МЕНЮ

Комплексный аудит ИТ-инфраструктуры


Комплексный ИТ аудит — это полная проверка состояния ИТ инфраструктуры компании и создание глобального проекта по модернизации для достижения важных показателей эффективности – качества, экономичности и вариативности системы.
Этапы комплексного ИТ аудита:
  • Аудит файловых хранилищ. Анализ документов, нарушение прав доступа, незащищенные дубликаты, устаревшие и неделовые файлы, нарушение регламентов безопасности;
  • Аудит ИТ-систем. Назначение, функционал.
  • Аудит СКС. Обследование кабельной сети, активного сетевого оборудование, коммутация, измерение скорости передачи данных;
  • Аудит серверной инфраструктуры. Аудит настроек, производительности, систем защиты и архивирование;
  • Аудит сетевых служб. Электронная почта, телефонии, облачные сервисы и т.д.
  • Аудит ИТ-безопасности и безопасности бизнес-процессов.
Основной инструмент — система  аудита и управления информационными активами. Система помогает определить проблемы, связанные с хранением и доступом в ИТ-инфраструктуре, обеспечить защиту конфиденциальной информации и привести данные в соответствие с отраслевыми стандартами и государственными регуляторами: ФЗ-152, GDPR, PCI DSS, ФСТЭК, ГОСТ Р57 580.1 и другими.
Система анализирует и структурирует данные информационных систем организации для выявления потенциальных угроз и проблем. На основе результатов анализа формирует матрицу доступа к информационным ресурсам.
Система фиксирует ключевые события системы в динамике: изменение прав, операции с файлами, сброс паролей, аномальную активность. Контролирует атипичные параметры пользователей, компьютеров, файлов, почтовых ящиков и их взаимодействие. Система отчетов и уведомлений помогает защитить данные от внутренних и внешних угроз.
Преимущества системы: 
  • Возможность устранения рисков, связанных с хранением неструктурированных данных и организацией доступа к ним, прямо в интерфейсе системы.
  • Моделирование последствий изменения прав пользователей до практического применения в инфраструктуре для безопасности бизнес-процессов.
  • Защита от программ-вымогателей. Контроль параметров всех сущностей системы позволяет вовремя реагировать на внутренние и внешние угрозы, обеспечивая защиту от вирусов-шифровальщиков и DDoS-атак.
  • Система требует минимальных ресурсов для развертывания и запуска. Легко интегрируется с корпоративными программами и сервисами через REST.API.
  • Не нарушает контуров безопасности.Система выявляет конфиденциальную информацию в документах без создания теневых копий на выделенном ресурсе.
Интерфейс системы
Makves DCAP интерфейс
Интерфейс системы
Устранение рисков, связанных с хранением неструктурированных данных и организацией доступа к ним
Made on
Tilda