ASV scanner (Approved Scanning Vendor scanner) – это специализированный инструмент для автоматизированного внешнего сканирования уязвимостей, используемый в рамках требований стандарта PCI DSS. ASV scanner применяется для проверки публично доступных IT-систем на наличие известных уязвимостей и …
Технологии безопасности
DDoS (Distributed Denial of Service) – это тип кибератаки, при которой злоумышленники пытаются сделать ресурс (например, веб-сайт или сервер) недоступным для пользователей, перегружая его большим количеством запросов или данных. В отличие от обычной DoS-атаки, которая …
DRP – комплекс мер по защите инфраструктуры от последствий аварий и катастроф. Основные составные части DRP – прогнозирование возможных аварий и последовательная тактика реагирования, часто представляемая в виде плана. Правильно организованные меры реагирования и защиты …
FTDS (Fault-Tolerant Data Systems) – это системы, спроектированные для обеспечения непрерывности работы и защиты данных от сбоев или потерь. Такие системы разрабатываются с целью минимизации рисков, связанных с отказами оборудования, программного обеспечения или других компонент …
Gatekeeper – программный компонент или система, выполняющая функцию контроля доступа к ресурсам и проверки безопасности в информационных технологиях. Gatekeeper действует как «привратник», разрешая или запрещая режимы действия в соответствии с установленными правилами и политиками. Gatekeeper …
IAM (Identity and Access Management) – это класс технологий и процессов, предназначенных для управления цифровыми идентификациями пользователей и контроля их доступа к информационным системам, приложениям и инфраструктуре. Системы IAM определяют, кто именно имеет право входить …
MetroCluster – это решение для построения отказоустойчивой и высокодоступной системы хранения данных (Storage) с синхронным зеркалированием между двумя независимыми дата-центрами. Технология используется для защиты корпоративных данных и непрерывности бизнес-процессов в случае аварий или катастроф на …
PCI DSS — это международный стандарт безопасности данных, разработанный для защиты информации о держателях платежных карт. Его используют все организации, которые хранят, обрабатывают или передают данные платежных карт. Основная цель PCI DSS – обеспечение безопасности …
Security as a service – услуга, предоставляемая сервис-провайдером. Чаще всего предлагается в виде готового программного решения для обеспечения информационной безопасности инфраструктуры заказчика. Размещается в облаке провайдера и может поставляться по 3 возможным моделям. Бесплатно. Некоторые …
Secure Web Gateway (SWG) – комплексное технологическое решение для защиты организаций от веб-угроз путем фильтрации и контроля интернет-трафика пользователей в режиме реального времени. SWG выступает в роли промежуточного звена между корпоративной сетью и интернетом, обеспечивая …