СолидЛаб Решения
информационной безопасности
Интеллектуальная платформа по управлению уязвимостями (SolidLab VMS) входит в Реестр российского ПО
Платформа предназначена для поиска и анализа недостатков и уязвимостей в ИТ-инфраструктуре с целью повышения уровня защищенности обслуживаемого сегмента.
Компоненты, входящие в состав сервиса, осуществляют сканирование объектов ИТ-инфраструктуры по заданным алгоритмам, а найденные недостатки передаются в единый интерфейс для автоматического и ручного анализа. Defect Tracker – инструмент, входящий в состав платформы по управлению уязвимостями (SolidLab VMS) позволяет ознакомиться с информацией о выявленных проблемах в инфраструктуре, управлять постановкой задач по устранению выявленных проблем, в том числе приоритезировать данные задачи.
Сервис является комплексом технических и программных средств на базе распределённой сети центров обработки данных, предназначенный для оказания услуг по модели "управляемых сервисом" (management service).
Сценарии использования:
- автоматизация инвентаризации ИТ-инфраструктуры, веб‐приложений и используемого программного обеспечения;
- выявление уязвимостей, определение уровня критичности и реализация процесса устранения уязвимостей;
- автоматизация мониторинга производимых изменений в ИТ-инфраструктуре, веб‐приложениях и используемом программном обеспечении;
- выделение технических ресурсов для развертывания средств работы с уязвимостями;
- обучение и поддержка уровня знаний специалистов;
- фильтрация и валидация результатов работ по поиску уязвимостей.
Функциональные характеристики платформы по управлению уязвимостями (SolidLab VMS)
СолидЛаб Решения следует практическому подходу к информационной безопасности, определяя реальный уровень защищенности организаций и предупреждая риски фрода, кражи конфиденциальных данных, проникновения и закрепления кибергрупп в инфраструктуре компаний.
Комплекс услуг включает проверку веб‑приложений на наличие уязвимостей, анализ инфраструктуры доставки и среды разработки приложений, а также тестирование устойчивости бизнес-процессов к кибератакам. Объектами анализа могут быть центры обработки данных, критичные прикладные системы, технологические сети, программы лояльности или даже службы мониторинга и реагирования на инциденты ИБ.
Десятилетний опыт работы в области практической безопасности (Offensive Security) позволяет СолидЛаб Решения успешно проводить проекты любой сложности: от анализа мобильных приложений до сложных киберучений в формате "красной команды" (Red Teaming).
Виды услуг:
— тест на проникновение, анализ внешнего периметра;
— тест на проникновение внутренней инфраструктуры в различных моделях нарушителя;
— анализ защищенности мобильных и веб-приложений, включая ручной анализ исходного кода;
— анализ WiFi-сетей;
— проверка устойчивости персонала к социальной инженерии.
Исправлять недостатки на ранних этапах быстрее и дешевле. Внедрение процессов защищенной разработки уменьшает итоговую стоимость владения ПО, экономит время и ресурсы на поддержку и исправление ошибок в процессе эксплуатации.
В результате защищенность становится одним из критериев качества продукта, что формирует внутреннюю экспертизу в команде разработчиков, вовлекая их в процессы обеспечения безопасности ПО.
Специалисты СолидЛаб Решения внедряют и поддерживают средства защиты от кибератак, в том числе Интеллектуальный сетевой экран для защиты Веб-приложений "SolidWall WAF", который выявляет типовые атаки, фрод, несанкционированное использование корпоративных систем и минимизирует возможности эксплуатации ошибок бизнес‑логики.
Интеллектуальный сетевой экран для защиты Веб-приложений "SolidWall WAF" строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения экономят ресурсы на настройку сетевых экранов для защиты веб-приложений (WAF) и повышают вероятность обнаружения атак.
Сетевой экран оснащен системой подавления ложных срабатываний, что дает возможность аналитикам сосредоточиться на значимых событиях. Встроенный набор сигнатур позволяет защитить информационные ресурсы с момента установки сетевых экранов для защиты веб-приложений (WAF), не дожидаясь, пока сетевой экран пройдет обучение на достаточном объеме трафика.
Простой механизм тонкой ручной настройки сетевого экрана из графического интерфейса управления позволяет учесть бизнес‑специфику каждого заказчика, упрощает настройку позитивных моделей, дает оператору возможность контролировать процесс машинного обучения.
Сетевой экран может быть интегрирован с СИЕМ-системами (SIEM), аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.
Интеллектуальный сетевой экран для защиты Веб-приложений "SolidWall WAF" хранит подозрительные HTTP‑транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.
Дополнительные опции: подключение сервисов защиты от распределенных атак на отказ в обслуживании (AntiDDoS) и систем борьбы с мошенничеством (AntiFraud).
Мы не предлагаем свой центр мониторинга и реагирования на инциденты (SOC) — мы строим ваш.
В отличие от многих других решений, наша бизнес-модель изначально построена не на централизации и типовых решениях, а на индивидуальных решениях для конкретного заказчика.
Предлагаем уникальный «адаптивный» подход к созданию центра мониторинга и реагирования на инциденты (SOC).
Сопровождение и развитие центра мониторинга и реагирования на инциденты (SOC) осуществляется в рамках единой сервисной модели с процессным подходом и гибким распределением ресурсов на основе методологии (Agile).
Имеем значительный опыт анализа защищенности и фокусируемся на прикладном уровне.
Опыт в области анализа защищенности приложений и ИТ-инфраструктуры, глубокая экспертиза в области анализа защищенности приложений (Application Security), а также в других, связанных с ней областях (предотвращение мошенничества, противодействием социальной инженерии и т.п.) позволяет нам успешно противодействовать современным угрозам.
Эксперты из нашей команды выступают с докладами на ведущих конференциях, посвященных практической безопасности, а также включены в залы славы по итогам участия в программах по поиску уязвимостей (Bug Bounty), не говоря о внушительном списке найденных уязвимостей (с CVE) в популярном программном обеспечении.
Наши эксперты используют передовые методологии, инструменты и собственные инновационные разработки, что позволяет соответствовать запросам наших самых требовательных заказчиков. Мы гордимся тем, что наша экспертиза и решения помогает организациям значительно повысить уровень своей кибербезопасности.
Эксперты из нашей команды выступают с докладами на ведущих конференциях, посвященных практической безопасности, а также включены в залы славы по итогам участия в программах по поиску уязвимостей (Bug Bounty), не говоря о внушительном списке найденных уязвимостей (с CVE) в популярном программном обеспечении.
Наши эксперты используют передовые методологии, инструменты и собственные инновационные разработки, что позволяет соответствовать запросам наших самых требовательных заказчиков. Мы гордимся тем, что наша экспертиза и решения помогает организациям значительно повысить уровень своей кибербезопасности.
info@solid-group.ru
ИНН: 7736332230
ОГРН: 1217700002255
ОКВЭД: 62.01, дополнительные: 46.52, 46.66, 46.90, 47.41, 47.91, 62.02, 62.03, 62.09, 63.11, 69.10, 72.19
Код вида деятельности в области информационных технологий: 1.01, 11.01, 2.01
Политика в отношении обработки персональных данных