Человек — причина
74% инцидентов информационной безопасности в 2023 году

Даже если взлом не происходит напрямую в результате опасного действия сотрудника, люди создают и поддерживают информационные системы. Уязвимости в коде или проблемы с конфигурациями тоже приводят к инцидентам.

Источник: Verizon Data Breach Investigations Report

Утекли персональные
данные, компанию
шантажируют

Запустился
InfoStealer

Скачала архив

Сообщила в SOC
о подозрительном
письме

Добавили
в SIEM индикатор
атаки

Применили
индикаторы
на средствах защиты

Открыла письмо

Платформа Start AWR для защиты от угроз человеческого фактора

Помогает команде безопасности создать автоматизированный процесс по защите компании и сотрудников от цифровых атак

Дополнительные обучающие форматы

Семинар для ТОП-менеджеров

Сессия
для сотрудников

Квест по ИБ

Приказ ФСТЭК России №239, №17, №31

Указ Президента №250
№187-ФЗ, №152-ФЗ, №98-ФЗ

ГОСТ 57580.1, ГОСТ Р ИСО/
МЭК 27002-2012,
ГОСТ Р 56939-2016

Положение № 382-П,
№ 719-П

Payment Card Industry Data Security Standard

Android: OWASP Mobile ASVS + Testing guide

iOS: OWASP Mobile ASVS + Testing guide

Web: OWASP Web Testin Guide, Payment Card Industry

ISO/IEC 27001:2013
ИСО/МЭК 27001:2022

Формирует практические навыки безопасной работы в цифровой среде

Специалисты по безопасности доносят ценность решений и отрабатывают возникающий негатив. Объясняют важную информацию через личные бытовые примеры, проводят игры и учения в сфере информационной безопасности внутри платформы

Повышается осознанность — сотрудники не отправляют рабочие документы на личную почту.

Улучшается культура ИБ в компании — люди чаще сообщают о подозрительных ситуациях

Заказать демонстрацию
Start AWR

Наш специалист проведет для вас демонстрацию основных сценариев работы системы

Снижается уровень риска инцидентов информационной безопасности

Доля открытых писем

сокращается процент открытий фишинговых писем

Повышается вовлеченность сотрудников

сократится переход на фишинговый сайт

Доля сообщений о фишинговых письмах

Динамика сообщений об атаках в службу безопасности за 5 месяцев

Интеграции Start AWR со средствами защиты и ИТ-системами кратно повышают защищенность компании

У наших клиентов работают интеграции с IDM/IAM, SIEM, IRP/SOAR, DLP, и другими СЗИ.

13 обучающих курсов и тестов и их ежеквартальное обновление

Замена контактных данных и логотипов согласно брендбуку заказчика

Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика

Публикация сторонних обучающих курсов во встроенной системе обучения

Новые форматы обучающего контента

Автоматизация импорта и синхронизации сотрудников, их атрибутов и структуры компании через LDAP, REST API

Модуль интеграции с системой обучения (LMS) WebTutor

Базовые правила автоматизации и REST API для возможностей по обучению

Базовые правила автоматизации и REST API для возможностей по тренировке навыков

Продвинутая ролевая модель и шаблоны для типовых ролей администраторов

Управляющий интерфейс для территориально-распределенной организации и бизнес-юнитов с числом сотрудников свыше 10 000

Еженедельные информационные дайджесты по безопасности

Встроенный функционал самооценки уровня мотивации сотрудников

Именные сертификаты о прохождении обучения

Учет обратной связи от сотрудников и отображение ее в рейтинговой модели

Плагин для почтовых программ MS Office, браузеров и почтовых веб-интерфейсов

Отчет по статусам прохождения курсов

Личный кабинет сотрудника с возможностью кастомизации под фирменный стиль заказчика

Отчет по процессу в разрезе компании, отделов и отдельных групп сотрудников

Отчет по атакам на разные группы сотрудников

Отчет со статистикой по опасным действиям: переходы по ссылкам, скачивание вложений, ввод паролей, число сотрудников проваливших атаку, процент от общего числа, а также наличие уязвимостей

Отчет по обратной связи от сотрудников, выявленным имитированным и реальным атакам

Отчет по Wi-Fi атакам

Сбор и хранение действий администраторов системы, а также всех событий в формате Syslog, экспорт в SIEM, интеграция с IRP-системами

Имитация атак и контроль защищенности сотрудников

Динамика рейтинга сотрудника по результатам действий в имитированных атаках

Разработка до 3 отраслевых и региональных шаблонов имитированных атак в месяц

Имитация атак через: электронную почту со ссылками и любыми типами вложений, имитированные фишинговые сайты, загрузку и запуск вредоносных файлов, загрузку и установку браузерных плагинов

Имитация атак через съемные устройства: HID и накопители

Имитация атак через поддельные беспроводные точки доступа и WiFi-устройства

Обнаружение уязвимостей в операционных системах и приложениях, которые использует сотрудник, с ежеквартальной актуализацией базы и правил

Интеграции с системами управления персоналом включая 1С

Ежеквартальное обновление правил автоматизации

Обучение и тестирование

Тренировка навыков

Автоматизация и интеграции

Мотивация

Learn

Learn&Train

Контроль результатов

Manage

Версии продукта Start AWR

Оцените уровень
защищенности вашей
компании

За 4 недели узнайте, сколько ваших сотрудников ведут себя безопасно