Решения
Система единой аутентификации на предприятии с 2FA
Мобильная электронная подпись (УНЭП)
Мобильная квалифицированная электронная подпись (УКЭП)
Биометрическая идентификация
Предотвращение онлайн-мошенничества
Защита баз данных
Защита сетевого трафика
Оценка уровня защищенности
Управление инфраструктурой открытых ключей

Однократная/единая многофакторная аутентификация в ОС, мобильных, десктопных и веб-приложениях организации. С помощью Avanpost FAM можно организовать универсальную платформу аутентификации, которая обеспечит пользователям единые правила входа во все приложения вне зависимости от технологии их исполнения (как веб-, так и «толстый клиент»). Больше не нужно пытаться совместить различные решения от разных производителей – теперь все приложения начнут работать по единым правилам, управляемым из одного окна.

Avanpost FAM это:

  • Поддержка всех современных факторов аутентификации, в том числе самых безопасных в виде мобильной подписи PayControl с использованием смарт-карт и токенов Рутокен;
  • Современный технологический стек и удобство интеграции;
  • Работа с различными источниками учетных записей;
  • Кросс-аутентификация сотрудников в доверенных ресурсах партнерских организаций за счет федерации удостоверений;
  • Личный кабинет пользователя;
  • Механизм изменения и распространения пароля для унаследованных приложений.

PayControl — программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или формирования подписи в системах электронного документооборота. PayControl — электронная подпись в смартфоне, которая позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). PayControl может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга. PayControl предоставляет пользователю возможность убедиться в корректности данных операции или электронного документа и сформировать подпись независимо от используемого устройства. Никаких дополнительных скретч-карт или криптокалькуляторов. Никакой зависимости от наличия сотовой связи и скорости доставки SMS.

 

Подробнее Презентация

PayControl — программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или формирования подписи в системах электронного документооборота. PayControl — электронная подпись в смартфоне, которая позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). PayControl может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга. PayControl предоставляет пользователю возможность убедиться в корректности данных операции или электронного документа и сформировать подпись независимо от используемого устройства. Никаких дополнительных скретч-карт или криптокалькуляторов. Никакой зависимости от наличия сотовой связи и скорости доставки SMS. Подробнее

myDSS 2.0 — это мобильное приложение следующего поколения для iOS и Android, позволяющее работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона. myDSS 2.0 предназначен для создания как квалифицированной, так и неквалифицированной электронной подписи документов и для аутентификации пользователей в корпоративных системах, системах ДБО, торговых площадках и порталах государственных услуг.

Юридическая значимость подписи

Использование КриптоПро DSS совместно с приложением myDSS 2.0 позволяет подписывать документы квалифицированной электронной подписью в режиме мобильной подписи (с хранением ключей на устройстве пользователя). Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

myDSS 2.0 — это мобильное приложение следующего поколения для iOS и Android, позволяющее работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона. myDSS 2.0 предназначен для создания как квалифицированной, так и неквалифицированной электронной подписи документов и для аутентификации пользователей в корпоративных системах, системах ДБО, торговых площадках и порталах государственных услуг.

Юридическая значимость подписи

Использование КриптоПро DSS совместно с приложением myDSS 2.0 позволяет подписывать документы квалифицированной электронной подписью в режиме мобильной подписи (с хранением ключей на устройстве пользователя). Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

Oz Forensics — мировой лидер в области предотвращения мошенничества с использованием биометрических данных и дипфейков.

Oz Biometry — биометрический модуль распознавания лица с точностью 99,99% с помощью смартфона. Биометрия лица может использоваться как в процессе регистрации, так и в процессе поиска и аутентификации по большим биометрическим базам данных.

Алгоритмы распознавания лиц от Oz Forensics:

  • Обнаруживают и выделяют лучший кадр из видео
  • Сравнивают лицо с фотографии с фотографией лица из удостоверения личности
  • Позволяют выполнить поиск в биометрической базе данных
  • Сертификация в независимых конкурсах NIST, LFW
  • Среднее время проверки Ссмомента поступления входных данных для анализа до получения результатов анализа: до 1 секунды
Мы предлагаем надежную технологичную платформу биометрической идентификации на основе искусственного интеллекта. Биометрический алгоритм Oz Biometry достиг точности в 99.87% и занял 2-е место в престижном конкурсе университета Массачусетс на датасете Labeled Faces In the Wild, а также протестирован в NIST и на текущий момент является одним из самых точных и быстрых в мире. Модуль проверки живости Oz Liveness получил сертификат соответствия по ISO/IEC 30107-3 по безопасности к биометрическим атакам в сертифицированной при NIST биометрической лаборатории iBeta.

Oz Liveness — модуль проверки живости (проверка регистрации реального человека в системе) на устройстве позволяет выполнять анализ прямо на устройстве с использованием фотографий или видео. Oz Liveness имеет подтверждение соответствия самому строгому в отрасли стандарту ISO 30107-3 от iBeta Quality Assurance и имеет сертификат 2-ого уровня со 100% точностью обнаружения. В некоторых случаях внешние условия не позволяют сделать четкое фото или видео лица для дальнейшей биометрической идентификации и проверки на Liveness. Пользователи могут проходить проверку в различных условиях: на улице, в темноте, в движении, при ярком освещении; SDK автоматически определяет условия съемки (затемнение, размытость, засвечивание) и освещает лицо в случае отсутствия света или рекомендует выбрать более благоприятные условия для съемки.

OzForensics Liveness

  • Доступные SDK: Web, iOS, Android
  • Детектирование лучшего кадра на уровне сервера
  • Контроль положения головы
  • Контроль освещения
  • Контроль открытости глаз
  • Среднее время проверки одного действия Liveness с момента поступления входных данных для анализа до получения результатов анализа 3 секунды

Решения для противодействия мошенничеству цифровых каналах обслуживания. Интегрированное комплексное решение, разработанное на основе системы проактивного предотвращения банковского мошенничества на устройствах клиента Fraud Hunting Platform и платформы мобильной аутентификации и электронной подписи PayControl.
  • удобная и безопасная для клиентов аутентификация и подпись транзакций на смартфоне;
  • снижение операционных расходов и нагрузки на антифрод-системы;
  • адаптивная аутентификация за счет автоматической оценки уровня риска проводимых операций, контроля состояния клиентского устройства, электронной подписи с контролем целостности и авторства.

Компания Infognito предлагает комплексное средство контроля и обеспечения безопасности чувствительных данных – платформу Infognito, которая позволяет в автоматизированном режиме:

  • классифицировать и определить места хранения конфиденциальных данных в промышленных средах (Data Discovery);
  • обезличить (маскировать) конфиденциальную информацию в непромышленных средах (Data Masking);
  • создавать усеченную (уменьшенную) копию базы данных.
Система JumbleDB — простое, надёжное и интуитивно-понятное решение для обнаружения, классификации и маскировки данных.
  • предотвращение утечки конфиденциальных данных и соблюдение нормативных требований;
  • классификация и определение мест хранения конфиденциальных данных, обезличивание (маскирование) конфиденциальной информации, а также создание усеченной копии базы данных;
  • обеспечение реальных и значимых альтернативных данных для поддержания непрерывности работы бизнес-приложений и сохранения целостности бизнеса.

S-terra Шлюз — Программно-аппаратный комплекс (программный комплекс на аппаратной платформе) для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
  • Надежная защита передаваемого трафика
  • Построение защищенных сетей любой сложности
  • Легкая интеграция в существующую инфраструктуру
  • Высокая надежность и производительность
  • Операционные системы

КриптоПро NGate — это универсальное высокопроизводительное средство криптографической защиты сетевого трафика, объединяющее в себе функциональность:
  • TLS-сервера доступа к веб-сайтам
  • Сервера портального доступа
  • VPN-сервера
NGate обладает широкими возможностями по управлению доступом удалённых пользователей как с обеспечением строгой многофакторной аутентификации, так и прозрачно, обеспечивая при этом гибкое разграничение прав доступа к ресурсам. КриптоПро NGate (далее – NGate) реализует российские криптографические алгоритмы, сертифицирован по требованиям к СКЗИ, имеет сертификаты ФСБ России по классам КС1, КС2 и КС3 и может использоваться для криптографической защиты конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства Российской Федерации по информационной безопасности.

NGate используется в:

  • Субъектах критической информационной инфраструктуры;
  • Государственных и муниципальных органах власти и подведомственным им организациям;
  • Операторах персональных данных;
  • Банках и других организациях финансового сектора.

CTRLHACK — это российская платформа симуляции кибератак. CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации, позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник.

В CTRLHACK включены симуляции для всех стадий проведения кибератак

База знаний хакерских техник постоянно расширяется и обновляется

Модуль «Первичный доступ»

  • Проверка эффективности блокирования актуальных вредоносных угроз на периметре
  • Проверка: средств защиты электронной почты, сетевых средств защиты периметра, антивируса на компьютерах и серверах

Модуль «Пост-эксплуатация»

  • Включает более 200 техник по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK
  • Симуляции для операционных систем Windows, Linux, macOS
  • Проверка: работы средств защиты конечных точек (антивирус, EDR), полноты сбора событий безопасности в SIEM, правил детектирования в SIEM и создание инцидентов в SOC​

Использование в корпоративной инфраструктуре

  • Два варианта установки:​
    1. полная установка в сети компании
    2. сервер управления в облаке CTRLHACK
  • Для работы нужно установить агенты в сети
    1. Простая установка системы
    2. Без изменений в инфраструктуре
    3. Не требуется отключать средства защиты
    4. Открытый API для взаимодействия

Avanpost PKI — это система управления всеми элементами инфраструктуры открытых ключей из единого центра.

  • Учет и управление жизненным циклом сертификатов;
  • Учет и управление жизненным циклом лицензий на СКЗИ;
  • Учет и управление жизненным циклом ключевых носителей;
  • Сервис самообслуживания пользователей.

Система Avanpost PKI сопровождает полный цикл работы с сертификатами, начиная от создания запроса как администратором так и самим субъектом (пользователем, владельцем ИС), заканчивая выдачей готового для использования сертификата субъекту с поддержанием его в актуальном состоянии в дальнейшем (отслеживание срока действия, изменение данных и статуса субъекта сертификата)

Система Avanpost PKI сопровождает полный цикл работы с СКЗИ, начиная от первичного учета закупленных лицензий СКЗИ, заканчивая возвратом от владельца с фиксацией всех действий, произведенных с СКЗИ. Это позволяет отследить полную историю изменений по любому учтенному в системе СКЗИ и сформировать отчетные документы как по требованиям регуляторов, так и по внутренним требованиям безопасности.

Система Avanpost PKI сопровождает полный цикл работы с ключевыми носителями, начиная от первичного учета закупленных носителей с их возможной инициализацией и заканчивая возвратом от владельца с фиксацией всех действий, произведенных с ключевыми носителями, что позволяет отследить полную историю изменений по любому учтенному в системе ключевому носителю и сформировать отчетные документы как по требованиям регуляторов так и по внутренним требованиям безопасности.

Avanpost PKI предоставляет удобный личный кабинет пользователя, где он может запросить сертификат, оформить заявку на отзыв или перевыпуск сертификата, заказать ключевой носитель или лицензию на СКЗИ. Также данный сервис является единым центром управления всеми объектами пользователя, в том числе ключевыми носителями и сертификатами, и предоставляет соответствующую вспомогательную информацию (например, напоминания об окончании срока действия сертификата), позволяет разблокировать собственный ключевой носитель или получить от него ПИН-код.