Перспективный мониторинг

Компания

Информационные технологии
С 2011 года
Россия
Центральный ФО РФ
Москва
127287, Старый Петровско-Разумовский проезд, 1/23, стр. 1


Топ-менеджеры:
Клименко Владимир.
width=200px

Собственники:
ИнфоТеКС (Infotecs)
300px

Активы

«Перспективный мониторинг» (входит в ГК ИнфоТеКС) - российская компания, оказывающая услуги в области информационной безопасности. Специализируется на проведении работ по исследованию состояния безопасности информационной системы организации, выявлению недокументированных и уязвимых сервисов. Компания оказывает экспертную поддержку при разработке политик, требований и инструкций по обеспечению ИБ, актуализации существующих регламентов под изменяющиеся требования бизнеса.

В компании «Перспективный мониторинг» для работы над сложными, интересными задачами выявления уязвимостей в сетях и информационных системах объединили свои усилия выпускники сильнейших технических вузов страны, опытные работники органов безопасности, получившие практические знания и навыки работы в крупных компаниях-интеграторах систем ИБ.

В своей деятельности компания «Перспективный мониторинг» использует признанные мировые технологии и средства инструментального анализа ИБ, а также проводит собственные разработки в области сбора и анализа данных в информационных системах.

"Перспективный мониторинг" занимается анализом защищённости ПО и внедрением практик безопасной разработки. В качестве методик внедрения Secure SDLC компания использует Рекомендации в области стандартизации банка России РС БР ИББС-2.6-2014, MS SDL, OWASP Secure SDLC Cheat Sheet.

История

2015: Запуск центра мониторинга компьютерных атак и управления инцидентами

7 октября 2015 года компания «Перспективный мониторинг» объявила о вводе в коммерческую эксплуатацию и предоставлении услуг Центра мониторинга компьютерных атак и управления инцидентами (ЦМ).

Официальная презентация сервиса будет проведена в рамках SOC-форума, в Москве 11 ноября 2015 года.

Скриншот окна оперативного мониторинга (2015)

Центр мониторинга представляет собой комплекс программно-аппаратных-средств. Его обслуживают более 30 специалистов высокой квалификации. В основе комплекса система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передает их в работу аналитикам и исследователям, которые выявляют компьютерные атаки.

Скриншот окна ПО (2015)

Центр мониторинга следит за публикациями в открытых источниках и СМИ о выявленных уязвимостях в компонентах ПО. Заказчик при этом получает актуальную информацию об уровне защищённости своих информационных систем, а также рекомендации по реагированию.

В отдельное направление выделена разработка сигнатур для IDS. Специалисты Центра мониторинга тестируют все обновления базы бесплатных сигнатур ETOpen на специализированном стенде и выявляют, исправляют или исключают неработающие либо некорректные правила, добавляют собственные. Ежемесячно компания выпускает около 100 уникальных правил, учитывающих российскую специфику атак и при этом соответствующих международным стандартам, имеющих подробное описание на трех языках.

Скриншот окна управления инцидентами (2015)

Центр мониторинга начал работу в 2014 году, обслуживая пять организаций с филиалами в России и за рубежом, в тестовом режиме. За этот период времени обработано 150 млн событий, выявлены 86 событий информационной безопасности и 24 инцидента. Команда Центра мониторинга непрерывно отслеживала публикации об уязвимостях в четырех программных продуктах и подтвердила информацию о наличии более 600 уязвимостей в 146 компонентах. Посредством непрерывного анализа вредоносного трафика и ПО написано около 500 правил для систем обнаружения вторжений.

«Только за последние два года количество утечек информации во всем мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, – подчеркнул Владимир Клименко, генеральный директор «Перспективного мониторинга». – В таких условиях эксплуатация только СЗИ и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие компании уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».