Проконсультироваться по услуге
Бесплатно ответим на ваши вопросы
[ Нажимая на кнопку «Отправить», вы соглашаетесь на обработку персональных данных в соответствии с пользовательским соглашением ]
Взгляните на инфраструктуру глазами хакера
CSE 360 - сервис расширенного мониторинга и анализа защищенности поверхности атаки
CSE 360
Цифровизация приводит к росту поверхности атак
Известные и неизвестные (shadow IT) активы, мимикрирующие под организацию/бренд ресурсы,
активы партнеров и облачных сервисов, а также цифровые следы организации в сети —
реальная поверхность атаки, которую будут использовать хакеры
активы партнеров и облачных сервисов, а также цифровые следы организации в сети —
реальная поверхность атаки, которую будут использовать хакеры
CSE 360 анализирует уровень защищенности доступных извне цифровых активов, используя данные киберразведки, обеспечивает защиту бренда и следит за устранением проблем
Расширенный контроль поверхности атаки
EXTENDED ATTACK SURFACE MANAGEMENT
Модули CSE 360
Наш сервис состоит из 3 модулей, которые дополняют друг друга
Attack Surface Management
Позволит найти все категории активов и котролировать их изменение
Digital Risk Protection
Позволит найти злоупотребления брендом, негативные упоминания в сети и утечки
Continuous Penetration Testing
Позволит провести активное сканирование и обнаружить уязвимости и ошибки конфигураций
CSE 360: ASM
(Attack Surface Management)
Управление поверхностью атаки
Обнаружение цифровых активовНепрерывный поиск цифровых активов, ассоциируемых с компанией/брендом, в т. ч. через обогащения из DRP
Мониторинг изменений цифровых активовИзучайте последние изменения, которые происходили с вашими цифровыми активами
Управление цифровыми активамиУправление статусами, добавление в ручную, обогащение контекстом, приоритезация, категорирование и т. д.
CSE 360 : DRP
(Digital Risk Protection)
Защита цифровых активов
Утечки фрагментов исходного кодаОбнаружение утечек кода в публичных репозиториях, Past-like сервисах и других источниках- Обнаружение фишинговых ресурсовОбнаружение фишинговых доменов, а также мониторинг подозрительных доменов
Обнаружение фейковых мобильных приложенийЗащита ваших клиентов и партнеров B2B от вредоносных/фейковых мобильных приложений
Утечки учетных записей и клиентских БДМониторинг учетных записей сотрудников, чувствительных данных и клиентских баз
Мониторинг социальных сетей и СМИВыявление негативных и фейковых публикаций/новостей, а также фейковых аккаунтов. Поиск первоисточников
Блокировка мошеннических ресурсовОтправка запросов на блокировку мошеннических и подозрительных ресурсов
Упоминания в Dark & Deep WebВыявление упоминаний (подготовка к атакам) или утечки чувствительных данных в darknet, deep web и хакерских сообществах
Мониторинг упоминаний C-Level сотрудниковОбнаружение негативной информации и поиск упоминаний о C-Level сотрудниках
CSE 360 : CPT
(Continuous Penetration Testing)
Непрерывный анализ защищенности
- Обнаружение уязвимостейОбнаружение уязвимостей связанных с сетью, веб, SSL/TLS, мобильных приложений, сторонних библиотек, почтовых серверов, DNS и т. д.
- Обнаружение ошибок конфигурированияОбнаружение ошибок связанных с сетью, веб, SSL/TLS, мобильных приложений, сторонних библиотек, почтовых серверов, DNS и т. д.
Проведение автоматизированного пентестаИспользование тактик и техник хакеров для попыток проникновения в инфраструктуру- Ручной пентест по запросуВозможность запросить проведение ручного пентеста на регулярной основе
будет на острие вашего технологического стека и позволит команде ИБ быть проактивной
CSE 360
Для кого наш сервис:
|
- CISOCISO сможет видеть общую картинку и оценить состояние всей поверхности атаки
- Security Infrastructure TeamКоманда сможет быстро обнаруживать проблемы и исправлять их
- Incident Response TeamКоманда сможет анализировать произошедшие инциденты и находить дополнительный контекст
- Vulnerability Management TeamКоманда сможет анализировать появившиеся уязвимости и заниматься их устранением
Наши преимущества
Мы ежедневно работаем над тем, чтобы сделать наш сервис ещё лучше
- Комплексное решениеЕдиный инструмент по отслеживанию киберугроз
- Быстрая и плавная интеграцияИнтегрируемся с SIEM/Ticketing или отправим в мессенджер/почту
- Экспертная поддержкаРекомендации по реагированию на угрозы от наших экспертов
- Быстрый стартПолучите первые результаты уже через пару часов
Мы легко и быстро интегрируемся
- Email или MessengerМы отправляем оповещения на заданную почту или в нужный мессенджер
- SIEM / SOAR / TicketingМы настроим отправку оповещений в заданный коллектор SIEM или указанный API Endpoint
- Кастомная интеграцияРазработаем интеграцию под ваши нужды
Попробовать наш сервис - просто!
Организуем бесплатный пилот, а затем поможем с расчетом стоимости под ваши потребности
1
Свяжитесь с нами
Заполните форму ниже или напишите нам на info@compliance-soft.ru
2
Демонстрация
Мы покажем вам возможности сервиса и ответим на ваши вопросы
3
Опросник
Вы заполните короткий опросник
о компании/бренде
о компании/бренде
4
Пилот
Проведем бесплатное пилотирование
(1-4 недели)
(1-4 недели)
5
Долгосрочное сотрудничество
Если вам все понравится, проведем расчет стоимости и заключим контракт
Лучший способ защитить организацию - посмотреть на неё глазами хакера,
увидеть, понять и управлять всеми векторами, по которым можно совершить кибератаку
Готовы попробовать?
[ Нажимая на кнопку «Отправить», вы соглашаетесь на обработку персональных данных в соответствии с пользовательским соглашением ]
Наши специалисты проконсультируют и помогут с пилотом
Соглашение об обработке персональных данных в целях соблюдения 152-ФЗ
«О защите персональных данных»
Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте compliance-soft.ru (далее – Сайт), путем заполнения полей форм обратной связи Пользователь:
Настоящее согласие Пользователя признается исполненным в простой письменной форме, на обработку следующих персональных данных: фамилии, имени, отчества; года рождения; места пребывания (город, область); номеров телефонов; адресов электронной почты (E-mail).
Пользователь, предоставляет compliance-soft.ru право осуществлять следующие действия (операции) с персональными данными: сбор и накопление; хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем; уточнение (обновление, изменение); использование; уничтожение; обезличивание; передача по требованию суда, в т.ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации сайта с указанием данных, определенных ст. 14 Закона «О персональных данных». Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес контактной электронной почты указанной на сайте compliance-soft.ru.
Сайт не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами. Сайт имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения. Ссылка на действующую редакцию всегда находится на страницах сайта: compliance-soft.ru.ru
К настоящему Соглашению и отношениям между пользователем и Сайтом, возникающим в связи с применением Соглашения подлежит применению право Российской Федерации.»
- подтверждает, что все указанные им данные принадлежат лично ему,
- подтверждает и признает, что им внимательно в полном объеме прочитано Соглашение и условия обработки его персональных данных, указываемых им в полях форм обратной связи, текст соглашения и условия обработки персональных данных ему понятны;
- дает согласие на обработку Сайтом предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
- выражает согласие с условиями обработки персональных данных без оговорок и ограничений.
Настоящее согласие Пользователя признается исполненным в простой письменной форме, на обработку следующих персональных данных: фамилии, имени, отчества; года рождения; места пребывания (город, область); номеров телефонов; адресов электронной почты (E-mail).
Пользователь, предоставляет compliance-soft.ru право осуществлять следующие действия (операции) с персональными данными: сбор и накопление; хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем; уточнение (обновление, изменение); использование; уничтожение; обезличивание; передача по требованию суда, в т.ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Вами путем подачи заявления администрации сайта с указанием данных, определенных ст. 14 Закона «О персональных данных». Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес контактной электронной почты указанной на сайте compliance-soft.ru.
Сайт не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами. Сайт имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения. Ссылка на действующую редакцию всегда находится на страницах сайта: compliance-soft.ru.ru
К настоящему Соглашению и отношениям между пользователем и Сайтом, возникающим в связи с применением Соглашения подлежит применению право Российской Федерации.»