NGFW (Firewall)

Система безопасности, которая контролирует и фильтрует трафик между компьютерной сетью и внешними сетями, такими как интернет. Используется для блокирования нежелательного или вредоносного сетевого трафика и обеспечивает защиту от несанкционированного доступа к сети. Аппаратный firewall работает на уровне сетевого оборудования, а также может реализовываться на уровне хоста или сети

AV / EDR

Антивирус (AV) - программное обеспечение, предназначенное для обнаружения, предотвращения и удаления вредоносных программ (вирусов, троянов, червей и т. д.) с компьютеров и других устройств.
Endpoint Detection and Response (EDR) - технология, которая обеспечивает непрерывное мониторинг и анализ активности на "конечных точках", например, компьютерах, мобильных устройствах. EDR обнаруживает аномальную или подозрительную активность, а также реагирует на инциденты безопасности, предпринимая соответствующие меры для их предотвращения или остановки

SIEM // Security Information and Event Management

Система в области кибербезопасности, которая собирает, анализирует и хранит данные о безопасности из различных источников в реальном времени. SIEM предоставляет централизованное управление логами, позволяет обнаруживать и реагировать на инциденты безопасности, а также обеспечивает соответствие нормативным требованиям. Основная задача SIEM — улучшить видимость событий в сети и повысить эффективность выявления и расследования угроз

NTA / XDR

Network Traffic Analysis (NTA) — анализ сетевого трафика для обнаружения аномалий, угроз и вредоносной активности. NTA-системы мониторят данные, проходящие через сеть, выявляют подозрительные паттерны и возможные атаки, которые могут не быть замечены традиционными методами защиты, такими как антивирусы или брандмауэры.
Extended Detection and Response (XDR) - концепция, объединяющая множество источников данных и аналитических методов для обнаружения и реагирования на угрозы в реальном времени. XDR расширяет возможности традиционных решений EDR, включая мониторинг и анализ данных с различных источников, таких как конечные точки, сетевые устройства, облачные среды и приложения

TI // Threat Intelligence

TI помогает организациям предсказать, предотвращать и реагировать на кибератаки, предоставляя данные о тактиках, техниках и процедурах (TTP) злоумышленников, а также о конкретных угрозах, таких как вредоносное ПО, уязвимости и методы атак. Основная цель TI — улучшить способность организации защищаться от текущих и будущих угроз

DLP // Data Loss Prevention

Система, предназначенная для предотвращения утечки конфиденциальной информации за пределы организации. DLP технологии обнаруживают и контролируют передачу данных, блокируя несанкционированные попытки копирования, отправки или печати чувствительных данных. Основные функции DLP включают мониторинг сети, устройств и приложений, а также применение политик безопасности для защиты данных от утечки. Основная цель DLP — защитить интеллектуальную собственность и соответствовать требованиям нормативных актов

PAM // Privileged Access Management

Cистема управления доступом, которая обеспечивает контроль и мониторинг действий пользователей с высокими привилегиями. Эти пользователи имеют расширенные права на доступ к критически важным системам и данным, поэтому PAM минимизирует риски, связанные с злоупотреблением такими правами, помогает предотвратить внутренние угрозы и ограничивает доступ злоумышленников в случае компрометации учетных записей с высокими привилегиями

Awareness

Awareness — образовательные программы и инициативы, направленные на повышение осведомленности сотрудников об угрозах и лучших практиках информационной безопасности. Эти программы включают в себя тренинги, симуляции фишинговых атак, информационные рассылки и другие методы обучения. Основная цель Awareness — изменить поведение пользователей, уменьшить человеческий фактор в инцидентах безопасности и повысить общий уровень защиты организации

Серверы

Компьютеры, которые предоставляет данные, ресурсы или услуги другим компьютерам, называемым клиентами, в рамках компьютерной сети. Выполняет запросы клиентов, обрабатывает данные и обеспечивает доступ к различным ресурсам, таким как файлы, веб-страницы, приложения и т. д.

Сетевое оборудование

Сети состоят из коммутаторов (Switch), маршрутизаторов (Router). Коммутатор соединяет устройства в локальной сети (LAN) и передает данные между ними. Коммутаторы обычно работают на уровне канального (Data Link) или более низком уровне сетевой модели OSI (Open Systems Interconnection), их функцией является передача данных по MAC-адресам устройств

Системы связи

Современные системы связи в основном используют протокол VoIP (Voice over Internet), благодаря чему голосовая информация передается через интернет вместо традиционных аналоговых телефонных сетей. Она позволяет совершать голосовые звонки, видеозвонки и передавать другие данные через интернет, часто с более низкими затратами и большей гибкостью

Программное обеспечение

Среди наших вендоров крупнейшие мировые разработчики ПО, занимающиеся темами виртуализации, бэкапирования, логирования, создающие операционные системы, офисные пакеты и многое другое