Қызметтер

Ақпараттық қауіпсіздік

Осалдықты басқару

Ақпараттық қауіпсіздіктің жедел орталығы (АҚЖО) осалдықты басқару бойынша туындайтын міндеттерді шешеді.

 

IT-инфрақұрылымды қауіпсіздік жағдайында қолдау, бұл осалдықтарды басқару, мониторинг, осалдықтарды жою және қатерлердің залалын барынша азайту бойынша кешенді процесс.

 

Осалдықтарды басқару процесі мыналарды қамтиды:

  • Тапсырыс берушінің желілік және ақпараттық инфрақұрылымына техникалық тексеру жүргізу мерзімді негізде жүргізіледі
  •  
  • Бағдарламалық құралдармен алдыңғы жағдайы мен нәтижелерінің динамикасындағы осалдықтар туралы ақпарат алу үшін инфрақұрылым сканерленеді
  •  
  • Тексеру нәтижесі бойынша сканерлегеннен кейін осалдықтар, олардың маңыздылығы, активке тиесілілігі туралы есеп қалыптастырамыз, осалдықтарды жою бойынша жоспар дайындаймыз
  •  
  • Осалдықтарды жойғаннан кейін жұмыс нәтижесін растау үшін бақылау тестілеуін жасаймыз

 

ASTEL осалдықты басқару жүйесі қалай жұмыс істейді:

 

Алғашында ақпараттық инфрақұрылымның ішкі, сыртқы периметрінің осалдығына сканерлеу жүргізіледі, жыл ішінде 4 негізгі және 4 бақылау тесті жүргізіледі, қажет болған жағдайда PCI және ASV сканерлеу жасалады. 

 

ASV-сканерлеу бұл Интернет желісіне инфрақұрылымды қосу нүктелерінде осалдықтардың бар-жоғын автоматтандырылған тексеру.

 

Қолдануға жарамдылығын бағалау, жіктеу, ұсынымдарды қалыптастыру және есепті дайындау үшін сканерлеу нәтижелеріне талдау және бағалау жүргізіледі.

 

Оқшаулау жөніндегі ұсынымдары бар АҚ оқыс оқиғасының динамикасы туралы дайындалған есеп Тапсырыс берушіге жіберіледі.

 

«Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабына сәйкес ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының расталған АҚ оқыс оқиғалары туралы өзара іс-қимылы және хабардар ету заңнамалық талаптарда белгіленген мерзімдерде жүргізіледі.

 

Зиянкестер әрдайым осалдықтарды пайдаланудың және құпия ақпаратқа қол жеткізу, ақпаратты ұрлау немесе басқа зиянды әрекеттерді жасау үшін қорғауды айналып өтудің күрделі тәсілдерін табады.

 

Біз деректердің сапасына кепілдік береміз.

 

Оқиға көздерінен (компьютер, сервер, дерекқор, сервис, бағдарламалық қосымша, өзге) деректерді тиімді беру және нақты іздеу мен талдау үшін қажетті көлемде және сапада деректерді ASTEL АҚЖО жүйесіне қабылдау.

 

Біздің жүйемізді деректер жинау көздері мен алаңдарының өсуімен қатар масштабтауға болады.

 

Біз SaaS, On-premise, Cloud сияқты икемді орналастыру әдістерін қолданамыз.

 

Қауіп-қатер талдамасын (Threat Intelligence) интеграциялау арқылы біз АҚ оқыс оқиғаларын неғұрлым тиімді анықтау және тергеп-тексеру үшін қатерлердің қосымша контентін қамтамасыз етеміз;

 

Осалдықтарды тексеру бойынша жұмыстарды жүргізудің негізгі артықшылығы - АТ-инфрақұрылымы компоненттерінің қорғалуын талдау, осалдықтарды басқару және сәйкестігін бақылау бөлігінде АТ және АҚ қызметтері міндеттерінің елеулі бөлігін автоматтандыру мүмкіндігі.

Осалдықтарды басқару жүйесі бойынша толық ақпарат алу үшін өтінім қалдырыңыз, біз сізге жеке ұсыныс жасаймыз.