Известные и неизвестные (shadow IT) активы, мимикрирующие под организацию/бренд ресурсы, активы партнеров и облачных сервисов, а также цифровые следы организации в сети — реальная поверхность атаки, которую будут использовать хакеры
EXTENDED ATTACK SURFACE MANAGEMENT
Расширенный контроль поверхности атаки
CSE 360 анализирует уровень защищенности доступных извне цифровых активов, используя данные киберразведки, обеспечивает защиту бренда и следит за устранением проблем
Модули CSE 360
Наш сервис состоит из 3 модулей, которые дополняют друг друга
Attack Surface Management
CSE 360 : ASM
Позволит найти все категории активов и котролировать их изменение
Подробнее
Digital Risk Protection
CSE 360 : DRP
Позволит найти злоупотребления брендом, негативные упоминания в сети и утечки
Подробнее
Continuous Penetration Testing
CSE 360: CPT
Позволит провести активное сканирование и обнаружить уязвимости и ошибки конфигураций
Подробнее
CSE 360: ASM
(Attack Surface Management)
Управление поверхностью атаки
Обнаружение цифровых активов
Непрерывный поиск цифровых активов, ассоциируемых с компанией/брендом, в т. ч. через обогащения из DRP
Мониторинг изменений цифровых активов
Изучайте последние изменения, которые происходили с вашими цифровыми активами
Управление цифровыми активами
Управление статусами, добавление в ручную, обогащение контекстом, приоритезация, категорирование и т. д.
CSE 360 : DRP
(Digital Risk Protection)
Защита цифровых активов
Утечки фрагментов исходного кода
Обнаружение утечек кода в публичных репозиториях, Past-like сервисах и других источниках
Обнаружение фишинговых ресурсов
Обнаружение фишинговых доменов, а также мониторинг подозрительных доменов
Обнаружение фейковых мобильных приложений
Защита ваших клиентов и партнеров B2B от вредоносных/фейковых мобильных приложений
Утечки учетных записей и клиентских БД
Мониторинг учетных записей сотрудников, чувствительных данных и клиентских баз
Мониторинг социальных сетей и СМИ
Выявление негативных и фейковых публикаций/новостей, а также фейковых аккаунтов. Поиск первоисточников
Блокировка мошеннических ресурсов
Отправка запросов на блокировку мошеннических и подозрительных ресурсов
Упоминания в Dark & Deep Web
Выявление упоминаний (подготовка к атакам) или утечки чувствительных данных в darknet, deep web и хакерских сообществах
Мониторинг упоминаний C-Level сотрудников
Обнаружение негативной информации и поиск упоминаний о C-Level сотрудниках
CSE 360 : CPT
(Continuous Penetration Testing)
Непрерывный анализ защищенности
Обнаружение уязвимостей
Обнаружение уязвимостей связанных с сетью, веб, SSL/TLS, мобильных приложений, сторонних библиотек, почтовых серверов, DNS и т. д.
Обнаружение ошибок конфигурирования
Обнаружение ошибок связанных с сетью, веб, SSL/TLS, мобильных приложений, сторонних библиотек, почтовых серверов, DNS и т. д.
Проведение автоматизированного пентеста
Использование тактик и техник хакеров для попыток проникновения в инфраструктуру
Ручной пентест по запросу
Возможность запросить проведение ручного пентеста на регулярной основе
CSE 360 будет на острие вашего технологического стека и позволит команде ИБ быть проактивной
Для кого наш сервис:
CISO
CISO сможет видеть общую картинку и оценить состояние всей поверхности атаки
Security Infrastructure Team
Команда сможет быстро обнаруживать проблемы и исправлять их
Incident Response Team
Команда сможет анализировать произошедшие инциденты и находить дополнительный контекст
Vulnerability Management Team
Команда сможет анализировать появившиеся уязвимости и заниматься их устранением
Наши преимущества
Мы ежедневно работаем над тем, чтобы сделать наш сервис ещё лучше
Комплексное решение
Единый инструмент по отслеживанию киберугроз
Быстрая и плавная интеграция
Интегрируемся с SIEM/Ticketing или отправим в мессенджер/почту
Экспертная поддержка
Рекомендации по реагированию на угрозы от наших экспертов
Быстрый старт
Получите первые результаты уже через пару часов
Мы легко и быстро интегрируемся
Email или Messenger
Мы отправляем оповещения на заданную почту или в нужный мессенджер
SIEM / SOAR / Ticketing
Мы настроим отправку оповещений в заданный коллектор SIEM или указанный API Endpoint
Кастомная интеграция
Разработаем интеграцию под ваши нужды
Попробовать наш сервис - просто!
Организуем бесплатный пилот, а затем поможем с расчетом стоимости под ваши потребности
1
Свяжитесь с нами
Заполните форму ниже или напишите нам на info@compliance-soft.ru
2
Демонстрация
Мы покажем вам возможности сервиса и ответим на ваши вопросы
3
Опросник
Вы заполните короткий опросник о компании/бренде
4
Пилот
Проведем бесплатное пилотирование (1-4 недели)
5
Долгосрочное сотрудничество
Если вам все понравится, проведем расчет стоимости и заключим контракт
Лучший способ защитить организацию - посмотреть на неё глазами хакера, увидеть, понять и управлять всеми векторами, по которым можно совершить кибератаку