Прикладное ПО для сбора и анализа данных
Заказная разработка прикладного программного обеспечения для сбора и анализа данных в сети Интернет
подробнее
Машинное обучение в области NLP и CV
Машинное обучение в области обработки естественного языка (NLP) и компьютерного зрения (CV) — ключевые направления, которые активно развиваются и находят применение в различных отраслях
подробнее
Хранилища и озера данных
Хранилища данных и озера данных — два важных концепта в сферах управления большими данными и бизнес-аналитики
подробнее
Высоконагруженные распределенные программные комплексы
Высоконагруженные распределенные программные комплексы — класс систем, предназначенных для обработки значительных объемов данных и одновременных пользовательских запросов
подробнее
Средства анализа конфигураций
Системы контроля конфигураций позволяют в автоматическом режиме проверять изменения настроек сетевого оборудования и сетевых средств защиты. Такой контроль позволяет вести историю изменения политик безопасности межсетевых экранов, повышая эффективность управления защитой на уровне сети. Одновременно обеспечивается анализ рисков, связанных с внесением изменений в архитектуру сети.
подробнее
Sandbox
Не все попытки проникновения злоумышленников в корпоративную сеть (а в особенности – таргетированные атаки) могут быть обнаружены антивирусами или системами обнаружения вторжений. Решить задачу идентификации ранее неизвестных образцов вредоносного ПО помогают так называемые «песочницы» - системы защиты, позволяющие оценить безопасность образца ПО путем его запуска и анализа в изолированной виртуальной среде.
подробнее
Контроль привилегированных пользователей
Системы контроля привилегированных пользователей известны на рынке под аббревиатурами PIM (Privileged Identity Management), PUM (Privileged User Management) или PAM (Privileged Access Management).
подробнее
GRC
GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance).
подробнее
IRP/SOAR/TIP
подробнее
IRP — класс технологий, направленных на автоматизацию и повышение эффективности процессов управления, реагирования и расследования инцидентов информационной безопасности. IRP технологическая основа для построения SOC. Определяющими характеристиками IRP являются наличие функций по автоматизации жизненного цикла управления инцидентами (Incidents management & investigations) и определенная база знаний (Security Knowledge Base).
DLP
Назначение DLP-систем – предотвращение утечек конфиденциальных данных. Работа DLP построена на анализе потоков информации, пересекающих защищаемый периметр. Контролируются такие каналы утечки информации, как электронная почта, сервисы мгновенных сообщений, съемные машинные носители, сервисы печати, файловые хранилища и файлообменные сервисы.
подробнее
Сканеры безопасности
Проверка безопасности сетевых узлов – рутинный повторяющийся процесс. Он автоматизируется с помощью сканеров уязвимостей, которые позволяют определять сетевые узлы и открытые транспортные порты, идентифицировать ОС и ПО, выявлять уязвимости в сетевых службах и приложениях.
подробнее