КІБЕРБЕЗПЕКА
Сучасні організації володіють складною, територіально розподіленою корпоративною структурою, великою кількістю інформаційних ресурсів, працюють в умовах зростаючих репутаційних ризиків і безупинно мінливих зовнішніх вимог.
У такій ситуації забезпечити безпеку інформації при адекватних витратах можливо лише при використанні комплексного підходу з використанням організаційних заходів, програмно-технічних засобів і процесів управління на всіх рівнях діяльності організації.
DATAS Technology пропонує спектр послуг і рішень, необхідних для побудови Комплексної системи інформаційної безпеки (ІБ):
- Аудит і управління рівнем безпеки Компанії
- Управління обліковими записами і правами доступу:
Рішення Identity Management дозволяє надавати, змінювати, відкликати права користувачів на доступ до різних інформаційних систем автоматично, централізовано і в реальному часі. Така функція дає новим співробітникам можливість доступу до всіх необхідних ресурсів для виконання всіх поставлених завдань з перших днів роботи в компанії. У разі, якщо співробітник припиняє роботу в організації, його доступ до її ресурсів блокується автоматично, значно знижуючи ризики витоків важливої інформації. Дана система є не просто зручним, а й надійним і безпечним рішенням в організації роботи компанії.
- Рішення для забезпечення кібербезпеки критичної інфраструктури (SCADA / ICS):
Системи SCADA / ICS вимагають особливої уваги до питань інформаційної безпеки, так як потенційні кібератаки і зловживання співробітників можуть привести до катастрофічних наслідків, починаючи від втрати конфіденційної інформації і аж до порушення технологічного процесу і великих аварій. Рішення спрямовані на забезпечення безпеки для критично важливих інфраструктурних об’єктів, таких як енергопостачання, нафта, газ, міська інфраструктура, транспортна інфраструктура і т.д.
- Запобігання фінансовому шахрайству (Antifraud):
Система надає фінансовим установам комплексний набір інструментів для виявлення фактів інтернет-шахрайства і ефективної боротьби з ним. Вона відстежує поведінку користувачів в мережі, виявляє підозрілі транзакції, дозволяє фінансовим установам контролювати сумнівні дії в режимі реального часу і вживати відповідних заходів для зменшення та усунення збитків від шахрайства. Система побудована на базі RSA Transaction Monitoring.
- Безпечний доступ для мобільних пристроїв:
Дане рішення затребуване тими компаніями, для яких важливо зберегти мобільність співробітників, забезпечити швидкість прийняття рішень і одночасно захистити дані компанії від несанкціонованого доступу або крадіжки. Система забезпечує безпечний мобільний доступ до інформаційних ресурсів компанії за допомогою Android і IOS-пристроїв, дворівневу аутентифікацію користувача, має єдиний простий протокол і забезпечує ізольоване призначене для користувача оточення. Платформа працює таким чином, що дані компанії не зберігаються і не обробляються на мобільних пристроях користувачів, а пристрої використовуються виключно в якості дисплея. Вся інформація обробляється виключно на виділених серверах компанії або в хмарі. Дане ІТ-рішення широко використовується в державному і оборонному секторі Ізраїлю. Рішення базується на розробці Nubo Software.
- Автоматична класифікація та захист інформації. Рішення RightsWATCH:
У даній системі використані передові алгоритми шифрування, управління цифровими правами і цифрова біометрія, що забезпечує доступ до корпоративних даних і систем тільки авторизованим співробітникам. Відповідно до регламенту інформаційної безпеки підприємства, RightsWATCH автоматично класифікує всі дані компанії (документи, листи, зображення тощо), застосовуючи крипостійкість шифрування для конфіденційних документів. Рішення так само підтримує BYOD і дає доступ до інформації тільки авторизованим користувачам, незалежно від місця її зберігання (сервер компанії, ПК, USB-накопичувач, смартфон). Важливим моментом є порівняно невисока ціна рішення і швидкі терміни його впровадження. Система RightsWATCH підходить усім підприємствами і компаніями, незалежно від форм власності і розмірів організації.
- Аналітика безпеки для захисту інформації від сучасних загроз:
Дане рішення здійснює консолідацію даних з журналів подій, що надходять від тисяч пристроїв, кінцевих точок і додатків в мережі. Продукт виконує нормалізацію і аналіз кореляції для виявлення загроз безпеки, а також використовує передовий механізм Sense Analytics для виявлення нормальної поведінки, виявлення аномалій, розкриття передових загроз і видалення хибнопозитивних результатів. Рішення побудоване на базі IBM QRadar SIEM.
- Рішення для захисту конфіденційної та службової інформації від випадкової або зловмисної витоку:
Рішення з запобігання витоків даних, яке аналізує зміст, контекст і напрямок передачі даних, дозволяючи адміністраторам керувати тим, хто може пересилати інформацію, яку інформацію дозволено пересилати, кому вона може бути адресована і якими способами здійснюється пересилання.
- Маскування даних:
Data Masking надає можливість маскування чутливих даних при їх передачі з промислових систем в системи тестування і розробки. Зазвичай розробка і тестування додатків передбачає відчуження інформації, що міститься в промислових системах. Data Masking реалізує незворотний процес заміни конфіденційних даних на схожі на реальні, але невірні дані, засновані на правилах маскування, і гарантує, що початкові дані не можуть бути отримані, витягнуті або відновлені. Таким чином, забезпечується збереження даних, виконання вимог законодавства та підвищується якість розроблюваних додатків.
- Аудит і захист баз даних:
Рішення Database Security призначене для захисту важливих даних в різних базах даних. Забезпечує комплексну прозорість використання даних, прав доступу і вразливостей. Database Security відображають всі аспекти захисту баз даних і вимоги стандартів безпеки за допомогою механізмів аудиту та запобігання атак в реальному масштабі часу без зниження продуктивності і доступності СУБД. Багаторівнева архітектура дозволяє масштабувати рішення для захисту великих інсталяцій баз даних.