Start AWR (Security Awareness) — обучение и тренинги по информационной безопасности для сотрудников

Платформа для автоматизированного непрерывного обучения и тренировки навыков по информационной и физической безопасности для всех сотрудников.

Запросить демонстрацию

Человек — причина
68% инцидентов информационной безопасности в 2024 году

Даже если взлом не происходит напрямую в результате опасного действия сотрудника, люди создают и поддерживают информационные системы. Уязвимости в коде или проблемы с конфигурациями тоже приводят к инцидентам.

Источник: 2024 Data Breach Investigations Report

Утекли персональные
данные, компанию
шантажируют

Запустился
InfoStealer

Скачала архив

Сообщила в SOC
о подозрительном
письме

Добавили
в SIEM индикатор
атаки

Применили
индикаторы
на средствах защиты

Открыла письмо

Платформа Start AWR для защиты от угроз человеческого фактора

Помогает команде безопасности создать автоматизированный процесс по защите компании и сотрудников от цифровых атак

Интерфейс продукта с имитированными атаками

Дополнительные обучающие форматы

Семинар для ТОП-менеджеров

Узнать больше

Сессия
для сотрудников

Узнать больше

Квест по ИБ

Узнать больше

Приказ ФСТЭК России №239, №17, №31

Указ Президента №250
№187-ФЗ, №152-ФЗ, №98-ФЗ

ГОСТ 57580.1, ГОСТ Р ИСО/
МЭК 27002-2012,
ГОСТ Р 56939-2016

Положение № 382-П,
№ 719-П

Payment Card Industry Data Security Standard

Android: OWASP Mobile ASVS + Testing guide

iOS: OWASP Mobile ASVS + Testing guide

Web: OWASP Web Testin Guide, Payment Card Industry

ISO/IEC 27001:2013
ИСО/МЭК 27001:2022

Выполняются требования регуляторов, стандартов и лучших практик по осведомленности сотрудников и разработке безопасного ПО

Формирует практические навыки безопасной работы в цифровой среде

Специалисты по безопасности доносят ценность решений и отрабатывают возникающий негатив. Объясняют важную информацию через личные бытовые примеры, проводят игры и учения в сфере информационной безопасности внутри платформы

Сотрудники сообщают об атаках и помогают защитить компанию

Плагин Start AWR встраивается в почтовый сервис и позволяет сотрудникам быстро сообщить о возможной атаке команде ИБ по защищенному каналу.

Узнайте как формировать внутренний TI с помощью плагина

Доступен всем пользователям Start AWR

Повышается осознанность — сотрудники не отправляют рабочие документы на личную почту.

Улучшается культура ИБ в компании — люди чаще сообщают о подозрительных ситуациях

Заказать демонстрацию
Start AWR

Наш специалист проведет для вас демонстрацию основных сценариев работы системы

Запросить демо

Снижается уровень риска инцидентов информационной безопасности

Доля открытых писем

сокращается процент открытий фишинговых писем

Повышается вовлеченность сотрудников

сократится переход на фишинговый сайт

Доля сообщений о фишинговых письмах

Как Start AWR повышает защищенность компании

Динамика сообщений об атаках в службу безопасности за 5 месяцев

Интеграции Start AWR со средствами защиты и ИТ-системами кратно повышают защищенность компании

У наших клиентов работают интеграции с IDM/IAM, SIEM, IRP/SOAR, DLP, и другими СЗИ.

18 обучающих курсов и тестов с ежегодной актуализацией кейсов и сценариев атак

Замена логотипа во всех курсах и сертификате согласно брендбуку клиента

Ежегодное приведение курсов в соответствие с актуальными политиками безопасности клиента

Публикация сторонних обучающих курсов во встроенной системе обучения

Еженедельные информационные дайджесты по безопасности

Встроенный функционал оценки уровня мотивации сотрудников

Именные сертификаты о прохождении обучения

Учет сообщений об имитированных и реальных атаках от сотрудников и их отображение в рейтинговой модели

Плагин для почтовых программ MS Office и Р7

Кастомизация личного кабинета сотрудника под фирменный стиль

Отчет по статусам прохождения курсов

Отчет по процессу в разрезе компании, отделов и отдельных групп сотрудников

Отчет со статистикой по опасным действиям: переходы по ссылкам, скачивание вложений, ввод паролей, число сотрудников проваливших атаку, процент от общего числа, а также наличие уязвимостей

Отчет по атакам на разные группы сотрудников

Отчет по обратной связи от сотрудников, выявленным имитированным и реальным атакам

Отчет по Wi-Fi атакам

Автоматизация импорта и синхронизации сотрудников, их атрибутов и структуры компании через LDAP, REST API

Сбор и хранение действий администраторов системы, а также всех событий в формате Syslog, возможность экспорта в SIEM и интеграции с IRP-системами

Модуль интеграции с системой обучения (LMS) WebTutor

Базовые правила автоматизации и REST API для возможностей по тренировке навыков

Базовые правила автоматизации и REST API для возможностей по обучению

Продвинутая ролевая модель и шаблоны для типовых ролей администраторов

Управляющий интерфейс для территориально-распределенной организации и бизнес-юнитов. Для заказчиков с числом сотрудников в лицензии свыше 10 000

Имитация атак и контроль защищенности сотрудников

Динамика рейтинга сотрудника по результатам действий в имитированных атаках