INNOSTAGE CARDINAL PLATFORM

ЦЕНТР УПРАВЛЕНИЯ КИБЕРУСТОЙЧИВОСТЬЮ

Автомоделирование угроз, кибератак и стоимости защиты
Объединение данных ИБ-телеметрии в прозрачную аналитику
Соответствие требованиям ФСТЭК и автоматическая отчётность
Поддержка в подготовке к кибериспытаниям

Заказать демонстрацию

Польза - измеримые результаты

Быстрый старт

Разработка модели угроз на систему до двух дней, а не недель

Соответствие требованиям ФСТЭК № 21 и № 239

До 70% работы аналитика продукт берет на себя

Тепловые карты рисков

Автоматическая приоритизация угроз и до 60% меньше времени на анализ

Отраслевые сценарии атак

Модели атак с оценкой ущерба за 1–2 минуты

Преимущества

Автомоделирование угроз и соответствие требованиям

Превратите "бумажную" безопасность в практическую. Сократите время на моделирование угроз, оценку соответствия и подготовку отчетности. Методики всегда актуальны и соответствуют последним требованиям регуляторов.

Полноценный анализ на основе множества источников телеметрии

Исключите субъективность и человеческие ошибки. Принимайте обоснованные решения на основе объективных данных. Объединяйте данные из множества разнородных источников.

Единые методики защиты

Создайте единые стандарты выявления угроз и защиты, распространите их на ДЗО и сделайте контроль прозрачным.

Непрерывный контроль киберустойчивости

Отслеживайте устойчивость к атакам здесь и сейчас. Автоматически выявляйте отклонения от эталонных показателей и контролируйте выполнение мер защиты.

Проактивное предотвращение угроз

Определяем самые критичные угрозы и предлагаем план мероприятий по их недопущению. Работайте на опережение, а не на ликвидацию последствий.

Финансовая оценка киберрисков

Оцените потенциальные атаки и способы защиты в деньгах. Моделируйте сценарии отраслевых атак с учетом убытков и их влияния на финансы компании.

Оставить заявку

Для кого

Руководители бизнеса

Стратегическая и финансовая устойчивость.
Видение киберрисков, которые могут значительно препятствовать ведению бизнеса.
Прозрачность бюджета на информационную безопасность.

CISO, CIO и руководители ИБ

Единые стандарты оценки защищенности для всех ДЗО и филиалов.
Формирование эффективной программы ИБ на основе объективных данных
Обеспечение соответствия требованиям регуляторов
Подготовка инфраструктуры к кибериспытаниям и проверкам
Инструмент для приоритизации угроз и концентрации на критичных уязвимостях

Архитекторы и аналитики ИБ

Автоматизация рутинных процессов сбора данных и подготовки документации.
Упрощение аналитики разрозненной ИБ-телеметрии с сокращением ручного труда.
Быстрая интеграция с источниками ИБ-телеметрии.

Функциональные возможности

Сбор данных ИБ телеметрии:

ИТ-активы

Уязвимости

Инциденты

Кибератаки

Автомоделирование угроз

Моделирование в автоматическом режиме угроз, рисков и сценариев их реализации с помощью MITRE ATT&CK и ФСТЭК

Построение тепловых карт угроз и рисков, расчет их критичности

Комплексная оценка киберустойчивости

Оценка киберустойчивости компании по методологии CyberYool

Оценка защищенности по методике ФСТЭК России от 02.05.2024г.

Оценка соответствия Приказам ФСТЭК России (21, 239 и т.д.)

Подбор и комплаенс защитных мер

Учет категории системы: ОКИИ, ИСПДн, АСУ ТП и др.

Подбор мер для митигирования угроз и рисков с учетом критичности системы

Определение способа мониторинга и статуса мер, приоритизация

Автоматический контроль выполнения мер на основании данных ИБ-телеметрии

Подбор продуктов

Подбор вендоров и продуктов для реализации защитных мер

Учет требований по импортозамещению

Отчеты

Модель угроз по методике ФСТЭК России от 05.02.2021г.

Количественная оценка рисков

Оценка рисков в денежном выражении

Организация процесса управления рисками и сценарного моделирования

Учет отраслевой специфики

Интерфейс

Подбор мер защиты и продуктов для реализации мер

Построение тепловых карт угроз и рисков

Анализ инфраструктуры и выявление слабых мест

FAQ

Как Innostage Cardinal Platform определяет актуальность угроз?

Встроенным алгоритмом по методике ФСТЭК России: анализ инфраструктуры и используемых технологий, данных об уязвимостях, тактиках и техниках злоумышленников, включая MITRE ATT&CK.

Как рассчитывается критичность угроз и рисков на тепловых картах?

Через вероятность эксплуатации уязвимостей, связанных с конкретной угрозой. Наиболее критичны угрозы с большим количеством таких уязвимостей и высокой вероятностью их использования.

Что входит в пакет экспертиз?

Готовые сценарии реализации угроз и рисков на основе баз ФСТЭК России и MITRE ATT&CK, рекомендации по защитным мерам, выбору вендоров и продуктов с учётом проектного опыта Innostage и требований импортозамещения.

Как оценивается киберустойчивость?

По методологии CyberYool. Платформа мониторит выполнение предписанных защитных мер на пяти уровнях: гигиеническом, ключевых систем, критичных систем, технологических процессов и киберустойчивости ИТ-инфраструктуры. При достижении критических значений система сигнализирует об этом.

Какие есть альтернативные варианты оценки, кроме методологии CyberYool?

Методика ФСТЭК России от 02.05.2024, а также оценка степени реализации защитных мер по приказам ФСТЭК России № 21 и № 239.

Как выполняется оценка эффективности защитных мер?

На основе событий безопасности и фактов применения тактик и техник злоумышленников формируется комплексная оценка эффективности каждой меры в вашей среде.

Как Innostage Cardinal Platform помогает управлять рисками и затратами на ИБ?

Платформа моделирует отраслевые атаки, оценивает потенциальный ущерб и эффект защитных мер, затем позволяет рассчитать экономический эффект от их внедрения.