Непрерывный мониторинг «Continues Monitoring» - это сервис постоянного сканирования сетевого периметра, который позволяет обнаружить потенциально уязвимые сервисы и службы, а также оценить актуальные внешние угрозы и понять, кто из злоумышленников может вас атаковать.
Сервис «Continues Monitoring» состоит из трех основных модулей:

  1. «Непрерывный анализ внешнего периметра» решает следующие задачи:
  2. поддержание актуальной информации о существующих активах и их доступности извне;
  3. обнаружение появления новых сервисов и служб на сетевом периметре;
  4. определение критических уязвимостей в сервисах и системах;
  5. отслеживание общего уровня защищенности при помощи ежедневных отчетов.
  6. «Кибервиктимность», основанный на экспертной системе, разработанной компанией «Информзащита», позволит:
    1. получить объективный портрет того, кто и почему может атаковать инфраструктуру;
    2. получить целостное понимание потенциальных угроз и их последствий, специфичных для компании;
    3. оценить ущерб от потенциальной кибератаки.
  7. Модуль «Threat Intelligence» позволит:
    1. достичь большей осведомленности о текущих угрозах ИБ;
    2. узнавать об утечках информации и готовящихся атаках;
    3. своевременно подготовиться к потенциальным инцидентам безопасности;
    4. объективно оценивать риски ИБ для компании на текущий момент.

В современном мире, где критические уязвимости появляются практически каждую неделю, непрерывный мониторинг инфраструктуры вашей организации особенно важен. Основная задача непрерывного мониторинга – это постоянное информирование службы информационной безопасности о недавно обнаруженных уязвимостях, слабых местах, отсутствующих исправлениях и обнаруженных утечках данных, которые потенциально могут быть использованы злоумышленниками.

Обычно обнаружение уязвимостей и ошибок выполняются в организации на плановой основе: ежегодно, ежеквартально или ежемесячно. Далее результаты анализируются, определяются приоритеты исправления уязвимостей и ошибок конфигураций, планируется и применяются исправления, а также разрабатываются отчеты по дальнейшему планированию. Однако, такой периодический цикл оставляет временные перерывы, в течение которых не происходит автоматического обнаружения новых, потенциально уязвимых активов и проверок эффективности исправления прошлых ошибок. Сервис «Continues Monitoring» позволяет устранить эти и другие пробелы.

Обладание ситуативной осведомленностью об активах в режиме реального времени поможет значительно улучшить возможности реагирования на инциденты, заблаговременно закрывая уязвимости еще до того, как инцидент произойдет или станет серьезным нарушением.

По статистике компании «Информзащита» более 70% проникновений в инфраструктуру компании возможны благодаря неучтенным либо устаревшим внешним сервисам.

Эксплуатация 46% выявленных уязвимостей может привести к удаленному выполнению произвольного кода в целевой системе или отказу в обслуживании (DoS).

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!