BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 500 клиентов в 15 странах мира.

BI.ZONE WAF

BI.ZONE WAF обеспечивает проактивную защиту от большинства атак на веб-приложения и их пользователей

Многоуровневая защита веб-приложений и API
Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса

Защита от DDoS-атак L7
Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения

Противодействие влиянию ботнет-активности
Выполняет поведенческие проверки (JS challenge, CAPTCHA) на стороне пользователя, выявляя автоматизированные действия

Защита пользователей
Предотвращает попытки перехвата пользовательской сессии (session hijacking), атаки на пользовательскую сторону веб-приложения (DOM-based XSS), атаки перебором паролей (брутфорс)

Аутсорсинг управления
Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE

BI.ZONE Secure DNS

BI.ZONE Secure DNS защищает бизнес от атак, использующих DNS: блокирует DNS-туннели, обращения к командным серверам ботнетов, переходы на фишинговые и потенциально опасные домены

Специализированная защита DNS‑трафика
Защищает трафик еще до установки соединения с серверами злоумышленников, чего не делают традиционные решения (NGFW или IPS)

Предотвращение утечки данных и выгрузки информации в сеть
Обнаруживает передачу данных через DNS‑туннелирование: утечки из сети компании и загрузку вредоносного кода в сеть компании

Расширение периметра кибербезопасности
Обогащает данными другие средства защиты (например, SIEM) за счет анализа входящего и исходящего DNS‑трафика

Сокращение времени реагирования на киберинцидент
Выявляет атаки на ранних этапах, до проникновения злоумышленника в сеть

BI.ZONE CESP

BI.ZONE CESP избавляет компании от спама, фишинга и вредоносного ПО в электронной почте. Продукт проводит многоуровневый анализ входящего почтового трафика, а еще проверяет исходящие сообщения для поиска скомпрометированных устройств и утечек данных

Защита почты от вредоносных вложений
Предотвращает попадание вирусов, используя для проверки несколько антивирусных движков

Защита почтового сервера от спам-рассылок
Распознаёт рассылки спама, проводит лингвистический анализ контента и фильтрует нежелательные письма до их поступления на почтовый сервер, тем самым снижая нагрузку на него

Противодействие активности ботов
Поддерживает технологию greylisting («серые списки»), что позволяет на время задерживать сообщения и отсеивать письма, отправленные ботами

Противодействие фишингу
Обнаруживает фишинговые ссылки путем анализа страницы, на которую ведет ссылка, строит лингвистическую самообучающуюся модель для анализа тем писем, формирует статистическую модель репутации отправителей и на базе внутреннего рейтинга принимает решение о блокировке

Выявление сложных атак
Проверяет индикаторы FQDN/URL/IPv4 по базе данных BI.ZONE Threat Intelligence, детектирует скомпрометированные цифровые отпечатки устройств, исследует HTML-разметку письма на скрытые текст, ссылки, изображения, CSS-ссылки и прочее

BI.ZONE TDR

BI.ZONE TDR — это сервис мониторинга и реагирования на инциденты кибербезопасности. Он позволяет выстроить эффективную стратегию защиты, чтобы отражать текущие атаки, а также выявлять прошлые киберинциденты и принимать меры по их предотвращению в будущем

Выявление инцидентов любого типа и сложности в любых инфраструктурах
Это возможно благодаря сбору и анализу событий от любых источников, а также сочетанию агентских и безагентских механизмов

Сокращение времени обнаружения продвинутых атак
Сбор телеметрии EDR дает возможность своевременно выявить продвинутые атаки, незаметные для штатного аудита и средств защиты

Организация обмена информацией об инцидентах с регуляторами
Клиентский портал позволяет автоматизировать передачу сведений об инцидентах регуляторам — НКЦКИ, ФинЦЕРТ и другим

Выявление прошлых атак, неактивных в настоящем
Это возможно благодаря ретроспективному анализу событий и сбору криминалистических артефактов с помощью EDR

Ускорение реагирования на инциденты
Использование EDR позволяет производить автоматическое реагирование на конечных точках

Повышение защищенности IT‑инфраструктуры и предупреждение инцидентов
Рекомендации BI.ZONE в сочетании с автоматизированным выявлением уязвимостей и недостатков конфигурации с помощью EDR позволяют предупреждать будущие инциденты

BI.ZONE Secure SD-WAN

BI.ZONE Secure SD-WAN позволяет сократить расходы на обеспечение стабильной связи с распределенными площадками, минимизировать риски кибербезопасности, а также оптимизировать управление и масштабирование сети

Стабильность передачи трафика между площадками
Использует любые каналы связи и резервирует их, благодаря чему обеспечивает стабильное соединение даже с самыми труднодоступными площадками сети

Безопасность трафика и сетевой инфраструктуры
С помощью встроенного межсетевого экрана, автоматической настройки VPN и шифрования обеспечивает защиту трафика и сетевой инфраструктуры

Простота управления сетью
Позволяет подключить новую площадку в один клик благодаря технологии zero-touch provisioning и использованию одного устройства вместо нескольких

BI.ZONE Threat Intelligence

Платформа BI.ZONE Threat Intelligence предоставляет информацию об актуальных угрозах для российских компаний. Пользователи получают доступ к уникальным данным о текущих атаках, злоумышленниках, их методах, инструментах и к другой информации, необходимой для эффективной настройки СЗИ, ускоренного реагирования на инциденты и построения надежной защиты от наиболее критических для компании новых угроз

Выявление потенциальных атакующих
Будьте в курсе, к каким типам инцидентов нужно быть готовыми

Приоритизация актуальных угроз
Выстройте улучшенную защиту, чтобы снизить ущерб от возможных атак

Обнаружение сложных киберугроз
Используйте индикаторы компрометации, чтобы найти не учтенную СЗИ вредоносную активность и принять меры

Проактивная защита
Вовремя узнавайте о возникающих угрозах и не допускайте их реализации

Предотвращение ущерба от утечки
Своевременно принимайте меры благодаря информации о скомпрометированных учетных данных сотрудников или подрядчиков

Ускорение расследования инцидентов
Быстро идентифицируйте угрозы и сокращайте время на анализ атаки

BI.ZONE CPT

BI.ZONE CPT помогает непрерывно отслеживать безопасность внешнего IT-периметра компании

Непрерывный контроль безопасности

• Постоянный анализ изменений внешнего периметра
• Сканирование внешнего периметра и приложений компании
• Уменьшение стоимости последствий ошибки
• Уменьшение срока уязвимости

Экспертное сопровождение

• Ручная верификация уязвимостей и разработка рекомендаций по их устранению
• Отслеживание статуса устранения уязвимостей

Оптимизация ресурсов

• Сокращение жизни уязвимости
• Централизованное управление уязвимостями во всех приложениях и филиалах компании
• Выгрузка отчетов для регуляторов в любое удобное время

Экономия ресурсов на подборе и настройке систем сканирования, а также ручной верификации уязвимостей

BI.ZONE SSDLC

BI.ZONE SSDLC помогает построить эффективный процесс безопасной разработки приложений

Контроль уязвимостей

• Выявляет дефекты безопасности приложений широким пулом инструментов сканирования
• Устраняет уязвимости и недекларированные возможности приложений на различных этапах разработки

Оптимизация процессов

• Сокращает ресурсы на выявление и закрытие уязвимостей
• Уменьшает срок жизни уязвимостей

Снижение рисков кибербезопасности

• Повышает общий уровень кибербезопасности компании
• Помогает выполнить требования регуляторов

Поддержка и масштабирование

• Обеспечивает централизованную поддержку безопасной разработки всех приложений

Содействует внедрению инструментов безопасной разработки с помощью экспертного сопровождения и консультаций

BI.ZONE Brand Protection

BI.ZONE Brand Protection выявляет и нейтрализует фишинг, мошеннические домены и фейковые аккаунты в соцсетях, ищет утечки данных и кода в даркнете, а также мониторит инфополе на предмет неправомерных вбросов

Своевременное получение информации об угрозах для репутации бизнеса

• Анализ более 20 млн источников более чем в 1100 доменных зонах
• Блокировка 80% мошеннических ресурсов в течение суток в зоне .ru
• Круглосуточный мониторинг и актуализация данных

Контроль угроз через единое окно
Все случаи неправомерного использования бренда и утечек данных, а также статусы блокировки мошенничества отображаются в личном кабинете в реальном времени. Там же можно настроить оповещения: указать частоту и события-триггеры для них

Отправка запросов на блокировку в один клик
Не нужно обращаться во множество инстанций, чтобы заблокировать мошеннический сайт. С помощью платформы можно отправить запрос на блокировку подозрительного ресурса, а BI.ZONE на это оперативно отреагирует

BI.ZONE Security Fitness

BI.ZONE Security Fitness снижает риск возникновения инцидентов из-за человеческого фактора. В основе решения — комплексный подход, позволяющий повысить уровень киберграмотности сотрудников с помощью учебных курсов и тренировок, а также дополнительно отследить реальные социотехнические атаки злоумышленников

Снижение рисков
Уменьшает эффективность атак на персонал и позволяет заранее выявить уязвимых сотрудников

Оптимизация затрат
Избавляет от необходимости тратить собственные силы и время на подготовку обучающих программ, их обновление и организацию учебного процесса

Соответствие требованиям
Помогает выполнить требования регуляторов — от 152-ФЗ и положений ЦБ РФ до стандартов PCI DSS и ISO

BI.ZONE CMP

BI.ZONE Cyber Maturity Platform — это набор сервисов, которые позволяют головным организациям измерять уровень зрелости процессов кибербезопасности в группах компаний. Сервисы также дают возможность управлять этими процессами и достигать целевых показателей
Достижение целей в области кибербезопасности

• Внедрение системного подхода в управление кибербезопасностью
• Централизованное отслеживание выполнения планов

Управление инструментами

• Использование единого набора инструментов
• Автоматизация рутинных операций

Построение процессов

• Использование единой методологии
• Настройка индивидуальных процессов для подразделений
• Организация единого окна по вопросам кибербезопасности

Получение экспертного опыта

• Хранение базы знаний
• Экономия ресурсов на подборе и настройке систем сканирования, а также ручной верификации уязвимостей
• Содействует внедрению инструментов безопасной разработки с помощью экспертного сопровождения и консультаций
• Создание центра компетенций по вопросам кибербезопасности

BI.ZONE AntiFraud

BI.ZONE AntiFraud (BAF) — это адаптивная кросс-канальная система противодействия мошенничеству для банковской сферы и онлайн-сервисов. Продукт действует на основе транзакционной и сессионной аналитики, дополненной данными об угрозах из множества источников

Для банковских систем

Выявление мошеннических операций в платежных каналах
Находит схемы, перетекающие из одного канала в другой, с помощью мгновенного мониторинга транзакций с ДБО и карт

Анализ новейших угроз
Помогает противодействовать малоизвестным схемам за счет фрод‑аналитики из крупнейших организаций СНГ

Блокировка множественных мошеннических аккаунтов
Вычисляет преступников, создающих множество учетных записей, и устройства, которые они используют

Предотвращение компрометации учетных записей и персональных данных
Детектирует подозрительную активность с аккаунтами

Работа в рамках законодательства
Позволяет соблюдать требования 167‑ФЗ, 161‑ФЗ, 115‑ФЗ

Улучшение UX
Упрощает авторизацию для легитимных пользователей благодаря технологии RBA*

 * Risk‑based authentication — технология, оценивающая рискованность авторизации по ряду параметров: IP‑адресу, типу подключения и другим

Для онлайн-сервисов

Предотвращение краж пользовательских аккаунтов
Отслеживает нелегитимные попытки входа по характерным признакам мошеннической авторизации или отклонениям от типичного поведения клиентов

Обнаружение мошеннических учетных записей
Детектирует множественные аккаунты на одном устройстве и эмуляторы, а также авторизацию через устройства с плохой репутацией

Выявление бот-активностей
Передает ID сессий и детекты в BI.ZONE WAF

Улучшение UX
Упрощает авторизацию для легитимных пользователей благодаря технологии RBA*

 * Risk‑based authentication — технология, оценивающая рискованность авторизации по ряду параметров: IP‑адресу, типу подключения и другим

BI.ZONE Compliance Platform

BI.ZONE Compliance Platform позволяет обеспечить непрерывное соответствие компании законодательству по работе с персональными данными (ПДн) и государственными информационными системами (ГИС), провести аттестацию информационных систем персональных данных (ИСПДн) и ГИС. Организация получает возможность автоматизировать создание системы защиты, управлять ее процессами и развитием, быстро выполнять требования регуляторов и готовить предусмотренные законодательством документы

Автоматизация управления процессами работы с ПДн и ГИС
Платформа позволяет сделать прозрачным обеспечение соответствия законодательству, включая 152‑ФЗ, приказы ФСТЭК № 17 и 21, постановление Правительства РФ № 1119, приказы ФСБ № 378 и 524. При изменении требований все материалы обновляются автоматически

Подготовка ИСПДн и ГИС к аттестации
В несколько простых действий система подготовит полный комплект документации в соответствии с приказом ФСТЭК России № 77 с учетом применимых требований, специфики вашей инфраструктуры и процессов. Информация актуализируется при любых изменениях, чтобы системы всегда были готовы к аттестационным испытаниям

Моделирование угроз безопасности
Единый инструмент управления актуальными угрозами позволяет создавать модели в соответствии с требованиями регуляторов. При изменении архитектуры систем данные автоматически актуализируются

Проектирование системы защиты
Платформа автоматически подготовит варианты технического проекта, в основе которого будут результаты оценки соответствия и моделирования угроз, данные об особенностях IT‑инфраструктуры и информационных систем