Перспективный мониторинг

«Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем (ИС) и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности (ИБ).

Сотрудники «ПМ» используют новейшие мировые технологии, средства инструментального анализа ИБ и признанные международные практики, применяют собственные инструменты для сбора и анализа данных.

Аналитики, исследователи и разработчики «Перспективного мониторинга» — выпускники сильнейших технических вузов страны, опытные работники отделов безопасности, получившие практические знания и навыки работы в ТОП-20 компаниях российского ИБ-рынка по оценке CNews Analytics. Они обладают сертификатами eWPT, CCNA, OSCP, OSWP и др.

ФинЦЕРТ Банка России«Перспективный мониторинг» активно сотрудничает с ФинЦЕРТ Банка России — центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Мы регулярно предоставляем данные о новых угрозах и зафиксированных атаках, которые ФинЦЕРТ включает в свои информационные рассылки, помогающие организациям кредитно-финансовой сферы противостоять киберпреступникам.

ГНИИИ ПТЗИ ФСТЭК РоссииДля сбора, хранения и обработки данных о существующих угрозах безопасности информации в информационных (автоматизированных) системах ФСТЭК России создала Банк данных угроз БИ, который поддерживает ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (г. Воронеж). Наша компания регулярно пополняет БДУ обнаруженными уязвимостями в отечественных и зарубежных СЗИ и ПО.

Логотип ГосСОПКАВ октябре 2017 года «Перспективный мониторинг» и ФСБ России заключили соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Логотип CiscoCisco поддерживает открытую платформу для разработки межсетевых экранов уровня приложений — OpenAppID, которая определяет использование протоколов уровня приложений, выявляет и блокирует в трафике активность конкретных серверных, клиентских и web-приложений. Наша компания в партнёрстве с Cisco разрабатывает правила детектирования для этой системы.

«Перспективный мониторинг» — участник Противостояния Positive Hack Days.

Среди клиентов — крупные государственные и коммерческие структуры (Росреестр, правительство Хабаровского края, Министерство информационного развития и связи Пермского края, Роснефть, ПАО «Уралкалий» и др.).

Отзывы клиентов
реализованные проекты
Анализ защищённости периметра «Московской биржи»
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Тестирование web-приложения для СПбМТСБ
Заказчик — «Санкт-Петербургская Международная Товарно-сырьевая Биржа». СПбМТСБ — лидер организованного товарного рынка России с более чем двумя тысячами участников торгов.
Пентест веб-ресурсов Автоторгбанка
Цель данного исследования — симулировать атаки потенциального нарушителя на веб-ресурсы банка, оценить уровень их защищённости, обнаружить уязвимости, разработать рекомендации по их устранению.
Тестирование внешнего сетевого периметра «Финам»
АО «Инвестиционный холдинг ФИНА́М» (аббревиатура — «ФИНансовый Аналитик Москва») — крупнейший в России розничный брокер, а также инвестиционная группа, специализирующаяся на оказании трейдерских, инвестиционных банковских услуг, доверительном управлении денежными средствами и ценными бумагами, инвестировании на валютном рынке Forex.
Аудит программного обеспечения для «Эльдорадо»
Заказчик — ООО «Эльдорадо», один из крупнейших розничных продавцов электроники и бытовой техники в России.Задачей исследователей было проверить текущий уровень защищённости ПО.
Анализ исходного кода и протокола для Московской биржи
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Разработка подсистемы мониторинга для ФГБУ «НИИ „Восход“»
Федеральное государственное бюджетное учреждение Научно-исследовательский институт «Восход» (ФГБУ НИИ «Восход») — российское государственное научно-исследовательское учреждение, подведомственное Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации. В 2017 году «Восход» вошел в ТОП-20 крупнейших поставщиков решений для госсектора по версиям CNews Analytics и TAdviser.
Расследование инцидента в Губкинском университете
Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина готовит специалистов для нефтяной и газовой (добывающей и перерабатывающей) промышленности.
Пентест сетевых ресурсов ИнфоТеКС
ИнфоТеКС — разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews), а в штате компании трудится более 1000 сотрудников.
Мониторинг ИБ для ГКУ «Ресурсы Ямала»
Специалисты «Перспективного мониторинга» контролируют защищённость информационных ресурсов, предоставляют рекомендации и координируют работу по реагированию на события и инциденты информационной безопасности.
Пентест сайта rightech.io
ПМ протестировал на проникновение веб-ресурс «rightech.io», посвящённый облачной платформе разработки и интеграции приложений для Интернета вещей.
Внедрение практик SSDL в ИнфоТеКС
ИнфоТеКС — разработчик и производитель средств защиты информации. Задачей «Перспективного мониторинга» стала помощь во внедрении практик безопасной разработки программного обеспечения.
Аудит информационной безопасности
Заказчик — Центр мониторинга качества образования Магаданской области. Заказчик получил отчёт с перечнем выявленных уязвимостей и слабостей и прошёл аттестацию на соответствие требованиям законодательства в области защиты персональных данных и ГИС.
Расследование инцидента ИБ и мониторинг
Заказчик — Региональный центр информационных систем (г. Ростов).

В ходе тестирования было выявлено и устранено вредоносное программное обеспечения. Благодаря предоставленному анализу потенциальных угроз удалось существенно повысить уровень защищённости информационных ресурсов.
Расследование инцидента информационной безопасности
Заказчик — сантехническая компания «СК Санлайн». Нам удалось установить причины инцидента и выявить затронутые информационные ресурсы.
Аудит информационной безопасности
Заказчик — ООО «Красный дом. Эта компания осуществляет полный цикл управления объектами коммерческой недвижимости в Москве, начиная от оценки проекта, до сдачи офисов, складов и производственных помещений в аренду с их последующим обслуживанием. Перед исследователями стояла задача  проверить уровень обеспечения информационной безопасности компании.
Исследование мобильного приложения по продаже интерактивного контента
Заказчик — разработчик федеральной платформы по распространению интерактивного контента для российских учебных заведений.
Заказчику потребовалось исследовать мобильное приложение для Android, iOS и Windows на предмет рисков, связанных с кражей и неправомерным использованием интеллектуальной собственности.
Пентест с элементами социальной инженерии
Заказчик — компания «ПРАЙМ ГРУП». Наши исследователи провели комплексный пентест информационной системы.
Проверка офиса на наличие неавторизованных Wi-Fi точек доступа
Заказчик — крупная IT-компания. С помощью программно-аппаратной связки ноутбука, Wi-Fi-антенны и специального ПО мы последовательно обошли все помещения офиса заказчика, построили карту распределения сигнала и выявили все его источники.
Расследование утечек трекинговой информации
Грузоперевозчик официально предлагает трекинговую информацию за плату. В ситуации, когда эта информация появляется на «левых» сторонних сайтах, не заключивших соглашение на предоставление треков, грузоперевозчик и его официальные представители теряют деньги.
Нам была поставлена задача отыскать источник утечек и выявить причастных лиц.
Лицензии
На деятельность по технической защите конфиденциальной информации.
ФСТЭК России
Номер: 1966
Дата выдачи: 05.03.2013
Срок действия: Бессрочно
Проведение работ, связанных с использованием сведений, составляющих государственную тайну.
ФСБ России
Номер: 0103608
Дата выдачи: 30.08.2018
Срок действия: 30.11.2022
Разработка и производство средств защиты конфиденциальной информации.
ФСБ России
Номер: 13335 К
Дата выдачи: 26.12.2013
Срок действия: Бессрочно
Криптография.
ФСБ России
Номер: 13041 Н
Дата выдачи: 23.07.2013
Срок действия: Бессрочно