Continuous Vulnerability Monitoring (CVM)
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов
XDR/SIEM
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ
ASOC/ASPM
Платформа для управления безопасной разработкой, сбор и анализ данныХ о проблемах из любых источников И систем безопасности
оставьте ваши контакты для связи с нами
получить примеры отчетов по отдельным услугам
Оставьте, пожалуйста, ваше ФИО и корпоративный email.
Авилликс оказывает услуги для бизнеса, поэтому на личные адреса почт примеры отчетов не будут отправлены.
Продукты
SaaS-решение, позволяющее 24/7 тестировать безопасность, проводить инвентаризацию цифровых активов.
Continuous Vulnerability
Monitoring (CVM)
Monitoring (CVM)
Функционал CVM состоит из трех основных модулей.
функции
- непрерывное сканирование внешнего периметра;
- определение активных хостов и открытых сервисов;
- мониторинг изменений в инфраструктуре.
- периодическое сканирование уязвимостей;
- ручное тестирование внешнего периметра;
- уведомления об обнаружении критических уязвимостей;
- анализ скомпрометированных учетных данных.
- определение SSL сертификатов на внешнем периметре;
- контроль срока действия сертификатов.
Непрерывное обеспечение высокого уровня защищенности и максимального контроля безопасности всех видов цифровых активов.
онлайн 24/7
API
приложения
оборудование
сервера
Авто
Определение общеизвестных уязвимостей CVE
Идентификация недостатков конфигурации
Поиск слабых паролей и учетных записей
Инвентаризация активов
Вручную
Верификация и приоритизация уязвимостей
Поиск специфичных уязвимостей
Определение уязвимостей в бизнес логике
Подготовка рекомендаций
01
поиск цифровых активов
02
поиск скомпрометированных данных
03
инвентаризация сетевого периметра
04
инвентаризация SSL сертификатов
05
сканирование сетевого периметра
06
сканирование веб-сервисов
этапы
В рамках подписки на сервис регулярно происходит следующее
перед классическим пентестом и анализом защищенности.
преимущества
уведомления
о появлении критических уязвимостей или незащищенных сервисов на периметре.
выделенная команда
Закрепленная команда пентестеров, которые глубоко погружаются в логику работы систем и архитектуру внешнего контура.
непрерывность
Постоянное сокращение поверхности атаки и высокий уровень защищенности на протяжении всего срока использования.
рекомендации
Ручная верификация уязвимостей и отсутствие false-positive. Регулярные адресные рекомендации по устранению каждой уязвимости.
комплаенс
Соответствие требованиям ЦБ РФ и других регуляторов о необходимости проведения регулярного анализа защищенности инфраструктуры.
сертификаты
Компетенции наших специалистов подтверждены ведущими международными сертификатами.
другие продукты
Наши собственные наработки привели к созданию продуктов для регулярного мониторинга, управления и оркестрации уязвимостей, а также накоплен большой опыт внедрения XDR/SIEM на базе open source решения Wazuh.
внедрение XDR/SIEM на базе Wazuh
Единая платформа для сбора, хранения и обработки информации о событиях безопасности, уязвимостях и инцидентах ИБ.
- мгновенные оповещения в реальном времени;
- гибкая настройка и подключение любых источников данных;
- экспертная аналитика без собственного штата специалистов;
- детализация и анализ через фильтры и дашборды.