Новости
Куда я попал?
Знакомо ли вам состояние, когда десятки дочерних компаний живут в своих Excel-файлах, подрядчики работают по неизвестным регламентам, а инциденты всплывают постфактум?
В SECURITM мы создали решение, которое превращает хаос в управляемую систему. В новой статье рассказываем про архитектуру нашего подхода.
Ключевые модули подхода:
Модуль опросов, которые думают за вас
Представьте: вместо рассылки форм и ручной проверки файлов — система сама проводит опрос, проверяет данные по формулам и выдает готовую категорию риска. Именно так работает наш модуль опросов, сокращающий процесс категорирования с недель до одного дня.
Модуль активов с «цифровым двойником»
Модуль активов с «цифровым двойником»
Мы создали не просто реестр, а живую модель компании, где каждый актив — сервер, процесс, сотрудник или подрядчик — связан с рисками, инцидентами и задачами. Как только уязвимость появляется в системе — вы сразу видите, кто отвечает и какие бизнес-процессы затронуты.
Модуль областей: гибкий контроль без диктата
Модуль областей позволяет головному офису видеть всю картину безопасности, не превращаясь в «большого брата». Каждая дочерняя структура сохраняет гибкость, работая в едином поле стандартов и метрик.
Модули рисков и комплаенса как единый механизм
Система автоматически связывает нормативные требования с конкретными активами и мерами защиты. Больше не нужно вручную сверять десятки стандартов — SECURITM показывает, какие документы и процессы закрывают требования регуляторов.
В SECURITM мы не добавляем новые инструменты к существующему хаосу. Мы создаем целостную систему, где модули усиливают друг друга, превращая разрозненные процессы в осмысленную и стройную систему управления безопасностью.
Читайте полный разбор кейса.
Развитие сервиса
5 дней назад
Redmine — это система для ведения задач и проектов, где можно удобно планировать работу, назначать ответственных и контролировать прогресс.
Интеграция позволяет связать активы и пользователей между системами — теперь работники в SECURITM автоматически сопоставляются с сотрудниками в Redmine.
Кроме того, задачи, создаваемые и обновляемые в SECURITM, синхронизируются с Redmine: передаются ответственный, приоритет, описание и статус. Это помогает вести единый процесс управления задачами.
Новый функционал
1 неделю назад
В SECURITM мы выстраиваем долгосрочные отношения с клиентами, и их основа — абсолютная прозрачность.
Мы всегда максимально честны с вами, особенно когда речь идет о планируемых изменениях, таких как повышение стоимости.
Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.
Поэтому сообщаем заранее: с 1 января 2026 года цена на нашу систему повысится на 20%. Стоимость на 2026 год уже опубликована на сайте.
Это решение связано с постоянным развитием продукта: значительными инвестициями в исследования, расширением функционала, улучшением производительности и повышением уровня технической поддержки.
Если вы планируете приобрести или расширить использование SECURITM в следующем году, мы рекомендуем учесть предстоящее изменение и заложить бюджет на следующей год.
Приобретайте систему до конца года и сохраните бюджет вашей компании!
Развитие сервиса
1 неделю назад
Знакомая ситуация? Вы — ИБ-специалист, но ваше время крадут не атаки, а документы: приказы, акты, регламенты. Бесконечный копипаст, опечатки, подгонка шаблонов под новые требования ФСТЭК и РКН.
11 ноября в 11:00 (МСК) приглашаем на 9 воркшоп по Конструктору документов SECURITM — вашей мастерской Lego для сборки точных документов по ИБ.
Всего за час вы узнаете, как конструктор:
Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
Автоматизирует разработку организационно-распорядительной и технической документации по требованиям ИБ для объектов ПДн, КИИ, ГИС, банковских систем и других направлений.
Предоставляет гибкость использования. Вы можете взять готовые шаблоны, разработанные экспертами, или создавать собственные уникальные формы документов.
Гарантирует соответствие требованиям регуляторов и адаптирует оформление документов под стандарты делопроизводства вашей компании.
Исключает ошибки. Информация вносится вручную или автоматически через интеграции с ИТ- и ИБ-системами, а затем единообразно используется во всех документах, что исключает человеческий фактор.
Конструктор сокращает время на создание документов и их дальнейшее согласование и подписание.
Мы докажем, что идеальные документы — это не вопрос времени, а вопрос системы. Увидите, как сложные приказы, акты, регламенты рождаются за минуты, а данные всегда остаются актуальными.
Развитие сервиса
1 неделю назад
- В модуль задач добавили возможность указывать количество дней для возврата задачи в работу из архива.
- В конструктор документов добавлена возможность склонения переменных по падежам в формируемых шаблонах документов.
- В модуль активов добавили новый тип поля — «Дробное число».
- В модуль RPA добавлена новая операция «Конструктор документов» для автоматического создания произвольных документов на базе активов.
- В модуль RPA добавлена операция «Создание подзадачи», позволяющая автоматически добавлять подзадачи к основной задаче.
Добавлены документы:
- ГОСТ Р № 58412-2019 от 29.05.2019 "Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения".
- Приказ ФСБ России № 368 от 24.07.2018 "Об утверждении Порядка обмена информацией о компьютерных инцидентах и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения".
- Положение Правления ЦБ Республики Узбекистан № 13/1 от 24.04.2024 "Об обеспечении информационной безопасности и кибербезопасности в платежных системах операторов платежных систем и поставщиков платежных услуг и принятии мер по предупреждению преступлений, совершаемых с использованием цифровых технологий".
Устранены баги в модулях VM, RPA, активов, задач и в нескольких интеграциях.
Новый функционал
2 недели назад
80% времени в ИБ уходит не на безопасность, обычно сотрудники тратят дни на то, чтобы:
- Свести воедино требования ФСТЭК, ISO и ГОСТ
- Сопоставить риски с мерами защиты
- Подготовить внятный отчёт для руководства
А что если бы система делала это за вас?
SECURITM — решение, которое не просто автоматизирует процессы, а создает принципиально новую среду для работы ИБ-специалистов.
Почему это уникально:
- НЕ набор инструментов, а единый организм - 11 модулей работают как части одного целого: управление уязвимостями "разговаривает" с риск-менеджментом, а SOAR-модуль получает данные от CMDB. Больше не нужно сводить данные вручную!
- НЕ статичный комплаенс, а "живой" - cистема автоматически пересчитывает уровень соответствия на основе данных с ваших СЗИ. Антивирусы, сканеры — всё становится источником правды о вашей безопасности.
- НЕ сложные внедрения, а "включи и работай" - готовые шаблоны рисков, мастер настройки, более 30 интеграций — вы начинаете получать ценность с первого дня, а не через полгода внедрения.
- НЕ закрытая система, а развивающаяся система - бесплатная Community-версия с пятилетней историей — это место, где специалисты вместе развивают лучшие практики, делятся наработками и учатся друг у друга.
Хотите понять, как это работает в деталях?
Читайте статью или регистрируйтесь на вебинар 23 октября.
Развитие сервиса
3 недели назад
Разрозненность данных в ИБ создает «эффект слепого часового»: каждый инструмент кричит о своей угрозе, голоса SIEM, DLP и файрволов звучат на разных языках, но общую атаку, никто не видит. В итоге защита всегда на шаг позади, вечно догоняя ускользающую тень противника по осколкам разбитой информации.
Пора положить конец этой погоне. Мы знаем, как объединить голоса всех «часовых» в одну ясную команду.
Представляем SECURITM – инновационная система управления процессами ИБ, Super App, которая объединяет миллионы данных компании и СЗИ в едином окне, экономит деньги и время для компаний, упрощает процесс управления, система созданная трансформировать индустрию.
Почему SECURITM это новый этап в развитии ИБ:
- 11 модулей собравших в себя функционал - SGRC, VM, AM, SOAR, BI, управление защитными мерами, Service Desk - обеспечивают полную адаптивность под ваши задачи
- AI-ассистент для оценки уязвимостей – экономит время на принятие решений
- Более 30 готовых интеграций с внутренними решениями и СЗИ компании – объединит все данные в одном окне
- База из более чем 200 стандартов и нормативных документов с автоматической корреляции требований и устранением дублей – сокращает время на проведение аудита минимум в 3 раза
- Более 4000 профессионалов объеденных в Community, повышают свою экспертизу, через совместную работу по защите своих инфраструктур.
Хотите увидеть, как система работает изнутри?
Мы детально разберем возможности SECURITM 23 октября в 11.00.
Открой для себя окно возможностей – систему SECURITM.
Развитие сервиса
4 недели назад
Naumen — российская компания-разработчик программного обеспечения класса Service Desk, BPM, Contact Center, e-Learning, разработчик ПО для государственных и бизнес структур.
Интеграция позволяет импортировать в SECURITM работников, отделы и другие объекты из платформы Naumen.
Интеграция сопоставляет пользователей из AD (Active Directory) и Naumen по email. Также осуществляется связь отделов пользователей посредством полей «Содержание / Расположение», а пользователей с объектами инфраструктуры — через поля «Владелец / Администратор».
Новый функционал
4 недели назад
- В конструктор документов добавлена возможность использовать любые поля из активов, связанных вертикальной или горизонтальной связью.
- В модуле RPA в операцию создания задачи добавлена опция «При завершении задачи перевести меру в статус», которая влияет на все привязанные к задаче защитные меры.
- В модуле требований в блоке «Связанные защитные меры» появилась вкладка «Рекомендации». В ней для каждого требования приводятся защитные меры из команды или базы Community, которые подходят для его выполнения напрямую или косвенно.
- В глобальных настройках для полей активов появилась опция «Не журналировать изменения поля».
- В интеграцию с Metascan добавлена возможность ручного импорта файлов с отчетами.
- В интеграцию с DefZone добавили опции уведомления на почту в случае нарушения порогов у метрик операционных показателей.
Добавлены документы:
- ГОСТ Р № 71207-2024 от 18.01.2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».
- Закон Буркина-Фасо №014-2024/ALT от 09.07.2024 «Обеспечение безопасности информационных систем в Буркина-Фасо».
- Закон Республики Казахстан № 418-V ЗРК от 24.11.2015 «Об информатизации».
Исправили баги в модулях задачах, VM, активов, а также в интеграцииях с Metascan, RedCheck, Openmeger, Jira и Kaspersky.
Новый функционал
1 месяц назад
1. Добавлена настройка политик для автоматической блокировки учётных записей. Пользователь может гибко настраивать параметры под свои нужды, но для удобства предусмотрены значения по умолчанию.
Значения по умолчанию:
- Число неудачных попыток входа: 5 раз/мин
- Продолжительность блокировки для входа: 3 мин.
- Число неудачных попыток сброса пароля: 3 раза/мин
- Продолжительность блокировки для сброса пароля: 1 мин
2. Добавлена функция автоматической блокировки неактивных пользователей через N дней. Система сверяет дату последнего входа с установленным лимитом.
При превышении лимита (например, 3 дня) учётная запись блокируется. Разблокировать её может только глобальный администратор. После этого у пользователя снова есть N дней на вход, чтобы избежать её повторной блокировки.
3. Добавлена функция ручной блокировки пользователей.
4. Расширены настройки парольных политик:
- Сложность паролей (группы символов).
- Минимальная длина пароля.
- Срок действия пароля (дней).
- В опции "Исключить словарные пароли" обновлена база словарных паролей.
5. Добавлена опция безопасности "Отключить открытие вложений в браузере". Её цель — повысить безопасность, предотвращая открытие потенциально опасных вложений прямо в браузере. При включении этой опции все вложения будут скачиваться напрямую на компьютер пользователя.
6. Добавлена возможность создания информационного баннера к форме входа в систему. В него можно добавить любой текст, чтобы донести важную информацию до пользователей перед авторизацией.
7. В личном профиле пользователя добавилась новая опция "Разрешать только одну сессию учётной записи".
Новый функционал
1 месяц назад
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.