Оставить заявку
8 495 369 24 25
Меню
О компании
Поставка ПО
Информационная безопасность
Услуги
Оборудование
8 495 369 24 25
ООО «ОНТЕГРА»

Проактивное обнаружение угроз и оперативное реагирование на атаки

Получить консультацию

Внедряем комплексные решения для мониторинга и анализа киберугроз. Обеспечиваем круглосуточный контроль инфраструктуры, выявление целевых атак и автоматизацию реагирования.

Мы реализуем технологии для выявления и нейтрализации кибератак в режиме реального времени

KATA

Разворачиваем KATA для обнаружения атак нулевого дня, сложных фишинговых кампаний и вредоносных файлов. Интегрируем решение с SIEM и EDR.

Узнать подробнее

решения

VM

Настраиваем сканеры уязвимостей и процессы их приоритизации. Обеспечим регулярный аудит, отчетность и тд.

Узнать подробнее

UEBA

Внедряем UEBA для выявления аномальной активности сотрудников и систем. Используем машинное обучение для построения профилей поведения и обнаружения инцидентов.

Узнать подробнее

SIEM

Разворачиваем системы SIEM для агрегации логов и событий безопасности из всех сегментов инфраструктуры. Настроим корреляционные правила, отчеты и другое.

Узнать подробнее

Анализ текущей инфраструктуры и источников данных

Проведем экспресс-анализ логирования, оценим полноту и корректность сбора событий, проверим каналы передачи данных и настройки агентов.

01

Сопровождение и поддержка

Обеспечиваем администрирование систем, обновление баз угроз, оптимизацию производительности и круглосуточный мониторинг по SLA.

04

Пилотные проекты

Проводим пилотирование на вашем стенде или в боевой среде. Проверим работоспособность решений, подберем оптимальные настройки и предложим сценарии применения.

03

Поставка и внедрение

Подбираем SIEM, UEBA, VM или KATA с учетом объема данных, архитектуры сети и приоритетных сценариев обнаружения угроз. Настроим интеграции, отчеты и панели мониторинга.

02
Уникальная экспертиза, отлаженные процессы и умение быстро решать сложные задачи
услуги
Получить консультацию
партнеры

Работаем с ведущими производителями оборудования и поставщиками ПО

Мониторинг и аналитика киберугроз для компаний любого масштаба
преимущества

Сокращение времени обнаружения и реагирования

Оптимизированные правила и автоматизация позволят реагировать на инциденты в разы быстрее.

Полный цикл внедрения с поддержкой

Возьмем на себя поставку, настройку, тестирование. После запуска обеспечим сопровождение с фиксированными SLA.

Интеграция в экосистему организации

Обеспечиваем обмен данными с EDR, DLP, NGFW, WAF и другими компонентами защиты.

Сертифицированное ПО и оборудование

Внедрим решения, соответствующие требованиям ФСТЭК, ФСБ и отраслевых стандартов. Обеспечим корректную настройку политик и логирования.

Актуальные базы угроз

Используем внешние и внутренние фиды для быстрого выявления новых тактик и инструментов атакующих.

Мы обсудим вашу задачу, подберем решение, ответим на вопросы, разъясним нюансы, проведем ВКС с экпертами области.

01

По результатам консультации составляем бюджет проекта и высылаем вам спецификацию с лицензиями.

При необходимости делаем пилотный проект, тестируем подобранное решение.

02
03

Поставка оборудование или ПО, последующая интеграция, работы согласно ТЗ и договору.

Консультация

Расчёт

Пилотный проект

Реализация

Сопровождение

Поддержка и гарантийное обслуживание согласно договору. Возможна поддержка SLA, осуществление гарантии NBD.

04
05
Получить консультацию
процесс работы
Работать с нами просто и удобно. И вот как

Давайте обсудим ваш проект?

Оставьте ваши контакты, а мы свяжемся с вами в течение 15 минут.

Оставить заявку
Генеральный директор
Романов Сергей
Ответы на популярные вопросы
faq

Можно ли интегрировать решение с нашей текущей инфраструктурой?

Да, мы подключаем SIEM, UEBA, KATA и другие решения к уже установленным в вашей инфраструктуре системам. Настроим сбор событий из NGFW, WAF, почтовых шлюзов, EDR и других источников, обеспечивая единый центр аналитики.

Предлагаете ли вы отечественные решения?

Мы специализируемся на подборе и внедрении как российских, так и международных решений, имеющих все необходимые сертификаты. Мы поможем выбрать продукт, который оптимально подходит под ваши бюджет, задачи и требования регуляторов.

Подходит ли SIEM для компаний со средней нагрузкой на инфраструктуру?

Система будет полезна независимо от масштаба. Для средних инфраструктур мы подбираем оптимальную архитектуру, чтобы избежать лишних затрат, сохранив при этом высокий уровень обнаружения угроз.

Как часто проводится анализ уязвимостей в рамках услуги VM?

Рекомендуем сканировать критичные сегменты еженедельно, а полное сканирование выполнять по графику, согласованному с ИТ-службой. Это позволяет оперативно устранять уязвимости и снижать риски.

Можно ли применять UEBA для предотвращения инсайдерских угроз?

Да, поведенческая аналитика выявляет аномалии в действиях сотрудников и сервисных учётных записей.

Нужна ли KATA, если уже используется антивирус и межсетевой экран?

KATA защищает от целевых атак и сложных угроз, которые обходят традиционные средства защиты. Она анализирует сетевой трафик и файлы, используя машинное обучение и глобальные базы угроз.

Что входит в техническую поддержку после внедрения?

Мы предоставляем SLA на поддержку, которое включает мониторинг работоспособности, консультации, обновление ПО, а также оперативное реагирование на инциденты. Вы всегда будете знать, к кому обращаться по любому вопросу.

Ваше решение поможет нам соответствовать требованиям ФСТЭК/ФСБ?

Да, мы работаем исключительно с сертифицированным оборудованием и ПО, внесенным в реестр Минцифры. Наши специалисты имеют опыт подготовки инфраструктуры к аттестации и помогут вам выполнить необходимые требования регуляторов.