XIZMATLAR

Axborot xavfsizligi. Yechimlar

Maslahat olish
image

Bizning yechimlar

DDoS xujumlarga qarshi turishi yoki tarqatilgan xizmatni rad etishi
Veb-saytlar va serverlarni tarqatilgan “Xizmatni rad etish” kabi hujumlaridan himoya qilish uchun maxsus vositalar.
Yechim xususiyatlari:
  • Tarmoq, transport va seans darajalarida DDoS hujumlarining barcha turlarini filtrlash;
  • Web Application Firewall ni oʻrnatish va foydalanish;
  • Zaifliklar aniqlovchi kod tahlili;
  • Haqiqiy foydalanuvchilardan hujum qiluvchi botlarni ajratish;
  • Eng kuchli hujumlarda ham barqaror ishlashni taʼminlash.

Maslahat olish
WAF(Web Application Firewall)
WAF(Web ApplicationFirewall) - bu veb-ilovalarga hujumlarni, shu jumladan “OWASP Top-10” roʻyxati va WASC tasnifidagi hujumlarni, shuningdek kichik hajmdagi DDoS hujumlarini (100 Mbit / s dan kam) aniqlash va blokirovka qilish uchun innovatsion xavfsizlik devori.
Yechim xususiyatlari:
  • Virtual patching texnologiyalari hisobiga dastur kodini tubdan oʻzgartirishda tejash;
  • Mashinaviy oʻrganish himoyaning asosiy komponenti sifatida. Himoyalangan obyekt bilan aloqaning etalon modeli tuziladi va kirish identifikatorlarining “oq” roʻyxati shakllantiriladi;
  • Maʼlumotlar bazasi ekrani (DBF) bilan birgalikda maʼlumotlar bazalari bilan foydalanuvchining oʻzaro shaffof taʼsirini taʼminlayd.

Maslahat olish
Mail security
Elektron pochta elementlarini spam, fishing va zararli dasturlardan himoya qilish boʻyicha chora-tadbirlar toʻplami.
Yechim vositalari:
  • Xatlar oqimini tekshirish uchun antiviruslar;
  • Xatlarni yetkazib berishning kriptografik vositalari;
  • Anti-spam filtrli Firewall;
  • Maqsadli hujumlardan himoya qilish uchun Sandbox;
  • Pochta orqali maʼlumotlarning sizib chiqishini oldini olish uchun DLP.

Maslahat olish
Web Security, Proxy
SWG(SecurityWeb Gateway) axborot xavfsizligi xususiyatlariga ega proksi-serverlar internetga xavfsiz kirishni va veb-ilovalardan xavfsiz foydalanishni taʼminlaydi.
Yechim xususiyatlari:
  • Tashqi va ichki veb-trafikda zararli kodlardan himoya qilish;
  • Kategoriyalar va obroʻli saytlarni filtrlash;
  • Ilovalarni aniqlash va filtrlash;
  • Botnet trafigini bloklash;
  • Axborot sizib chiqishini aniqlash.

Maslahat olish
SIEM (Security Information and Event Management)
Tashkilotlarda axborot xavfsizligini boshqarish vositasi va turli manbalardan hodisalarni boshqarish.
Yechim xususiyatlari:
  • Real vaqt rejimida tarmoq qurilmalari va turli ilovalardagi hodisalarni tahlil qilish;
  • Xavfsizlik hodisalarini toʻplash, qayta ishlash va tahlil qilish;
  • Hujumlar, mezon va xavfsizlik siyosatining buzilishini aniqlash;
  • Eng muhim resurslar xavfsizligini baholash;
  • Xavfsizlik risklarini boshqarish;
  • Nohush voqealarni tekshirish;
  • Axborot xavfsizligi boʻyicha qarorlar qabul qilish;
  • Hisobot hujjatlarini shakllantirish.

Maslahat olish
Anti-fraud
Internetda moliyaviy operatsiyalarni firibgarlik boʻyicha baholash va ularni keyingi qayta ishlash boʻyicha tavsiyalar.
Yechim xususiyatlari:
  • Har bir tranzaksiya tekshiriladigan standart va noyob qoidalar, filtrlar va rOʻyxatlardan iborat.
  • Har xil turdagi toʻlovlar (kartalar, elektron hamyonlar va h.k.) boʻyicha firibgarlik operatsiyalaridan himoya qiladi.

Maslahat olish
NGFW (Next Generation Firewall)
Kengaytirilgan filtrlash funksiyalarini oʻz ichiga olgan tarmoq xavfsizligi yechimi. Tarmoq tahdidlaridan keng qamrovli himoyani taʼminlaydi.
Yechim xususiyatlari:
  • Port/bayonnoma dan tashqari paketlarni chuqur tekshirish;
  • Ilova darajasidagi trafikni tekshirish va bloklash imkoniyati;
  • Bosqinning oldini olish;
  • Tashqi tizimlar bilan integratsiyaga asoslangan trafikni intellektual qayta ishlash;
  • Infeksiyalangan tizimlarning doimiy hujumlaridan himoya qilish;
  • IPS dvigatelga asoslangan dastur turlarini aniqlash belgilari;
  • Trafikni nazorat qilish,dastur darajasidagi batafsil va moslashtirilgan nazorat;
  • Xavfsizlik devori tashqarisida maʼlumotlarni kiritish imkoniyati (tarmoq kataloglari, ilovalarning “oq” va “qora” roʻyxatlari bilan integratsiya);
  • Doimiy ravishda yangilanib turadigan ilovalar va tahdidlar tavsiflari bazasi;
  • SSL yordamida shifrlangan trafikni tekshirish.

Maslahat olish
IPS/IDS-системы
Korporativ tizimga ruxsatsiz kirishni aniqlash va oldini olish uchun dasturiy yoki apparat vositalari toʻplami: aniqlash (IDS) va bosqinning oldini olish (IPS) tizimi
Yechim xususiyatlari:
  • Bosqinlarni topish va tarmoq hujumini aniqlash
  • Zaifliklarni tahmin qilish va qidirish
  • Hujum manbasini aniqlash (xakerlar yoki insayderlar)
  • Tizim boshqaruvi sifatini nazorat qilish

Maslahat olish
Sandbox (Qumdon)
Xavfsiz virtual muhitda zararli dasturlarni aniqlash va zararsizlantirish imkonini beradi.
Ish algoritmi:
  • Shubhali dasturni aniqlash;
  • Dasturni toʻliq ishlaydigan operatsion tizimga ega virtual mashinada ishga tushirish;
  • Hatti-harakatlar tahlili;
  • Dasturni zararli deb tan olish;
  • Bloklanish

Maslahat olish
Honeypot
Xakerlar uchun resurs tuzoq. Maxsus ajratilgan serverdan foydalanadi.Algoritmrabotы:
Ish algoritmi:
  • Buzgʻunchilar eʼtiborini jalb qilish;
  • Ularning harakatlari va strategiyalarini tahlil qilish;
  • Tahdidni zararsizlantirish.

Maslahat olish
DLP (Data Loss Prevention)
Maʼlumotlar sizib chiqishidan himoya qilish uchun maxsus dasturiy taʼminot.Serverga boʻlinadi - tashkilot serveridagi trafikni boshqarish va agent - xodimlarning kompyuterlaridagi dasturlar (agentlar) orqali boshqarish.
Yechim xususiyatlari:
  • Xodimlarning kundalik ishlarini nazorat qilish;
  • Xavfsizlikning zaif tomonlarini aniqlash;
  • Maxfiy maʼlumotlarni uzatishni bloklash.

Maslahat olish
UBA/UEBA
Foydalanuvchilarning xatti-harakatlari modellarini yaratish va real vaqtda va retrospektiv ravishda ushbu modellardan chetlanishlarni aniqlash uchun mashinaviy oʻqitish va statistik tahlil algoritmlari.
  • UBA(UserBehaviorAnalitycs)— ichki tahdidlar va hujumlarni, shuningdek, moliyaviy firibgarlikni aniqlash uchun foydalanuvchining barcha harakatlarini, shu jumladan ular tomonidan qayta ishlanadigan maʼlumotlarni yigʻish va tahlil qilish tizimi.
  • UEBA(Userand Entity BehaviorAnalytics) —foydalanuvchilar va infratuzilma obyektlarining xatti-harakatlarini tahlil qilish tizimi.

Maslahat olish
Maʼlumotlar bazasini himoya qilish (faoliyat monitoringi)
Maʼlumotlar bazalaridagi maʼlumotlarning xavfsizligi, maxfiyligi va yaxlitligini taʼminlash boʻyicha chora-tadbirlar majmui. Monitoring kompaniyada qoʻllaniladigan maʼlumotlar bazasini boshqarish tizimiga bogʻliq emas.
Yechim xususiyatlari:
  • Imtiyozli foydalanuvchilarning monitoringi;
  • Dasturiy taʼminot faoliyatini monitoring qilish;
  • SQL ineksion hujumlaridan himoya qilish;
  • Maʼlumotlar bazalari bilan ruxsat etilmagan har qanday harakatlarni rad etish

Maslahat olish
Tokenlar
Egasini identifikatsiyalash, maʼlumotlarga masofaviy kirishni taʼminlash, foydalanuvchi axborot xavfsizligini taʼminlash uchun ixcham qurilmalar.Token shaxsiy kalitlarni xavfsiz ishlab chiqaradi va saqlaydi, shuningdek, raqamli imzo xavfsizligini taʼminlaydi.
IDM (Identity and Access Management)
Axborot tizimlari foydalanuvchilarining hisob maʼlumotlari va rollarini boshqarishni avtomatlashtirish uchun yechim.
Yechim xususiyatlari:
  • Kompaniyada foydalanuvchi kirishining namunasini ishlab chiqishga yordam beradi.
  • Tizim kompaniyada qanday xodimlar va lavozimlar mavjudligi va ularga qanday kirish huquqlari berilishi kerakligini bilib oladi.
  • Xodim ishdan boʻshatilgan yoki lavozimga koʻtarilgan taqdirda tizim avtomatik ravishda hisobni bloklaydi yoki kirish huquqlarini oʻzgartiradi.

Maslahat olish
PAM (Privileged Access Management)
Imtiyozli hisoblardan ruxsatsiz foydalanish bilan bogʻliq xavflarni kamaytirish uchun moʻljallangan yechim. Imtiyozli foydalanuvchilar qatoriga nafaqat IT-infratuzilmasini boshqarish huquqiga ega boʻlgan administratorlar, balki maxfiy maʼlumotlarga kirish huquqiga ega boʻlgan biznes foydalanuvchilari, shuningdek, vaqtinchalik imtiyozga ega boʻlgan foydalanuvchilar ham kiradi.
Yechim xususiyatlari:
  • IT boʻlimlari xodimlari, tizim administratorlari va boshqa imtiyozli foydalanuvchilarning hisoblarini monitoring va nazorat qilish;
  • Belgilangan xodimlarning autentifikatsiyasi va avtorizatsiyasini boshqarish;
  • Bajarilgan harakatlar auditi, kirishni nazorat qilish va ularning sessiyalarini yozib olish

Maslahat olish
Savollaringiz bormi?
image

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

* Majburiy maydonlar

Отправить резюме

* Majburiy maydonlar

Rahmat!

Fikr-mulohazangiz uchun rahmat. Sizning arizangiz qabul qilindi

Bizning mutaxassisimiz ish kuni davomida siz bilan bog'lanadi

Maxfiylik siyosati va shaxsiy maʼlumotlarni qayta ishlashga rozilik berish

Ushbu Maxfiylik siyosati biz siz haqingizda toʻplaydigan yoki UBSSYS.UZ saytidan foydalanishingiz munosabati bilan bizga taqdim etgan shaxsiy maʼlumotlarni qanday qayta ishlashimiz asoslarini tavsiflaydi. Ushbu sayt “U-BSS” masʼuliyati cheklangan jamiyatiga (keyingi oʻrinlarda U-BSS kompaniyasi deb yuritiladi) tegishli, joylashgan joyining manzili: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a. UBSSYS.UZ saytidan foydalanish bilan siz ushbu Siyosat shartlariga rozilik bildirasiz.


Shaxsiy maʼlumot

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringiz maxfiyligini hurmat qiladi va uni himoya qilish uchun barcha saʼy-harakatlarni amalga oshiradi. Bizga taqdim etilgan har qanday shaxsiy maʼlumotlarning maxfiyligini saqlash biz uchun eng muhimdir.


Ushbu Siyosatdagi shaxsiy maʼlumotlar quyidagilarni anglatadi:

Roʻyxatdan oʻtish, obuna boʻlish, talabnoma rasmiylashtirish yoki avtorizatsiya qilishda, shuningdek, UBSSYS.UZ saytidan keyinchalik foydalanish jarayonida, shu jumladan shaxsiy maʼlumotlarni mustaqil ravishda oʻzingiz taqdim etadigan maʼlumotlar.

Xizmatlarni koʻrsatish uchun taqdim etiladigan zarur maʼlumotlar aniq belgilangan. Bunday maʼlumotlarga quyidagilar kiradi: ism, elektron pochta manzili, aloqa telefon raqami.

Boshqa maʼlumotlar foydalanuvchi tomonidan oʻz xohishiga koʻra taqdim etiladi yoki agar bu aniq koʻrsatilgan U-BSS kompaniyasining alohida servisning oʻziga xos xususiyatlari bilan bogʻliq boʻlsa, taqdim etilishi talab qilinishi mumkin.

Siz foydalanadigan dasturiy taʼminot sozlamalariga qarab avtomatik ravishda uzatiladigan maʼlumotlar, shu jumladan IP-manzil, cookie, foydalanilgan uskuna haqidagi maʼlumotlar, brauzer parametrlari va sozlamalari, operatsion tizim, oʻtish amalga oshirilgan URL-manzil, sahifalar koʻrishlari, kirish vaqti va sizning joylashgan joyingiz. Ushbu maʼlumot UBSSYS.UZ xizmatlariga kirish uchun foydalanayotgan qurilmaga bogʻlangan.

U-BSS kompaniyasi siz taqdim etgan shaxsiy maʼlumotlarning toʻgʻriligini tekshirmaydi, sizga vijdonan, ehtiyotkorona harakat qilishingizga va bunday maʼlumotlarni muhim holda ushlab turish uchun oqilona harakatlar qilishingizga ishonadi. Siz xohlagan vaqtda oʻzingiz yoki uning bir qismini taqdim etgan shaxsiy maʼlumotlarni oʻzgartirishingiz (yangilashingiz, qoʻshimchalar kiritishingiz) mumkin.


Qayta ishlash maqsadi

Biz sizga nisbatan saqlanayotgan maʼlumotlardan quyidagi maqsadlarda foydalanamiz:

- Shaxsiylashtirilgan servislarni taqdim etishda;
- Siz foydalanish istagini bildirgan xizmatlardan foydalanish imkoniyatini yaratishda;
- Siz bilan bogʻlanishda, shu jumladan sizga saytdan foydalanishga oid bildirishnomalar, soʻrovlar va maʼlumotlarni joʻnatish, sizning soʻrovlaringiz va talabnomalaringizni koʻrib chiqish, sizga elektron pochta orqali bizning xizmatlarimiz yoki hamkorlarimiz xizmatlari boʻyicha U-BSS kompaniyasining marketing xabarlarini joʻnatish;
- Sayt sifatini, mijozlar servisini va undan foydalanish qulayligini yaxshilashishda.


Shaxsiy maʼlumotlar bilan ishlash tamoyilari

Biz sizning shaxsiy maʼlumotlaringizni hech qanday holatda uchinchi shaxslarga taqdim etmaymiz. Baʼzi hollarda, U-BSS kompaniyasi ushbu Siyosatga muvofiq uchinchi shaxslarga yoki ularning iltimosiga binoan vakolatli organlarga uzatishi mumkin.

Biz sizning shaxsiy maʼlumotlaringizni oʻz nomimizdan qayta ishlash yoki kerak boʻlganda yuqorida tavsiflangan maqsadlarda sizga xizmatlar koʻrsatish uchun maʼlum uchinchi shaxslarga uzatishimiz mumkin. Biz bunday uchinchi shaxslardan uzatilgan maʼlumotlarning qatʼiy maxfiyligini taʼminlashni va shaxsiy maʼlumotlaringizdan oʻz tijorat maqsadlarida foydalanishni taqiqlashni talab qilamiz. UBSSYS.UZ saytidan foydalanishingiz ushbu shartlarni qabul qilganligingizni anglatadi.

Sizning shaxsiy maʼlumotlaringizni saytdan foydalanishingiz davomida tizimimizda saqlaymiz va xizmat koʻrsatish tugashi bilan yoki xizmatlardan foydalanishni bekor qilish istagini bildirganingizda ularni oʻchirib tashlaymiz. Xavfsizlik nuqtayi nazaridan va qonunchilikka rioya qilish maqsadida, U-BSS kompaniyasi maʼlum vaqt davomida saytda qoldirilgan xabarlaringiz va soʻrovlaringiz (shu jumladan, xabarlar mazmuni, xabarlarni yozish vaqti va sanasi) haqidagi maʼlumotlarni, shuningdek, saytdan foydalanish doirasida amalga oshirgan harakatlaringiz haqidagi log-fayllarini saqlaydi.


Shaxsiy maʼlumotlarning xavfsizligini taʼminlash

Biz UBSSYS.UZ saytini va shaxsiy maʼlumotlaringizni ruxsatsiz kirish, oʻzgartirish, oshkor qilish yoki yoʻq qilish urinishlaridan himoya qilish uchun imkon qadar hamma narsa qilamiz.

Buning uchun:

- Biz sizning shaxsiy maʼlumotlaringizni himoyalangan serverlarda saqlaymiz va shaxsiy maʼlumotlar saqlanadigan tizimlarga ruxsatsiz kirishning oldini olamiz;
- Biz doimiy ravishda maʼlumotlarni yigʻish, saqlash va qayta ishlash usullarini, shu jumladan tizimlarimizga ruxsatsiz kirishni oldini olish uchun jismoniy xavfsizlik choralari takomillashtiramiz;
- Biz xodimlarimiz, pudratchilarimiz va agentlarimizga ushbu Siyosatda koʻrsatilgan maqsadlar uchun talab qilinmaganda shaxsiy maʼlumotlariga kirishni cheklaymiz, shuningdek, ularga jiddiy javobgarlik va jarimalar nazarda tutilgan qatʼiy shartnoma majburiyatlarini yuklaymiz.


Cookie-dan foydalanish

UBSSYS.UZ saytidagi istalgan sahifani koʻrish vaqtida, sahifaning oʻzini kompyuteringizga, shuningdek, cookie deb nomlangan kichik matn fayli yuklab olinadi. Cookie-fayllar yordamida olingan maʼlumotlar bizga siz uchun eng qulay tarzda xizmatlar koʻrsatishga yordam beradi. Cookie fayli oʻzi bilan kichik hajmdagi maʼlumotlarni anglatadi, ular oʻz ichiga saytning kompyuter tomonidan brauzeringizga yuboriladigan va kompyuteringizning qattiq diskida saqlanadigan koʻpincha noyob va anonim identifikatorni oladi. Cookies-dan maʼlumotlarni qabul qiluvchi veb-brauzer yordamida saytdan foydalanish U-BSS kompaniyasi ushbu Siyosatda koʻzda tutilgan maqsadlarda cookies-dan maʼlumotlarni yigʻish va qayta ishlashga, shuningdek, ushbu Siyosatda sanab oʻtilgan hollarda cookies-dan maʼlumotlarni uchinchi shaxslarga uzatishni mumkinligiga rozi ekanligingizni bildiradi. Veb-brauzerning cookies-dan maʼlumotlarni qabul qilish opsiyasini oʻchirib qoʻyishingiz yoki blokirovka qilishingiz U-BSS tomonidan ushbu Maxfiylik siyosati shartlariga muvofiq cookies-dan maʼlumotlarni yigʻishi qayta ishlashiga taqiqlashni anglatadi.


Shaxsiy maʼlumotlar

U-BSS kompaniyasi sizning shaxsiy maʼlumotlaringizni amaldagi qonunchilikka, shu jumladan 2006-yil 27-iyuldagi “Shaxsiy maʼlumotlar toʻgʻrisida” gi 152-FZ-sonli Federal qonunga muvofiq qayta ishlaydi.


Siz istalgan vaqtda U-BSS kompaniyasida shaxsiy maʼlumotlaringizni qayta ishlashga oid maʼlumotlarni olish huquqiga egasiz, buning uchun siz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlash tartibi toʻgʻrisida maʼlumot soʻrash” belgisi bilan yozma ravishda soʻrov yuborishga haqlisiz. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Shaxsiy maʼlumotlarni qayta ishlashini tugatish

Siz istalgan vaqtda U-BSS kompaniyasi tomonidan shaxsiy maʼlumotlaringizni qayta ishlashga roziligingizni qaytarib olish huquqiga egasiz: 100060, Uzbekiston, Toshkent, Shahrisabz tor ko'chasi, 5a, “U-BSS” Maʼsuliyati cheklangan jamiyat manziliga “shaxsiy maʼlumotlarni qayta ishlashga rozilikni qaytarib olish” belgisi bilan yozma ravishda soʻrov yuborishingiz yoʻli bilan. Shaxsiy maʼlumotlarni qayta ishlashga roziligingizni qaytarib olish U-BSS kompaniyasining shaxsiy maʼlumotlarini qayta ishlash tizimlarida shaxsiy maʼlumotlaringizni oʻz ichiga olgan yozuvlarni yoʻq qilishga olib keladi, bu esa U-BSS kompaniyasining servislari va xizmatlaridan foydalanishni imkonsiz qilishi mumkin. Ushbu qoidani bajarish uchun U-BSS kompaniyasi sizdan qonunga zid boʻlmagan har qanday shaklda shaxsingizni tasdiqlashingizni talab qilishi mumkin.


Tarqatmalardan qutulish

Siz istalgan vaqtda, bunday xabarlarning pastqi qismidagi obunani bekor qilish havolasini bosish orqali U-BSS kompaniyasidan elektron pochta orqali reklama va marketing xabarlarini olishdan voz kechishingiz mumkin.