Сервис защиты веб-приложений

Сервис контроля уязвимостей

На базе платформы Qualys с размещением облака на территории РФ

Снижение затрат

Надежная защита

Облако в РФ

Три варианта подписки
Solar JSOC

Назначение сервиса

Эксплуатация незакрытых уязвимостей – один из самых распространенных среди киберпреступников способов проникновения в инфраструктуру компании. Даже один вовремя не установленный патч, исправляющий распространенную ошибку или уязвимость, может привести к тяжелым для бизнеса последствиям – финансовым и репутационным потерям, приостановке деятельности и замечаниям регуляторов.


Своевременное выявление и устранение уязвимостей требует серьезных затрат на оборудование и квалифицированный персонал и не всегда под силу ИТ-отделу компании.


«Ростелеком-Солар» предлагает сервис контроля уязвимостей на базе платформы Qualys с расположением облака на территории Российской Федерации.


Сервис упрощает управление уязвимостями, проверяет соблюдение политик в компании и обеспечивает постоянный мониторинг информационной безопасности. Настраиваемые панели отчетности, возможность интеграции с другими системами компании и набор модулей сокращают затраты на оборудование и снижают нагрузку на ИТ-отдел компании. Сервис доступен однократно или по подписке – нужную интенсивность и глубину сканирования выбирает заказчик.


Сервис решает задачи

1
Постоянный мониторинг внешнего периметра организации для защиты от киберугроз
2
Контроль уровня защищенности удаленных сотрудников – выявление уязвимостей и ошибок конфигураций
3
Контроль соблюдения внутренних политик и требований регуляторов
4
Точная информация об уровне защищенности периметра в любой момент

На базе платформы Qualys

Крупнейший поставщик облачных ИБ-решений для более чем 11 тысяч компаний из 130 стран мира, 70% из которых входят в топ-50 рейтинга Forbes. «Ростелеком-Солар» – первая российская компания, предлагающая сервисы на базе платформы Qualys с размещением облака на территории РФ.


  • 3+
    млрд сканирований IP-адресов в год

  • 100+
    млрд обнаружений в год

  • 1+
    трлн ИБ-событий в год

Возможности сервиса

Возможность выбора из трех вариантов использования сервиса делает его доступным как для крупных компаний, так и для представителей малого и среднего бизнеса.


Одноразовое сканирование

1
Сканирование IP-адреса одного или нескольких хостов, а также целой подсети
2
Сканирование веб-портала с нужной глубиной вложенности
3
Техническая поддержка силами «Ростелеком-Солар»
4
Отчетность по каждому сканированию

Порядок работы с сервисом при одноразовом сканировании


Периодическое сканирование по подписке

1
Еженедельные отчеты
2
Учет предыдущих сканирований и отображение динамики увеличения и уменьшения уровня защищенности узлов
3
Исторические справки об уровне защищенности за определенный период
4
Всегда доступные данные о результатах сканирования в облаке Qualys компании «Ростелеком-Солар»

Порядок работы с сервисом при подписке на периодическое сканирование


Полнофункциональный облачный мониторинг по подписке

1
Прямое сканирование внешнего периметра организации
2
Сканирование внутренней сети через установленный VMA (Vulnerability Management Appliance)
3
Сканирование рабочего места агентом при выходе устройства в интернет
4
Отслеживание динамики ошибок и уязвимостей конфигураций любых контролируемых узлов централизованно из облака
5
Проверка узлов на уязвимость к новым критическим CVE в автоматическом режиме
6
Оперативное информирование об угрозах и получение рекомендаций по их устранению

Схема работы при подписке на полнофункциональный мониторинг


Преимущества

1
Размещение облака на территории России
2
Вся информация об уровне защищенности – в одном месте
3
Снижение затрат на ИБ-персонал и оборудование за счет сервисной модели
4
Гибкость в выборе необходимых компонентов
5
Постоянная и надежная защита благодаря экспертизе и опыту лучших специалистов JSOC
6
Настраиваемые отчеты для руководителей и технических специалистов
7
Возможность интеграции сервиса с другими системами компании через API
8
Постоянный мониторинг инфраструктуры для выявления уязвимостей и ошибок конфигурации – просроченных сертификатов, новых открытых портов и т.д.

Преимущества сервисной модели

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах