделение технологической сети от КСПД средствами периметровой защиты и внедряет системы сетевого мониторинга и глубокого анализа трафика на границе, где взаимодействие осуществляется уже с использованием стандартных протоколов. Дополнительно в АСУ ТП реализуется антивирусная защита серверов и автоматизированных рабочих мест, а также устанавливаются системы анализа защищенности.

    В связи со спецификой технологической инфраструктуры при организации ее информационной защиты в обязательном порядке проводятся стендовые испытания всех внедряемых решений. Это позволяет нивелировать возможное негативное влияние средств ИБ на программное обеспечение АСУ.

Управление информационной безопасностью

  • Центры оперативного управления ИБ (SOC)

    Любая крупная организация, которая использует сложные информационные системы в гетерогенной ИТ-среде, нуждается в единой службе, которая осуществляет системное выявление, контроль и устранение всех инцидентов информационной безопасности. С учетом возрастающих и быстро изменяющихся угроз единственным способом обеспечить оперативное и эффективное реагирование на возникающие инциденты ИБ является создание центра оперативного управления информационной безопасностью (Security Operation Center, SOC).

    Формирование SOC INLINE Technologies проводит на базе систем корреляции и управления инцидентами ИБ (SIEM). Эти системы реализуют автоматический сбор и обработку большого количества событий информационной безопасности, поступающих с различных устройств. Функциональность SIEM расширяется за счет внедрения средств автоматического реагирования на определенные события ИБ согласно преднастроенным политикам или на базе технологий искусственного интеллекта и машинного обучения.

    Для обеспечения полного контроля за ИТ-инфраструктурой INLINE Technologies создает в SOC системы мониторинга действий ИТ-администраторов и пользователей, обладающих привилегированными учетными записями.

    Одной из ключевых функций SOC является централизация контроля выполнения корпоративной политики безопасности. Для этого INLINE Technologies внедряет в центрах оперативного управления ИБ системы управления соответствием и рисками. Они позволяют автоматизировать процесс проверки соответствия корпоративной информационной инфраструктуры внутренним, отраслевым и законодательным требованиям. Это в том числе упрощает для организации прохождение внешних аудитов и проверок со стороны регулирующих органов.

Наверх
Вопрос эксперту
Сергей Гаврилов
Серверы, СХД, системы виртуализации
Олег Сухов
Видеонаблюдение, биометрия, системы контроля доступа
Андрей Глущенко
Автоматизация ИТ-процессов, системы мониторинга, DevSecOps
Александр Гурьянов
Обслуживание систем и аутсорсинг
Александр Переведенцев
Инженерная инфраструктура ЦОД
Сергей Торговцев
Системы связи, унифицированные коммуникации
Константин Соловьев
КСПД, центры обработки данных, технологические сети
Дмитрий Мороз
Информационная безопасность
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, эт. 6, Москва, 123060   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2020  ООО «Инлайн технолоджис»