Закрытое акционерное общество «Перспективный мониторинг» — российская компания, оказывающая услуги в области информационной безопасности

01
Исследования и консультации в области обеспечения информационной безопасности исходя из целей клиента.
02
Широкий спектр методов анализа — от выявления теневых бизнес-процессов до обратной инженерии программного обеспечения. Квалифицированные специалисты по ключевым вопросам информационной безопасности при разработке, внедрении, эксплуатации и сертификации информационных систем и их компонентов.

Услуги Центра мониторинга (SOC)

Центр мониторинга компьютерных атак и управления инцидентами (ЦМ) представляет собой комплекс программно-аппаратных средств, который обслуживает более чем 30 специалистов высокой квалификации. В основе этого комплекса – системы сбора и обработки событий, мониторинга уязвимостей ПО и компонентов, анализа вредоносного трафика, и другие системы, разработанные компанией на основе международных стандартов. ЦМ позволяет эффективно предотвращать атаки на ранних стадиях их проведения, максимально оперативно реагировать на инциденты и, таким образом, обеспечивает стабильность работы информационных систем, уменьшает финансовые потери, снижает репутационные и регуляторные риски.

Базы решающих правил для IDS

Обнаружение и предотвращение компьютерных атак основаны преимущественно на сигнатурном анализе, поэтому ключевую роль в эффективности IDS играют базы решающих правил. На начало 2016 года «Перспективный мониторинг» является одной из четырёх компаний в мире, которые разрабатывают собственные сигнатуры Snort. ПМ выпускает ежемесячно до 100 новых правил, которые соответствуют международным стандартам и имеют подробное описание на трёх языках. Для обеспечения точности срабатывания и исключения ошибок мы тестируем всю базу бесплатных сигнатур ET Оpen на специализированном стенде. Протестированные сигнатуры бесплатно добавляются в базу в дополнение к правилам собственной разработки.

Исследования уровня защищенности ИС

«Перспективный мониторинг» выполняет комплексное исследование информационной системы заказчика путем анализа ее архитектуры, состава и настроек. Результатом работ является перечень компьютерных атак, которые могут нанести ущерб данной ИС, описание сценариев возможных инцидентов, а также рекомендации по мерам защиты IT-инфраструктуры. Кроме того, в рамках комплексного исследования может проводится анализ соответствия требованиям стандартов и регуляторов (приказы ФСТЭК 17, 21, 31, СТО БР, PCI-DSS, и др.) для прохождения дальнейшей аттестации.

Внедрение SSDLC и исследования безопасности ПО

«Перспективный мониторинг» оказывает услуги по внедрению цикла безопасной разработки ПО (SSDLC), что позволяет снизить стоимость устранения слабостей и уязвимостей ПО, улучшить качество разрабатываемого кода и обеспечить соответствие требованиям регулятора. Кроме того, компания проводит исследования ПО с использованием лучших международных практик: аудита требований, архитектуры и системы обновлений; динамического и статического анализа кода; мониторинга уязвимостей сторонних компонентов.