Практика противодействия компьютерным атакам и построения центров мониторинга ИБ

Партнеры

Генеральный партнер

Ключевые партнеры

Официальный партнер

Партнеры выставки

Комьюнити партнер

Генеральный
инфопартнер

Интернет
телекомпания

«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. 

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Этот принцип реализован в продуктах и сервисах «Ростелеком-Солар». 

Линейка продуктов «Ростелеком-Солар»: 

  • Solar Dozor контролирует коммуникации сотрудников, предотвращает утечки информации, анализирует действия пользователей и выявляет внутренних мошенников. 
  • Solar appScreener проверяет на закладки и уязвимости исходные коды и исполняемые файлы приложений методом «белого ящика».
  • Solar inRights помогает построить удобные и эффективные процедуры исполнения регламентов управления доступом и расследовать инциденты, связанные с правами доступа.

Сервисы «Ростелеком-Солар»: 

Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от внешних и внутренних киберугроз по модели MDR (Managed Detection and Response). 

«Ростелеком-Солар» делает технологии доступными и удобными: 

  • Научная мощь продуктов представлена пользователям через простые и понятные интерфейсы.
  • Руководители и специалисты ИБ сами выбирают способ доставки технологий – в виде приложения или сервиса. 

Продукты и сервисы «Ростелеком-Солар» защищают 50+ компаний из топ-100 российского бизнеса.

Cайт: www.rt-solar.ru

ПодробнееСвернуть

«Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем (ИС) и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности.

Сотрудники «Перспективного мониторинга» используют новейшие мировые технологии, средства инструментального анализа ИБ и признанные международные практики, применяют собственные инструменты для сбора и анализа данных.

Аналитики, исследователи и разработчики «ПМ» — выпускники сильнейших технических ВУЗов страны, опытные работники отделов безопасности, получившие практические знания и навыки работы в ТОП-20 компаниях российского ИБ-рынка по оценке CNews Analytics. Они обладают сертификатами CISSP, eWPT, CCNA, OSCP, OSWP и др.

Мы активно сотрудничаем с ФинЦЕРТ Банка России и предоставляем данные о новых угрозах и зафиксированных атаках, которые ФинЦЕРТ включает в свои информационные рассылки, помогающие организациям кредитно-финансовой сферы противостоять киберпреступникам. В октябре 2017 года «Перспективный мониторинг» и ФСБ России заключили соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. Наша компания регулярно пополняет БДУ ФСТЭК России обнаруженными уязвимостями в отечественных и зарубежных средствах защиты информации и программном обеспечении.
 

Сайт: amonitoring.ru

ПодробнееСвернуть

Positive Technologies более 15 лет аккумулирует экспертные знания по практической безопасности и является одним из мировых лидеров в области комплексной защиты крупных информационных систем от современных киберугроз. Компания имеет представительства и R&D-центры не только в России, но и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.


Более 1000 компаний используют решения Positive Technologies для анализа защищенности и соответствия стандартам, а также для мониторинга событий безопасности, блокирования атак, предотвращения вторжений, расследования инцидентов, анализа исходного кода и построения безопасной разработки. На протяжении вот уже трех лет компанию называют «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF). Результаты исследований экспертов Positive Technologies используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты: PT Application Firewall, PT Application Inspector, MaxPatrol SIEM, PT ISIM, PT MultiScanner и других. Эти решения позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.

Positive Technologies является организатором ежегодного международного форума Positive Hack Days, а также развивает портал SecurityLab.ru.

Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России.
 

Сайт: www.ptsecurity.com/ru-ru/

ПодробнееСвернуть

«Информзащита» — ведущий российский системный интегратор в области информационной безопасности. Компания предоставляет своим клиентам профессиональные услуги по защите автоматизированных систем различного назначения и любого уровня сложности.

Портфель услуг включает консалтинг, аудит и анализ защищенности, а также внедрение, сопровождение и техническую поддержку специализированных решений. Системный интегратор входит в структуру группы компаний «Информзащита» и более 20 лет занимает лидирующие позиции на российском рынке ИБ. «Информзащита» является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности и ведет свою деятельность на основании лицензий ФСТЭК России, ФСБ России, Министерства обороны России и СВР России.

 

Сайт: www.infosec.ru

ПодробнееСвернуть

ООО «ICL Системные технологии» — российская компания, реализует проекты в области цифровых технологий, кибербезопасности и системной интеграции. Входит в ГК ICL. Основана в 2015 году, является преемником 28-летнего проектного опыта и экспертизы ICL-КПО ВС.

На базе компании действует центр мониторинга и реагирования на компьютерные инциденты – SOС (Security Operation Center) и Центр компетенции информационной безопасности АСУ ТП. Компания является разработчиком собственных комплексных систем информационной безопасности. Сотрудничает с государственными организациями, ведомствами и ассоциациями по вопросам информационной безопасности – ГНИИИ ПТЗИ ФСТЭК России, ФСБ РФ.

Фокус на передовых технологиях и инновационных разработках делает компанию одним из лидеров ИКТ отрасли. Компания ежегодно наращивает свои компетенции и экспертизу, осваивает новые инновационные технологические направления, что позволяет расширять спектр услуг и решений, предлагаемых клиентам.

Резидент ОЭЗ «Иннополис». Головной офис в Казани, имеет представительства в Москве и Краснодаре. Региональный партнер более 60 вендоров.

Сайт: www.icl.ru

ПодробнееСвернуть

«Лаборатория Касперского» – одна из крупнейших в мире частных компаний, работающих в сфере информационной безопасности. Мы ведем свою деятельность почти в 200 странах и территориях мира, а наши 35 офисов открыты в 31 стране. В «Лаборатории Касперского» работает более 3800 высококвалифицированных специалистов.

«Лаборатория Касперского» – международная компания, обладающая масштабным видением и ориентированная на мировой рынок. В соответствии с МСФО наша глобальная неаудированная выручка в 2016 году составила 644 миллиона долларов США.
Наша независимость дает нам возможность быть более гибкими, думать иначе и действовать быстрее. Стремление к инновациям позволяет нам создавать эффективную, удобную и доступную защиту от киберугроз. Мы гордимся тем, что производим лучшие в мире решения, которые позволяют нам и каждому из 400 миллионов пользователей наших технологий и 270 тысяч корпоративных клиентов быть на шаг впереди потенциальных угроз.

Сайт: www.kaspersky.ru

ПодробнееСвернуть

Компания R-Vision c 2011 года разрабатывает программные решения для автоматизации процессов управления и реагирования на инциденты информационной безопасности, процессов управления рисками, моделирования угроз, проведения оценок соответствия требованиям и аудитов информационной безопасности.

Мы верим в то, что эффективная борьба с кибератаками возможна только за счет организованной совместной работы внутри организации, оперативного реагирования на инциденты с использованием средств автоматизации и эффективного взаимодействия с другими экспертами и профессиональными сообществами.

Наша команда — это опытные разработчики программных решений и эксперты в области информационной безопасности. Специалисты Центра экспертизы R-Vision проводят аналитические исследования, помогают выстроить процессы ИБ и подобрать оптимальные решения.
Решения R-Vision успешно используются в российских банках, государственных структурах, на промышленных предприятиях, в компаниях нефтегазовой и других отраслей.

R-Vision Incident Response Platform – программная платформа для автоматизации процессов обработки и реагирования на инциденты информационной безопасности. Система позволяет организовать единую точку консолидации информации обо всех инцидентах информационной безопасности, а также платформу для совместной работы команды реагирования с возможностью сбора, анализа и хранения сведений, относящихся к инцидентам ИБ.

R-Vision Security GRC Platform –  программная платформа автоматизации процессов управления рисками, моделирования угроз и оценки соответствия требованиям информационной безопасности. Система позволяет рассчитывать прямые и производные риски ИБ, отслеживать изменение их уровня, формировать план обработки, автоматизировать процесс моделирования угроз в соответствии с методикой и Базой данных угроз ФСТЭК, проведение внутренних аудитов и оценок соответствия.

Мы постоянно совершенствуем наши продукты и расширяем спектр задач и процессов, который может быть автоматизирован с их помощью.

Сайт: rvision.pro

ПодробнееСвернуть

Группа компаний Angara, представленная головной организацией Angara Technologies Group и сервис-провайдером Angara Professional Assistance, предоставляет полный спектр услуг по обеспечению информационной безопасности.

В рамках SOC-форума Angara Professional Assistance представит услуги по мониторингу и выявлению инцидентов информационной безопасности Центра киберустойчивости Angara Cyber Resilience Center (SOC ACRC) и сервисы по подписочной модели Managed Security Service (MSSP). 
На стенде у экспертов Angara Professional Assistance можно будет получить информацию по вопросам:

  • подключения услуг мониторинга и управления инцидентами ИБ (SOC ACRC);
  • исполнения функции центра ГосСОПКА для государственных органов РФ, российских юридических лиц и индивидуальных предпринимателей;
  • дополнительных услуг (pentest, оценка защищённости, threat intelligence, управление уязвимостями);
  • подключения к сервисам по подписочной модели MSS (защита от APT, антифишинг, защита от DDOS, WAF).

Компанию Angara Technologies Group представят сотрудники отдела систем мониторинга и реагирования. Эксперты подразделения поделятся опытом внедрения SIEM, SGRC, IRP, Threat Intelligence & Security Feeds и UBA с целью решения на стороне заказчиков следующих задач: 

  • автоматизация процессов ИБ в части мониторинга и реагирования (SIEM/SEM, IRP); 
  • обогащение процессов ИБ сторонней аналитикой (Threat Intelligence & Security Feeds);
  • мониторинг событий ИБ и управление инцидентами ИБ (SIEM-SOC);
  • мониторинг инцидентов ИБ и автоматизация реагирования на инциденты ИБ (IRP-SOC);
  • визуализация и контроль метрик СЗИ (SI-SOC).

Группа компаний Angara входит в ТОП-20 крупнейших компаний информационной безопасности; ТОП-7 самых быстрорастущих ИТ-компаний России; ТОП-50 крупнейших поставщиков для банков и ТОП-100 крупнейших ИТ-компаний России (по последним данным аналитических центров CNews и TAdviser).

Приглашаем Вас на наш стенд.

Сайт: www.angaratech.ru

ПодробнееСвернуть

Компания «С-Терра СиЭсПи» с 2003 года является ведущим российским разработчиком и производителем средств сетевой защиты на основе технологии IPsec VPN.

Продукты С-Терра, сертифицированные ФСТЭК России и ФСБ России, используют современные российские криптографические алгоритмы ГОСТ и включены в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестр российского ПО).

Решения С-Терра обеспечивают защиту каналов связи любой производительности:

  • на сетевом и на канальном уровне,
  • в виртуальной инфраструктуре,
  • при удаленном доступе, в том числе с мобильных платформ,
  • при доступе к VDI и с использованием технологии построения доверенного сеанса.

Специальные решения С-Терра применяются для защиты:

  • каналов связи банкоматов,
  • подключения к СМЭВ,
  • взаимодействия между ЦОД.

Широкое применение

  • в госструктурах различных уровней,
  • в крупнейших финансовых организациях,
  • в коммерческих фирмах,
  • на производственных предприятиях

обусловлено высокой производительностью, масштабируемостью, надежностью и сетевой функциональностью решений.

Партнерская сеть компании "С-Терра СиЭсПи" насчитывает более 300 компаний, включая всех крупнейших российских системных интеграторов. Имеется представительство в Республике Беларусь.

Сайт: www.s-terra.ruwww.facebook.com/STerra.CSP/vk.com/sterra_csp

ПодробнееСвернуть

Валарм - комплексная платформа для автоматизации защиты и тестирования веб-приложений и API, созданная на базе машинного обучения. За счет встроенных модулей FAST и WAF сопровождает на каждом этапе разработки, помогает проводить тестирование, выявлять уязвимости в коде и обеспечивать защиту веб-сервисов после релиза, создавая процесс непрерывной веб-разработки в системах CI/CD.

Все компоненты платформы интегрируются в современные инфраструктуры и DevOps инструменты, автоматически адаптируют правила защиты и тестирования с учетом бизнес-логики веб-сервисов.

Валарам является первым российским решением своего класса и широко используется в ведущих финансовых учреждениях, платежных системах, ритейле и в электронной коммерции.

Платформа внедрена в более 100 крупных российских компаниях и зарекомендовала себя как надежное решение для защиты и тестирования веб-приложений.

Разработчиком платформы является «Онсек» - многопрофильная компания, занимающаяся разработкой программного обеспечения и оказанием консалтинговых услуг в сфере информационной безопасности веб-приложений. Резидент ИТ-кластера фонда «Сколково».

Контактная информация (адрес и телефон):

Адрес: Москва, 3-я Фрунзенская ул., 19с1 
Контактный телефон: +7 (499) 322-12-55
E-mail: info@wallarm.com
Сайт: http://www.wallarm.com
 

ПодробнееСвернуть

История компании началась в 2006 году, в рамках исследовательского проекта на базе МГУ им. Ломоносова. Сегодня руководитель Qrator Labs, а тогда сотрудник университета, Александр Лямин возглавил группу по исследованию проблематики DDoS с целью разработки эффективных инструментов защиты от подобного рода угроз. За первые полтора года в рамках исследовательского проекта было защищено от DDoS более 600 компаний.


В 2009 году Александр Лямин основал Qrator Labs, превратив пилот в успешную коммерческую компанию. Qrator Labs сохранила костяк команды проекта МГУ, тем самым обеспечив преемственность и реализацию академических технологий на практике.
В 2010 году мы ввели в эксплуатацию первый сегмент сети Qrator, который обеспечил полноценную работу облачного сервиса противодействия DDoS. Первыми клиентами был Habrahabr, ведущий российский IT-портал и Блогун, крупная рекламная сеть.
Компетенции.    
Сегодня наши инженеры являются ключом к успеху компании. Существенную часть времени мы занимаемся научно-исследовательской деятельностью и углубляем экспертизу в ключевых компетенциях:

  • анализ и фильтрация Интернет-трафика сайтов от DDoS;
  • анализ и фильтрация Интернет-трафика от атак, направленных на "взлом" сайтов;
  • обнаружение и мониторинг сетевых инцидентов (перехват трафика AS, утечки маршрутов и т.д.) на глобальном уровне маршрутизации – radar.qrator.net;

Преимущества.

  • Для финансовых учреждений у нас есть уникальный эффективный метод фильтрации зашифрованного трафика HTTPS без использования ключей – конфиденциальность данных вне риска.Фильтрация трафика в нашем облаке полностью автоматизирована;
  • Возможно управление услугой через развитое API;
  • Пользователи сайта не заметят никаких изменений – мы не используем CAPTCHA или другие раздражающие проверки;
  • Перераспределяем запросы между серверами вашего сайта в случае проблем с одним из них;

Согласно аналитическому отчету IDC от 29.09.2016, Qrator Labs - сервис Anti-DDoS No1 по объему продаж в России.
 

Сайт: qrator.net/ru

ПодробнееСвернуть

«Системный софт» – эксперт в области подбора и поставки программного обеспечения, второй по величине выручки поставщик ПО в России.

С 2009 года компания собрала один из самых крупных в России каталогов лицензионного программного и аппаратного обеспечения – более 112 000 позиций, в том числе специализированное отраслевое ПО, поставляемое на эксклюзивных условиях. «Системный софт» является партнером 1400 зарубежных и российских вендоров.

Сайт: syssoft.ru

ПодробнееСвернуть

Компания Cross Technologies (АО «Кросс технолоджис») - российская компания, специализирующаяся на защите конфиденциальной информации (в том числе защите персональных данных). Специалистами АО «Кросс технолоджис» разработан ряд типовых решений, направленных на реализацию способов и методов защиты конфиденциальной информации и персональных данных.

Наличие необходимого пакета лицензий ФСТЭК России и ФСБ России позволяет АО «Кросс технолоджис» оказывать широкий спектр услуг по защите конфиденциальной информации — от разработки и сертификации средств защиты информации до их внедрения и последующего сопровождения, предлагает уникальные собственные разработки, направленные на решение критичных вопросов информационной безопасности.

АО «Кросс технолоджис» реализует дистрибьюцию решений по информационной безопасности популярных вендоров, таких как AccessData, IBM, HP и другие. Cобственные разработки компании: Docs Security Suite и НАУТИЛУС.

Среди клиентов компании крупнейшие российские и международные финансовые организации, ритейл, телекоммуникационные компании, ТЭК, а также представители государственного сектора.

АО «Кросс технолоджис» — это команда компетентных специалистов, решающих поставленные задачи на всех этапах сотрудничества.

 

Контактная информация:

Адрес: 125284, г. Москва, Ленинградский проспект д. 31А стр 1, БЦ "МонАрх"
Контактные телефоны: +7 (495) 741-88-64
E-mail: info@crosstech.su
Сайт: crosstech.su

ПодробнееСвернуть

RUSCADASEC - независимая некоммерческая инициатива по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности / кибербезопасности АСУ ТП.

Целями инициативы являются повышение осведомлённости и квалификации специалистов по безопасности и промышленной автоматизации, развитие профессиональных связей между специалистами и организациями, содействие развитию рынка, развитие связей с профильными международными сообществами, и в итоге повышение уровня безопасности на промышленных предприятиях.

Сайт: ruscadasec.ru

 

ПодробнееСвернуть
Итоги 2018
АРХИВ
Видеоотчет 2018
Контакты

Медиа Группа «Авангард»
Тел./Факс: +7 (499) 271-70-85
E-mail: info@avangardpro.ru

Конгресс-Парк гостиницы «Рэдиссон Коллекшен Отель Москва» (Кутузовский просп., 2/1с6)