İnformasiya təhlükəsizliyi həllərinin kataloqu

1. İnformasiya Təhlükəsizliyinin Kompleks Auditi (ECIS) Bankın məlumat təhlükəsizliyini 3-5 il müddətinə qurmaq üçün strateji uzunmüddətli modelin hazırlanması ilə, bu model IT sistemlərinin praktiki təhlükəsizliyini və davam edən və potensial insidentlərin şirkətlərin biznesinə təsir dərəcəsini qiymətləndirməyə imkan verir.
2. Şirkətin təhlükəsizliyinin eksperimental qiymətləndirilməsi: (Pen Test və ASV Scan (Penetrasiya Testləri))
3. PCI DSS (sertifikatlaşdırma və dəstək): Jet Infosystems Beynəlxalq Ödəniş Kartı Sənayesi Təhlükəsizlik Standartları Şurasından (PCI SSC) Keyfiyyətli Təhlükəsizlik Qiymətləndiricisi statusuna və PCI SSC-dən Təsdiqlənmiş Skan Vendoru statusuna malikdir,
4. Kod analizi. Mobil tətbiqlərin təhlükəsizliyinin və sındırma imkanlarının yoxlanılması. Xüsusi qurulmuş və fərdiləşdirilmiş biznes tətbiqləri biznes üçün ciddi təhlükəsizlik riski yaradır, çünki onlar adətən hücumçuların istifadə edə biləcəyi zəiflikləri ehtiva edir.
5. Öz kod analizi məhsullarının təchizatı: Fortify, Checkmark, Solar inCode, PositiveTechnology, IBM SAppscan
6. WAF veb perimetr təhlükəsizlik sistemləri: Imperva, F5, Citrix, Fortinet.
7. NGFW: Fortinet
8. Sızma əleyhinə sistemlər – DLP: Infowatch, Semantec DLP, Digital Guardium
9. Sandboxlar: TrendMicro (Azərbaycanda tətbiqlər var), FireEye, CheckPoint, KATA və s.
10. Honeypot: TrapX, Illusive - tələ, hücumçular üçün yem olan resurs. Honeypot-un məqsədi hücuma məruz qalmaq və ya müdaxilə edilməkdir.
11. İstifadəçi nəzarəti: Infowatch PM, Veriato360.
12. PAM, imtiyazlı istifadəçilər - administratorlar üçün giriş nəzarəti: CyberArk, FUDO PAM, OneIdentity Safeguard, SB PAM (Netwrix).
13. Media üzərində məlumat şifrələmə sistemləri: PGP, Ivanti
14. Parolların nəzarəti və idarə edilməsi: SpecOps (Azərbaycanın aparıcı bankında tətbiq olunub)
15. Mobil cihazlara nəzarət (MDM): Mobile Iron, Citrix XenMobile, Good MDM, Blackberry, MAAS (IBM).
16. RBS sistemlərinin qorunması: fırıldaqçılıq əleyhinə sistemlər
17. İnformasiya təhlükəsizliyi hadisələrinin monitorinqi və idarə edilməsi - biznes üçün məlumat təhlükəsizliyinin şəffaflıq probleminin həlli və performans göstəricilərinin iyerarxiyasına və məlumat təhlükəsizliyi sahəsində analitik sistemə əsaslanan - Jet inVeiw Security.
18. IDM sistemləri: OneIdentity istifadəçilərinin giriş hüquqlarına nəzarət (Azərbaycanda tətbiq olunub). Giriş nəzarəti həllərinin tətbiqinin nəticələri rəqəmlərlə:
  - giriş hüquqlarının əldə edilməsi üçün gözləmə müddəti 20 dəfəyə qədər azalır;
  - işçilərin giriş hüquqlarının illik yenidən baxılma müddəti 7-8 dəfə azalır;
  - autentifikasiya üçün tələb olunan vaxt 3-5 dəfə azalır.
19. İnternetə giriş nəzarət sistemləri: Blue Coat
20. SIEM sistemləri (Şəbəkə Təhlükəsizliyi Hadisələrinin Monitorinqi): Micro focus ArcSight, IBM QRadar, Solarwinds
21. İnformasiya təhlükəsizliyi idarəetmə sistemləri (ISMS), o cümlədən məlumat təhlükəsizliyi idarəetmə proseslərinin təhlili, hazırlanması və tətbiqi. ISMS məlumat təhlükəsizliyi büdcəsini optimallaşdırmağa, biznes üçün məlumat təhlükəsizliyinin şəffaflığını, həmçinin müştərinin təhlükəsizlik səviyyəsini və yetkinliyini artırmağa imkan verir;
22. SOC İnformasiya Təhlükəsizliyi Hadisələri Mərkəzi: (Security Operation Center)
23. Bankın İT infrastrukturunun kompleks auditi
24. Bulud xidmətlərinin qorunması
25. İnformasiya bazalarının qorunması: IBM Guardium, Imperva, Oracle Vault
26. Hücumlara qarşı qorunma (DDoS, ZeroDay və s.): Arbor, PaloAlto
27. Risk təhlili və risk və biznesin davamlılığı idarəetmə sistemləri: GRC Archer
28. IPS/IDS (Müdaxilənin Aşkarlanması və Qarşısının Alınması Sistemi)
29. Anti-spam sistemləri: Sonic Wall, Iron Port, Proofpoint
30. ISO 270001-ə uyğun audit və sertifikatlaşdırma
31. FIM (Fayl Bütövlüyü Monitorinqi): Fayl Bütövlüyü Monitorinqi NNT əməliyyat sisteminin fayl bütövlüyünü yoxlamaq aktını yerinə yetirən daxili nəzarətdir, Solarwinds
32. İT inventarı: Ivanty
33. Yamaq meneceri: şəbəkədə proqram yeniləmələrinin nəzarəti və avtomatik idarə edilməsi: Ivanty, MSoft
34. Şəbəkədə zəifliklərin axtarışı və nəzarəti: Rapid 7, Tenable, Qualis
35. AD, E-mail, Fayl serverinə nəzarət: Netwrix
36. Sıfır Güvən Şəbəkə Girişi (ZTNA)