Продукты
PayControl
КриптоПро DSS
Avanpost FAM
Infognito JumbleDB
CheckMarx
S-terra Шлюз
OzForensics Liveness
OzForensics Biometry
Group-IB Fraud Hunting Platform
КриптоПро N-Gate
CTRLHACK
Avanpost PKI
MFA Soft Secure Authentication Server

PayControl — программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или формирования подписи в системах электронного документооборота.

PayControl — электронная подпись в смартфоне, которая позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). PayControl может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга.

PayControl предоставляет пользователю возможность убедиться в корректности данных операции или электронного документа и сформировать подпись независимо от используемого устройства. Никаких дополнительных скретч-карт или криптокалькуляторов. Никакой зависимости от наличия сотовой связи и скорости доставки SMS.

Подробнее

Программно-аппаратный комплекс КриптоПро DSS 2.0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).

КриптоПро DSS 2.0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Есть возможность встраивания КриптоПро DSS в в бизнес-системы через обширный REST API. Для работы с УКЭП возможна работа через мобильные приложения myDSS 2.0 и другие созданные на базе myDSS SDK, в режиме мобильной подписи.

Поддерживаемые форматы электронной подписи:

  • Необработанная электронная подпись ГОСТ Р 34.10-2012;
  • Усовершенствованная подпись (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
  • Подпись XML-документов (XMLDSig);
  • Подпись документов PDF;
  • Подпись документов Microsoft Office.

Однократная/единая многофакторная аутентификация в ОС, мобильных, десктопных и веб-приложениях организации.

С помощью Avanpost FAM можно организовать универсальную платформу аутентификации, которая обеспечит пользователям единые правила входа во все приложения вне зависимости от технологии их исполнения (как веб-, так и «толстый клиент»). Больше не нужно пытаться совместить различные решения от разных производителей – теперь все приложения начнут работать по единым правилам, управляемым из одного окна.

Avanpost FAM это:

  • Поддержка всех современных факторов аутентификации, в том числе самых безопасных в виде мобильной подписи PayControl с использованием смарт-карт и токенов Рутокен;
  • Современный технологический стек и удобство интеграции;
  • Работа с различными источниками учетных записей;
  • Кросс-аутентификация сотрудников в доверенных ресурсах партнерских организаций за счет федерации удостоверений;
  • Личный кабинет пользователя;
  • Механизм изменения и распространения пароля для унаследованных приложений.

Компания Infognito предлагает комплексное средство контроля и обеспечения безопасности чувствительных данных – платформу Infognito, которая позволяет в автоматизированном режиме:

  • классифицировать и определить места хранения конфиденциальных данных в промышленных средах (Data Discovery);
  • обезличить (маскировать) конфиденциальную информацию в непромышленных средах (Data Masking);
  • создавать усеченную (уменьшенную) копию базы данных.

Система JumbleDB — простое, надёжное и интуитивно-понятное решение для обнаружения, классификации и маскировки данных.

  • предотвращение утечки конфиденциальных данных и соблюдение нормативных требований;
  • классификация и определение мест хранения конфиденциальных данных, обезличивание (маскирование) конфиденциальной информации, а также создание усеченной копии базы данных;
  • обеспечение реальных и значимых альтернативных данных для поддержания непрерывности работы бизнес-приложений и сохранения целостности бизнеса.

Checkmarx — разработчик решений безопасной разработки приложений более 15 лет, занимающийся своим делом. Уже 5-ый год подряд признан лидером в области тестирования приложений по отчету Gartner Magic Quadrant.

Получил награду Fortress Cybersecurity Award в номинации безопасность приложений

Платформа Checkmarx Software Security создана для комплексного подхода к безопасности приложений. Checkmarx делает инфраструктуру безопасности ПО унифицированной с DevOps и легко встраиваемой в CI/CD, от нескомпилированного кода до тестирования во время выполнения.

  • автоматизация процессов контроля безопасности приложения на всех этапах жизненного цикла;
  • анализ исходного кода на наличие закладок и уязвимостей, позволяющая выявлять и устранять проблемы безопасности на уровне исходного кода;
  • анализ компонент с открытым исходным кодом, позволяющий исключить использование уязвимостей безопасности и лицензионных рисков.

S-terra Шлюз — Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.

  • Надежная защита передаваемого трафика
  • Построение защищенных сетей любой сложности
  • Легкая интеграция в существующую инфраструктуру
  • Высокая надежность и производительность
  • Операционные системы

Oz Liveness — модуль проверки живости (проверка регистрации реального человека в системе) на устройстве позволяет выполнять анализ прямо на устройстве с использованием фотографий или видео. Oz Liveness имеет подтверждение соответствия самому строгому в отрасли стандарту ISO 30107-3 от iBeta Quality Assurance и имеет сертификат 2-ого уровня со 100% точностью обнаружения.

В некоторых случаях внешние условия не позволяют сделать четкое фото или видео лица для дальнейшей биометрической идентификации и проверки на Liveness.

Пользователи могут проходить проверку в различных условиях: на улице, в темноте, в движении, при ярком освещении; SDK автоматически определяет условия съемки (затемнение, размытость, засвечивание) и освещает лицо в случае отсутствия света или рекомендует выбрать более благоприятные условия для съемки.

OzForensics Liveness

  • Доступные SDK: Web, iOS, Android
  • Детектирование лучшего кадра на уровне сервера
  • Контроль положения головы
  • Контроль освещения
  • Контроль открытости глаз
  • Среднее время проверки одного действия Liveness с момента поступления входных данных для анализа до получения результатов анализа 3 секунды

Oz Biometry — биометрический модуль распознавания лица с точностью 99,99% с помощью смартфона. Биометрия лица может использоваться как в процессе регистрации, так и в процессе поиска и аутентификации по большим биометрическим базам данных.

Мы предлагаем надежную технологичную платформу биометрической идентификации на основе искусственного интеллекта. Биометрический алгоритм Oz Biometry достиг точности в 99.87% и занял 2-е место в престижном конкурсе университета Массачусетс на датасете Labeled Faces In the Wild, а также протестирован в NIST и на текущий момент является одним из самых точных и быстрых в мире. Модуль проверки живости Oz Liveness получил сертификат соответствия по ISO/IEC 30107-3 по безопасности к биометрическим атакам в сертифицированной при NIST биометрической лаборатории iBeta.

Алгоритмы распознавания лиц от Oz Forensics:

  • Обнаруживают и выделяют лучший кадр из видео
  • Сравнивают лицо с фотографии с фотографией лица из удостоверения личности
  • Позволяют выполнить поиск в биометрической базе данных
  • Сертификация в независимых конкурсах NIST, LFW
  • Среднее время проверки Ссмомента поступления входных данных для анализа до получения результатов анализа: до 1 секунды

Решения для противодействия мошенничеству цифровых каналах обслуживания. Интегрированное комплексное решение, разработанное на основе системы проактивного предотвращения банковского мошенничества на устройствах клиента Froud Hunting Platform и платформы мобильной аутентификации и электронной подписи PayControl.

  • удобная и безопасная для клиентов аутентификация и подпись транзакций на смартфоне;
  • снижение операционных расходов и нагрузки на антифрод-системы;
  • адаптивная аутентификация за счет автоматической оценки уровня риска проводимых операций, контроля состояния клиентского устройства, электронной подписи с контролем целостности и авторства.

КриптоПро NGate — это универсальное высокопроизводительное средство криптографической защиты сетевого трафика, объединяющее в себе функциональность:

  • TLS-сервера доступа к веб-сайтам
  • Сервера портального доступа
  • VPN-сервера

NGate обладает широкими возможностями по управлению доступом удалённых пользователей как с обеспечением строгой многофакторной аутентификации, так и прозрачно, обеспечивая при этом гибкое разграничение прав доступа к ресурсам. КриптоПро NGate (далее – NGate) реализует российские криптографические алгоритмы, сертифицирован по требованиям к СКЗИ, имеет сертификаты ФСБ России по классам КС1, КС2 и КС3 и может использоваться для криптографической защиты конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства Российской Федерации по информационной безопасности.

NGate используется в:

  • Субъектах критической информационной инфраструктуры;
  • Государственных и муниципальных органах власти и подведомственным им организациям;
  • Операторах персональных данных;
  • Банках и других организациях финансового сектора.

CTRLHACK — это российская платформа симуляции кибератак. CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации, позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник.

В CTRLHACK включены симуляции для всех стадий проведения кибератак

База знаний хакерских техник постоянно расширяется и обновляется

Модуль «Первичный доступ»

  • Проверка эффективности блокирования актуальных вредоносных угроз на периметре
  • Проверка: средств защиты электронной почты, сетевых средств защиты периметра, антивируса на компьютерах и серверах

Модуль «Пост-эксплуатация»

  • Включает более 200 техник по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK
  • Симуляции для операционных систем Windows, Linux, macOS
  • Проверка: работы средств защиты конечных точек (антивирус, EDR), полноты сбора событий безопасности в SIEM, правил детектирования в SIEM и создание инцидентов в SOC​

Использование в корпоративной инфраструктуре

  • Два варианта установки:​
    1. полная установка в сети компании
    2. сервер управления в облаке CTRLHACK
  • Для работы нужно установить агенты в сети
    1. Простая установка системы
    2. Без изменений в инфраструктуре
    3. Не требуется отключать средства защиты
    4. Открытый API для взаимодействия

Avanpost PKI — это система управления всеми элементами инфраструктуры открытых ключей из единого центра.

  • Учет и управление жизненным циклом сертификатов;
  • Учет и управление жизненным циклом лицензий на СКЗИ;
  • Учет и управление жизненным циклом ключевых носителей;
  • Сервис самообслуживания пользователей.
Скачать буклет

Система Avanpost PKI сопровождает полный цикл работы с сертификатами, начиная от создания запроса как администратором так и самим субъектом (пользователем, владельцем ИС), заканчивая выдачей готового для использования сертификата субъекту с поддержанием его в актуальном состоянии в дальнейшем (отслеживание срока действия, изменение данных и статуса субъекта сертификата)

Система Avanpost PKI сопровождает полный цикл работы с СКЗИ, начиная от первичного учета закупленных лицензий СКЗИ, заканчивая возвратом от владельца с фиксацией всех действий, произведенных с СКЗИ. Это позволяет отследить полную историю изменений по любому учтенному в системе СКЗИ и сформировать отчетные документы как по требованиям регуляторов, так и по внутренним требованиям безопасности.

Система Avanpost PKI сопровождает полный цикл работы с ключевыми носителями, начиная от первичного учета закупленных носителей с их возможной инициализацией и заканчивая возвратом от владельца с фиксацией всех действий, произведенных с ключевыми носителями, что позволяет отследить полную историю изменений по любому учтенному в системе ключевому носителю и сформировать отчетные документы как по требованиям регуляторов так и по внутренним требованиям безопасности.

Avanpost PKI предоставляет удобный личный кабинет пользователя, где он может запросить сертификат, оформить заявку на отзыв или перевыпуск сертификата, заказать ключевой носитель или лицензию на СКЗИ. Также данный сервис является единым центром управления всеми объектами пользователя, в том числе ключевыми носителями и сертификатами, и предоставляет соответствующую вспомогательную информацию (например, напоминания об окончании срока действия сертификата), позволяет разблокировать собственный ключевой носитель или получить от него ПИН-код.

Программный комплекс Secure Authentication Server (ПК SAS MFASOFT) для аутентификации на базе одноразовых паролей (OTP), мобильной электронной подписи PayControl и аппаратных аутентификаторов разработан для импортозамещения и применяется в централизованных решениях для защиты доступа к различным устройствам и приложениям.

ПК SAS MFASOFT применяется в централизованных решениях для защиты доступа к различным устройствам и приложениям.

Продукт включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (Запись в реестре от 18.11.2022 №1554).

Получено решение ФСТЭК о проведении сертификации средства защиты информации № 6938 от 11.01.2023.

Возможности:

  • Многоуровневая мультиарендность

    Можно создавать отдельные виртуальные серверы для разных подразделений или организаций, и делегировать управление.

  • Модульная архитектура

    Продукт состоит из нескольких независимых модулей, которые можно запускать на разных машинах в любом сочетании.

  • Контейнеризация

    Компоненты продукта поставляются в виде готовых образов контейнеров Docker, настройки для которых можно хранить отдельно.

  • Дублирование и масштабирование

    Любые компоненты решения можно объединять в кластеры (фермы), обеспечивая нужный уровень доступности и производительности.

  • Аутентификаторы разных типов

    Поддерживаются аппаратные и программные токены с синхронизацией по времени и по событию.

    1. Аппаратные аутентификаторы, соответствующие RFC 4226 (HOTP) и RFC 6238 (TOTP).
    2. Программные аутентификаторы (Google аутентификаторы, Microsoft authenticator, Яндекс ключ, Bitix OTP).
    3. Система мобильной электронной подписи и подтверждения транзакций PayControl

    Возможность отправки одноразового пароля по следующим каналам: SMS, почта, Telegram, голос, сторонние мессенджеры и социальные сети.

  • Cпособы интеграции

    Можно подключать целевые ресурсы по протоколу RADIUS (агент для FreeRADIUS) или через Web API (встраиваемый агент).

  • Средства аудита

    Регистрируются все попытки входа в целевые приложения, а также все действия в консоли администрирования и портале самообслуживания.

  • Самообслуживание

    Пользователи могут сами сбрасывать ПИН-коды и синхронизировать свои токены.

  • Удаленная активация

    Пользователи могут активировать выданные им токены из-за пределов сетевого периметра.