Друк

Захист мереж на основі мережевих екранів, систем запобігання вторгнень, захист від DoS-атак

Захист Ваших ресурсів від впливів з боку Інтернет ми забезпечимо комбінацією засобів:

  • Міжмережевого екранування - організації правил проходження мережевого трафіку в вашу мережу іззовні і з Вашої мережі назовні;
  • Застосуванням систем запобігання вторгнень - ідентіфікація, класифікація і блокування шкідливого трафіку, високоефективне інтелектуальне виявлення мережевих погроз;
  • Захистом від атак типу Dos (Denial of Service, відмова в обслуговуванні) - комплекс превентивних заходів та використання засобів, що дозволяють відсікати атаки без шкоди легітимним користувачам/сервісам.
  • Захист від несанкціонованого розповсюдження конфіденційної інформації на основі технологій DLP

Технології запобігання витоків конфіденційної інформації з інформаційної системи (Data Leak Prevention, DLP) назовні, у міру зростання інформаційних загроз, набувають дедалі більшої актуальності.

Ми пропонуємо рішення по комплексній захисту конфіденційних даних у кінцевих системах (end-point), мережі і системах зберігання даних.

Проектування і впровадження DLP-системи складається з наступних етапів:

  • Обстеження інфраструктури;
  • Класифікація інформації по конфіденційності;
  • Визначення місць зберігання, каналів передачі даних;
  • Класифікація категорій персоналу по доступу до інформації;
  • Створення та імплементація політик управління інформаційними потоками і реагуванням на інциденти;
  • Навчання персоналу.

 

Автентифікація та захист даних на базі інфраструктури відкритих ключів (PKI)

Інфраструктура відкритих ключів (PKI - Public Key Infrastructure) в загальному випадку являє собою систему: користувачі (що мають ключову пару - відкритий-закритий ключ) і центр сертифікації ключів (ЦСК-сховище сертифікатів користувачів, що підтверджує істинність сертифікатів ключів).

На базі таких інфраструктур ми пропонуємо наступні рішення:

  • Системи двофакторної аутентифікації, з використанням апаратних ключів (eToken та ін.);
  • Організацію корпоративної пошти з функціями шифрування та електронного цифрового підпису (ЕЦП);
  • Засоби шифрування даних на жорстких дисках і ін. носіях;
  • Інтеграцію з прикладними системами для забезпечення шифрування даних і ЕЦП, з використанням як т.зв. «Західних» алгоритмів (RSA, DES-AES та ін.) так і українських (на базі ГОСТ 34-310, 34-311, 28147, ДСТУ-4145).

 

Фільтрація і аналіз трафіку, антивірусні рішення

Ми запропонуємо Вам рішення найбільш підходящі для Вашої діяльності та розмірів Вашої організації: від пристроїв корпоративного рівня, які забезпечують контроль і управління трафіком на периметрі інформаційної системи до рішень класу end-point, що забезпечують захист окремих серверів і робочих місць.

Функціонал рішень:

  • Фільтрація згідно з правилами веб, поштового та іншого трафіку;
  • Захист від шкідливого коду, в т.ч. вірусів, спаму та ін.;
  • Засоби моніторингу і сповіщення уповноваженого персоналу.

 

Резервне копіювання і відновлення даних

Безперервність функціонування інформаційних систем, їх доступність безпосередньо залежать від правильно розробленої і впровадженої політики резервування / відновлення даних.

Ми пропонуємо:

  • Розробку оптимальної для Ваших потреб політики резервування / відновлення даних;
  • Підбір програмно-апаратного комплексу засобів, що забезпечує як побудова корпоративної системи резервування / відновлення даних з нуля, інтеграцію гетерогенних платформ, так і керування процесами резервування-відновлення для окремих підсистем.

Досвід, якому можна довіряти

Наша команда фахівців здатна реалізувати проекти будь-якого рівня складності. Наш досвід отриманий в результаті впровадження більше 500 проектів практично у всіх галузях.

Ми спеціалізуємося на розробці, поставці та впровадженні складних програм. Більша частина - в партнерстві з світовими лідерами: Microsoft, IBM, Cisco, Teradata, Oracle.

Global Intecraty за час своєї роботи розробила понад 40 власних рішень для великих компаній, банків, держустанов.