Перспективный мониторинг

«Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем (ИС) и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности (ИБ).

Сотрудники «ПМ» используют новейшие мировые технологии, средства инструментального анализа ИБ и признанные международные практики, применяют собственные инструменты для сбора и анализа данных.

Аналитики, исследователи и разработчики «Перспективного мониторинга» — выпускники сильнейших технических вузов страны, опытные работники отделов безопасности, получившие практические знания и навыки работы в ТОП-20 компаниях российского ИБ-рынка по оценке CNews Analytics. Они обладают сертификатами eWPT, CCNA, OSCP, OSWP и др.

ФинЦЕРТ Банка России«Перспективный мониторинг» активно сотрудничает с ФинЦЕРТ Банка России — центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Мы регулярно предоставляем данные о новых угрозах и зафиксированных атаках, которые ФинЦЕРТ включает в свои информационные рассылки, помогающие организациям кредитно-финансовой сферы противостоять киберпреступникам.

ГНИИИ ПТЗИ ФСТЭК РоссииДля сбора, хранения и обработки данных о существующих угрозах безопасности информации в информационных (автоматизированных) системах ФСТЭК России создала Банк данных угроз БИ, который поддерживает ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (г. Воронеж). Наша компания регулярно пополняет БДУ обнаруженными уязвимостями в отечественных и зарубежных СЗИ и ПО.

Логотип ГосСОПКАВ октябре 2017 года «Перспективный мониторинг» и ФСБ России заключили соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Логотип CiscoCisco поддерживает открытую платформу для разработки межсетевых экранов уровня приложений — OpenAppID, которая определяет использование протоколов уровня приложений, выявляет и блокирует в трафике активность конкретных серверных, клиентских и web-приложений. Наша компания в партнёрстве с Cisco разрабатывает правила детектирования для этой системы.

«Перспективный мониторинг» — участник Противостояния Positive Hack Days.

Среди клиентов — крупные государственные и коммерческие структуры (Росреестр, правительство Хабаровского края, Министерство информационного развития и связи Пермского края, Роснефть, ПАО «Уралкалий» и др.).

Отзывы клиентов
реализованные проекты
Анализ защищённости периметра «Московской биржи»
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Тестирование web-приложения для СПбМТСБ
Заказчик — «Санкт-Петербургская Международная Товарно-сырьевая Биржа». СПбМТСБ — лидер организованного товарного рынка России с более чем двумя тысячами участников торгов.
Оценка соответствия МТС-Банка нормативным требованиям Банка России
В апреле – августе 2018 года рабочая группа сотрудников «Перспективного мониторинга» выполнила ряд работ, направленных на обеспечение выполнения требований нормативных документов Банка России в ПАО «МТС-Банк».
Пентест веб-ресурсов Автоторгбанка
Цель данного исследования — симулировать атаки потенциального нарушителя на веб-ресурсы банка, оценить уровень их защищённости, обнаружить уязвимости, разработать рекомендации по их устранению.
Расследование инцидента в ЦИАМ им. П. И. Баранова
Государственный научный центр Российской Федерации, Федеральное государственное унитарное предприятие «Центральный институт авиационного моторостроения имени П.И. Баранова» — единственная в стране научная организация, осуществляющая полный цикл исследований, необходимых при создании авиационных двигателей и газотурбинных установок на их основе, а также научно-техническое сопровождение изделий, находящихся в эксплуатации.
Аудит по 382-П АО «Банк «Вологжанин»
Банк «Вологжанин» — универсальное финансово-кредитное учреждение, обслуживающее индивидуальных и корпоративных клиентов различных форм собственности и направлений деятельности.
Тестирование внешнего сетевого периметра «Финам»
АО «Инвестиционный холдинг ФИНА́М» (аббревиатура — «ФИНансовый Аналитик Москва») — крупнейший в России розничный брокер, а также инвестиционная группа, специализирующаяся на оказании трейдерских, инвестиционных банковских услуг, доверительном управлении денежными средствами и ценными бумагами, инвестировании на валютном рынке Forex.
Выполнение АО «Кредит Урал Банк» требований 382-П
Рабочая группа экспертов «Перспективного мониторинга» и «ИнфоТеКС Интернет Траст» обеспечила выполнение «Кредит Урал Банком» требований Положения Банка России № 382-П.
Пентест для СК «Сбербанк Страхование»
Общество с ограниченной ответственностью Страховая компания «Сбербанк страхование» основано в 2014 году. Единственным участником Общества и владельцем 100% долей в его уставном капитале является ПАО Сбербанк.
Аудит программного обеспечения для «Эльдорадо»
Заказчик — ООО «Эльдорадо», один из крупнейших розничных продавцов электроники и бытовой техники в России.Задачей исследователей было проверить текущий уровень защищённости ПО.
Оценка выполнения требований 382-П МТИ Банком
МТИ Банк работает на Российском рынке банковских услуг с 1990 года и на сегодняшний день является универсальным кредитно-финансовым учреждением. МТИ Банк предоставляет широкий перечень услуг для корпоративных клиентов всех уровней, уделяя особое внимание кредитованию малого и среднего бизнеса, предлагая банковские продукты и услуги для широкой аудитории, с учетом потребностей и пожеланий клиентов.
Анализ исходного кода и протокола для Московской биржи
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Разработка подсистемы мониторинга для ФГБУ «НИИ „Восход“»
Федеральное государственное бюджетное учреждение Научно-исследовательский институт «Восход» (ФГБУ НИИ «Восход») — российское государственное научно-исследовательское учреждение, подведомственное Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации. В 2017 году «Восход» вошел в ТОП-20 крупнейших поставщиков решений для госсектора по версиям CNews Analytics и TAdviser.
Расследование инцидента в Губкинском университете
Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина готовит специалистов для нефтяной и газовой (добывающей и перерабатывающей) промышленности.
Пентест сетевых ресурсов ИнфоТеКС
ИнфоТеКС — разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews), а в штате компании трудится более 1000 сотрудников.
Мониторинг ИБ для ГКУ «Ресурсы Ямала»
Специалисты «Перспективного мониторинга» контролируют защищённость информационных ресурсов, предоставляют рекомендации и координируют работу по реагированию на события и инциденты информационной безопасности.
Пентест сайта rightech.io
ПМ протестировал на проникновение веб-ресурс «rightech.io», посвящённый облачной платформе разработки и интеграции приложений для Интернета вещей.
Внедрение практик SSDL в ИнфоТеКС
ИнфоТеКС — разработчик и производитель средств защиты информации. Задачей «Перспективного мониторинга» стала помощь во внедрении практик безопасной разработки программного обеспечения.
Аудит информационной безопасности
Заказчик — Центр мониторинга качества образования Магаданской области. Заказчик получил отчёт с перечнем выявленных уязвимостей и слабостей и прошёл аттестацию на соответствие требованиям законодательства в области защиты персональных данных и ГИС.
Расследование инцидента ИБ и мониторинг
Заказчик — Региональный центр информационных систем (г. Ростов).

В ходе тестирования было выявлено и устранено вредоносное программное обеспечения. Благодаря предоставленному анализу потенциальных угроз удалось существенно повысить уровень защищённости информационных ресурсов.
Лицензии
На деятельность по технической защите конфиденциальной информации.
ФСТЭК России
Номер: 1966
Дата выдачи: 05.03.2013
Срок действия: Бессрочно
Проведение работ, связанных с использованием сведений, составляющих государственную тайну.
ФСБ России
Номер: 32121
Дата выдачи: 30.08.2018
Срок действия: 30.11.2022
Разработка и производство средств защиты конфиденциальной информации.
ФСБ России
Номер: 13335 К
Дата выдачи: 26.12.2013
Срок действия: Бессрочно
Криптография.
ФСБ России
Номер: 13041 Н
Дата выдачи: 23.07.2013
Срок действия: Бессрочно