Перспективный мониторинг

«Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем (ИС) и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности (ИБ).

Сотрудники «ПМ» используют новейшие мировые технологии, средства инструментального анализа ИБ и признанные международные практики, применяют собственные инструменты для сбора и анализа данных.

Аналитики, исследователи и разработчики «Перспективного мониторинга» — выпускники сильнейших технических вузов страны, опытные работники отделов безопасности, получившие практические знания и навыки работы в ТОП-20 компаниях российского ИБ-рынка по оценке CNews Analytics. Они обладают сертификатами eWPT, CCNA, OSCP, OSWP и др.

ФинЦЕРТ Банка России«Перспективный мониторинг» активно сотрудничает с ФинЦЕРТ Банка России — центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. Мы регулярно предоставляем данные о новых угрозах и зафиксированных атаках, которые ФинЦЕРТ включает в свои информационные рассылки, помогающие организациям кредитно-финансовой сферы противостоять киберпреступникам.

ГНИИИ ПТЗИ ФСТЭК РоссииДля сбора, хранения и обработки данных о существующих угрозах безопасности информации в информационных (автоматизированных) системах ФСТЭК России создала Банк данных угроз БИ, который поддерживает ФАУ «ГНИИИ ПТЗИ ФСТЭК России» (г. Воронеж). Наша компания регулярно пополняет БДУ обнаруженными уязвимостями в отечественных и зарубежных СЗИ и ПО.

Логотип ГосСОПКАВ октябре 2017 года «Перспективный мониторинг» и ФСБ России заключили соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Логотип CiscoCisco поддерживает открытую платформу для разработки межсетевых экранов уровня приложений — OpenAppID, которая определяет использование протоколов уровня приложений, выявляет и блокирует в трафике активность конкретных серверных, клиентских и web-приложений. Наша компания в партнёрстве с Cisco разрабатывает правила детектирования для этой системы.

«Перспективный мониторинг» — участник Противостояния Positive Hack Days.

Среди клиентов — крупные государственные и коммерческие структуры (Росреестр, правительство Хабаровского края, Министерство информационного развития и связи Пермского края, Роснефть, ПАО «Уралкалий» и др.).

Отзывы клиентов
реализованные проекты
Анализ защищённости периметра «Московской биржи»
Московская биржа — крупнейший российский биржевой холдинг. Московская биржа является организатором торгов акциями, облигациями, производными инструментами, валютой, инструментами денежного рынка, драгоценными металлами и зерном.
Тестирование web-приложения для СПбМТСБ
Заказчик — «Санкт-Петербургская Международная Товарно-сырьевая Биржа». СПбМТСБ — лидер организованного товарного рынка России с более чем двумя тысячами участников торгов.
Пентест веб-ресурсов Автоторгбанка
Цель данного исследования — симулировать атаки потенциального нарушителя на веб-ресурсы банка, оценить уровень их защищённости, обнаружить уязвимости, разработать рекомендации по их устранению.
Тестирование внешнего сетевого периметра «Финам»
АО «Инвестиционный холдинг ФИНА́М» (аббревиатура — «ФИНансовый Аналитик Москва») — крупнейший в России розничный брокер, а также инвестиционная группа, специализирующаяся на оказании трейдерских, инвестиционных банковских услуг, доверительном управлении денежными средствами и ценными бумагами, инвестировании на валютном рынке Forex.
Аудит программного обеспечения для «Эльдорадо»
Заказчик — ООО «Эльдорадо», один из крупнейших розничных продавцов электроники и бытовой техники в России.Задачей исследователей было проверить текущий уровень защищённости ПО.
Разработка подсистемы мониторинга для ФГБУ «НИИ „Восход“»
Федеральное государственное бюджетное учреждение Научно-исследовательский институт «Восход» (ФГБУ НИИ «Восход») — российское государственное научно-исследовательское учреждение, подведомственное Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации. В 2017 году «Восход» вошел в ТОП-20 крупнейших поставщиков решений для госсектора по версиям CNews Analytics и TAdviser.
Пентест сетевых ресурсов ИнфоТеКС
ИнфоТеКС — разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. ИнфоТеКС входит в ТОП-5 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews), а в штате компании трудится более 1000 сотрудников.
Пентест сайта rightech.io
ПМ протестировал на проникновение веб-ресурс «rightech.io», посвящённый облачной платформе разработки и интеграции приложений для Интернета вещей.
Аудит информационной безопасности
Заказчик — Центр мониторинга качества образования Магаданской области. Заказчик получил отчёт с перечнем выявленных уязвимостей и слабостей и прошёл аттестацию на соответствие требованиям законодательства в области защиты персональных данных и ГИС.
Расследование инцидента ИБ и мониторинг
Заказчик — Региональный центр информационных систем (г. Ростов).

В ходе тестирования было выявлено и устранено вредоносное программное обеспечения. Благодаря предоставленному анализу потенциальных угроз удалось существенно повысить уровень защищённости информационных ресурсов.
Расследование инцидента информационной безопасности
Заказчик — сантехническая компания «СК Санлайн». Нам удалось установить причины инцидента и выявить затронутые информационные ресурсы.
Аудит информационной безопасности
Заказчик — ООО «Красный дом. Эта компания осуществляет полный цикл управления объектами коммерческой недвижимости в Москве, начиная от оценки проекта, до сдачи офисов, складов и производственных помещений в аренду с их последующим обслуживанием. Перед исследователями стояла задача  проверить уровень обеспечения информационной безопасности компании.
Исследование мобильного приложения по продаже интерактивного контента
Заказчик — разработчик федеральной платформы по распространению интерактивного контента для российских учебных заведений.
Заказчику потребовалось исследовать мобильное приложение для Android, iOS и Windows на предмет рисков, связанных с кражей и неправомерным использованием интеллектуальной собственности.
Пентест с элементами социальной инженерии
Заказчик — компания «ПРАЙМ ГРУП». Наши исследователи провели комплексный пентест информационной системы.
Проверка офиса на наличие неавторизованных Wi-Fi точек доступа
Заказчик — крупная IT-компания. С помощью программно-аппаратной связки ноутбука, Wi-Fi-антенны и специального ПО мы последовательно обошли все помещения офиса заказчика, построили карту распределения сигнала и выявили все его источники.
Расследование утечек трекинговой информации
Грузоперевозчик официально предлагает трекинговую информацию за плату. В ситуации, когда эта информация появляется на «левых» сторонних сайтах, не заключивших соглашение на предоставление треков, грузоперевозчик и его официальные представители теряют деньги.
Нам была поставлена задача отыскать источник утечек и выявить причастных лиц.
Расследование изменения сайта организации

Заказчик — клиент одного из партнёров компании «Перспективный мониторинг». Подробный отчёт о расследовании и его результатах в публикации «Дело не на одну пиццу — История расследования».

Мониторинг событий ИБ
Заказчик — силовое ведомство с развитой информационной инфраструктурой, которая включает несколько Центров обработки данных и программно-аппаратных комплексов ViPNet IDS. За первый месяц эксплуатации мы донастроили 52 решающих правила и выявили и предупредили 7 инцидентов информационной безопасности. Теперь мы расширяем зону взаимодействия за счёт подключения дополнительных сегментов информационной инфраструктуры.
Пентест компании в режиме «чёрного ящика»
Мы провели фишинг-атаку на заказчика и отправили сотрудникам 2 «новостных» письма, содержащих ссылки на скрипт, который перехватывает аутентификационные данные пользователей соответствующих машин.
Более половины сотрудников перешли хотя бы по одной ссылке. Никто из них не сообщил об инциденте в службу ИБ. В результате мы получили полный доступ к IT-инфраструктуре заказчика. Протокол действий службы ИБ заказчика был включён в состав отчёта.
Услуги центра мониторинга
Заказчик — крупный оператор, организующий связь для компаний топливно-энергетического сектора.
Для защиты коммерческой информации и соответствия требованиям регулятора, компании требовалось организовать многоуровневую систему защиты корпоративной мобильной связи, одной из частей которой должна была быть система обнаружения событий информационной безопасности.
Лицензии
На деятельность по технической защите конфиденциальной информации.
ФСТЭК России
Номер: 1966
Дата выдачи: 05.03.2013
Срок действия: Бессрочно
Проведение работ, связанных с использованием сведений, составляющих государственную тайну.
ФСБ России
Номер: 0103608
Дата выдачи: 30.08.2018
Срок действия: 30.11.2022
Разработка и производство средств защиты конфиденциальной информации.
ФСБ России
Номер: 13335 К
Дата выдачи: 26.12.2013
Срок действия: Бессрочно
Криптография.
ФСБ России
Номер: 13041 Н
Дата выдачи: 23.07.2013
Срок действия: Бессрочно