Avanpost FAM это:
- Поддержка всех современных факторов аутентификации, в том числе самых безопасных в виде мобильной подписи PayControl с использованием смарт-карт и токенов Рутокен;
- Современный технологический стек и удобство интеграции;
- Работа с различными источниками учетных записей;
- Кросс-аутентификация сотрудников в доверенных ресурсах партнерских организаций за счет федерации удостоверений;
- Личный кабинет пользователя;
- Механизм изменения и распространения пароля для унаследованных приложений.
Подробнее Презентация
Юридическая значимость подписи
Использование КриптоПро DSS совместно с приложением myDSS 2.0 позволяет подписывать документы квалифицированной электронной подписью в режиме мобильной подписи (с хранением ключей на устройстве пользователя). Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.Юридическая значимость подписи
Использование КриптоПро DSS совместно с приложением myDSS 2.0 позволяет подписывать документы квалифицированной электронной подписью в режиме мобильной подписи (с хранением ключей на устройстве пользователя). Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.Oz Forensics — мировой лидер в области предотвращения мошенничества с использованием биометрических данных и дипфейков.
Oz Biometry — биометрический модуль распознавания лица с точностью 99,99% с помощью смартфона. Биометрия лица может использоваться как в процессе регистрации, так и в процессе поиска и аутентификации по большим биометрическим базам данных.Алгоритмы распознавания лиц от Oz Forensics:
- Обнаруживают и выделяют лучший кадр из видео
- Сравнивают лицо с фотографии с фотографией лица из удостоверения личности
- Позволяют выполнить поиск в биометрической базе данных
- Сертификация в независимых конкурсах NIST, LFW
- Среднее время проверки Ссмомента поступления входных данных для анализа до получения результатов анализа: до 1 секунды
OzForensics Liveness
- Доступные SDK: Web, iOS, Android
- Детектирование лучшего кадра на уровне сервера
- Контроль положения головы
- Контроль освещения
- Контроль открытости глаз
- Среднее время проверки одного действия Liveness с момента поступления входных данных для анализа до получения результатов анализа 3 секунды
- удобная и безопасная для клиентов аутентификация и подпись транзакций на смартфоне;
- снижение операционных расходов и нагрузки на антифрод-системы;
- адаптивная аутентификация за счет автоматической оценки уровня риска проводимых операций, контроля состояния клиентского устройства, электронной подписи с контролем целостности и авторства.
Компания Infognito предлагает комплексное средство контроля и обеспечения безопасности чувствительных данных – платформу Infognito, которая позволяет в автоматизированном режиме:
- классифицировать и определить места хранения конфиденциальных данных в промышленных средах (Data Discovery);
- обезличить (маскировать) конфиденциальную информацию в непромышленных средах (Data Masking);
- создавать усеченную (уменьшенную) копию базы данных.
- предотвращение утечки конфиденциальных данных и соблюдение нормативных требований;
- классификация и определение мест хранения конфиденциальных данных, обезличивание (маскирование) конфиденциальной информации, а также создание усеченной копии базы данных;
- обеспечение реальных и значимых альтернативных данных для поддержания непрерывности работы бизнес-приложений и сохранения целостности бизнеса.
- Надежная защита передаваемого трафика
- Построение защищенных сетей любой сложности
- Легкая интеграция в существующую инфраструктуру
- Высокая надежность и производительность
- Операционные системы
- TLS-сервера доступа к веб-сайтам
- Сервера портального доступа
- VPN-сервера
NGate используется в:
- Субъектах критической информационной инфраструктуры;
- Государственных и муниципальных органах власти и подведомственным им организациям;
- Операторах персональных данных;
- Банках и других организациях финансового сектора.
CTRLHACK — это российская платформа симуляции кибератак. CTRLHACK выполняет симуляции различных кибератакующих техник непосредственно в инфраструктуре организации, позволяет построить процесс объективной оценки работы системы киберзащиты и совершенствования правил детектирования кибератакующих техник.
В CTRLHACK включены симуляции для всех стадий проведения кибератак
База знаний хакерских техник постоянно расширяется и обновляется
Модуль «Первичный доступ»
- Проверка эффективности блокирования актуальных вредоносных угроз на периметре
- Проверка: средств защиты электронной почты, сетевых средств защиты периметра, антивируса на компьютерах и серверах
Модуль «Пост-эксплуатация»
- Включает более 200 техник по всем стадиям атаки в соответствии с матрицей MITRE ATT&CK
- Симуляции для операционных систем Windows, Linux, macOS
- Проверка: работы средств защиты конечных точек (антивирус, EDR), полноты сбора событий безопасности в SIEM, правил детектирования в SIEM и создание инцидентов в SOC
Использование в корпоративной инфраструктуре
- Два варианта установки:
- полная установка в сети компании
- сервер управления в облаке CTRLHACK
- Для работы нужно установить агенты в сети
- Простая установка системы
- Без изменений в инфраструктуре
- Не требуется отключать средства защиты
- Открытый API для взаимодействия
Avanpost PKI — это система управления всеми элементами инфраструктуры открытых ключей из единого центра.
- Учет и управление жизненным циклом сертификатов;
- Учет и управление жизненным циклом лицензий на СКЗИ;
- Учет и управление жизненным циклом ключевых носителей;
- Сервис самообслуживания пользователей.
Система Avanpost PKI сопровождает полный цикл работы с сертификатами, начиная от создания запроса как администратором так и самим субъектом (пользователем, владельцем ИС), заканчивая выдачей готового для использования сертификата субъекту с поддержанием его в актуальном состоянии в дальнейшем (отслеживание срока действия, изменение данных и статуса субъекта сертификата)
Система Avanpost PKI сопровождает полный цикл работы с СКЗИ, начиная от первичного учета закупленных лицензий СКЗИ, заканчивая возвратом от владельца с фиксацией всех действий, произведенных с СКЗИ. Это позволяет отследить полную историю изменений по любому учтенному в системе СКЗИ и сформировать отчетные документы как по требованиям регуляторов, так и по внутренним требованиям безопасности.
Система Avanpost PKI сопровождает полный цикл работы с ключевыми носителями, начиная от первичного учета закупленных носителей с их возможной инициализацией и заканчивая возвратом от владельца с фиксацией всех действий, произведенных с ключевыми носителями, что позволяет отследить полную историю изменений по любому учтенному в системе ключевому носителю и сформировать отчетные документы как по требованиям регуляторов так и по внутренним требованиям безопасности.
Avanpost PKI предоставляет удобный личный кабинет пользователя, где он может запросить сертификат, оформить заявку на отзыв или перевыпуск сертификата, заказать ключевой носитель или лицензию на СКЗИ. Также данный сервис является единым центром управления всеми объектами пользователя, в том числе ключевыми носителями и сертификатами, и предоставляет соответствующую вспомогательную информацию (например, напоминания об окончании срока действия сертификата), позволяет разблокировать собственный ключевой носитель или получить от него ПИН-код.