Start AWR — для корпоративных сотрудников

Платформа для автоматизированного непрерывного обучения и тренировки навыков по информационной и физической безопасности для всех сотрудников.

Запросить демонстрацию

Человек — причина
74% инцидентов информационной безопасности в 2023 году

Даже если взлом не происходит напрямую в результате опасного действия сотрудника, люди создают и поддерживают информационные системы. Уязвимости в коде или проблемы с конфигурациями тоже приводят к инцидентам.

Источник: Verizon Data Breach Investigations Report

Утекли персональные
данные, компанию
шантажируют

Запустился
InfoStealer

Скачала архив

Сообщила в SOC
о подозрительном
письме

Добавили
в SIEM индикатор
атаки

Применили
индикаторы
на средствах защиты

Открыла письмо

Платформа Start AWR для защиты от угроз человеческого фактора

Помогает команде безопасности создать автоматизированный процесс по защите компании и сотрудников от цифровых атак

Попробуйте игру «Матрена»

Матрена — интерактивный курс, который входит в платформу Start AWR и прокачивает разные навыки: от распознавания фишинговых сайтов до взаимодействия с подозрительными физическими носителями. Главный герой — сотрудник компании, которому нужно завершить шесть миссий, чтобы добраться до «портала знаний» и поделиться доступом к нему с коллегами и близкими людьми. Пройдите игру сами или отправьте ссылку вашим коллегам.

Получить доступ к игре

Дополнительные обучающие форматы

Семинар для ТОП-менеджеров

Узнать больше

Сессия
для сотрудников

Узнать больше

Квест по ИБ

Узнать больше

Приказ ФСТЭК России №239, №17, №31

Указ Президента №250
№187-ФЗ, №152-ФЗ, №98-ФЗ

ГОСТ 57580.1, ГОСТ Р ИСО/
МЭК 27002-2012,
ГОСТ Р 56939-2016

Положение № 382-П,
№ 719-П

Payment Card Industry Data Security Standard

Android: OWASP Mobile ASVS + Testing guide

iOS: OWASP Mobile ASVS + Testing guide

Web: OWASP Web Testin Guide, Payment Card Industry

ISO/IEC 27001:2013
ИСО/МЭК 27001:2022

Выполняются требования регуляторов, стандартов и лучших практик по осведомленности сотрудников и разработке безопасного ПО

Формирует практические навыки безопасной работы в цифровой среде

Специалисты по безопасности доносят ценность решений и отрабатывают возникающий негатив. Объясняют важную информацию через личные бытовые примеры, проводят игры и учения в сфере информационной безопасности внутри платформы

Сотрудники сообщают об атаках и помогают защитить компанию

Плагин Start AWR встраивается в почтовый сервис и позволяет сотрудникам быстро сообщить о возможной атаке команде ИБ по защищенному каналу.

Узнайте как формировать внутренний TI с помощью плагина

Доступен всем пользователям Start AWR

Повышается осознанность — сотрудники не отправляют рабочие документы на личную почту.

Улучшается культура ИБ в компании — люди чаще сообщают о подозрительных ситуациях

Заказать демонстрацию
Start AWR

Наш специалист проведет для вас демонстрацию основных сценариев работы системы

Запросить демо

Снижается уровень риска инцидентов информационной безопасности

Доля открытых писем

сокращается процент открытий фишинговых писем

Повышается вовлеченность сотрудников

сократится переход на фишинговый сайт

Доля сообщений о фишинговых письмах

Как Start AWR повышает защищенность компании

Динамика сообщений об атаках в службу безопасности за 5 месяцев

Интеграции Start AWR со средствами защиты и ИТ-системами кратно повышают защищенность компании

У наших клиентов работают интеграции с IDM/IAM, SIEM, IRP/SOAR, DLP, и другими СЗИ.

13 обучающих курсов и тестов и их ежеквартальное обновление

Замена контактных данных и логотипов согласно брендбуку заказчика

Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика

Публикация сторонних обучающих курсов во встроенной системе обучения

Новые форматы обучающего контента

Автоматизация импорта и синхронизации сотрудников, их атрибутов и структуры компании через LDAP, REST API

Модуль интеграции с системой обучения (LMS) WebTutor

Базовые правила автоматизации и REST API для возможностей по обучению

Базовые правила автоматизации и REST API для возможностей по тренировке навыков

Продвинутая ролевая модель и шаблоны для типовых ролей администраторов

Управляющий интерфейс для территориально-распределенной организации и бизнес-юнитов с числом сотрудников свыше 10 000

Еженедельные информационные дайджесты по безопасности

Встроенный функционал самооценки уровня мотивации сотрудников

Именные сертификаты о прохождении обучения

Учет обратной связи от сотрудников и отображение ее в рейтинговой модели

Плагин для почтовых программ MS Office, браузеров и почтовых веб-интерфейсов

Отчет по статусам прохождения курсов

Личный кабинет сотрудника с возможностью кастомизации под фирменный стиль заказчика

Отчет по процессу в разрезе компании, отделов и отдельных групп сотрудников

Отчет по атакам на разные группы сотрудников

Отчет со статистикой по опасным действиям: переходы по ссылкам, скачивание вложений, ввод паролей, число сотрудников проваливших атаку, процент от общего числа, а также наличие уязвимостей

Отчет по обратной связи от сотрудников, выявленным имитированным и реальным атакам

Отчет по Wi-Fi атакам

Сбор и хранение действий администраторов системы, а также всех событий в формате Syslog, экспорт в SIEM, интеграция с IRP-системами

Имитация атак и контроль защищенности сотрудников

Динамика рейтинга сотрудника по результатам действий в имитированных атаках

Разработка до 3 отраслевых и региональных шаблонов имитированных атак в месяц

Имитация атак через: электронную почту со ссылками и любыми типами вложений, имитированные фишинговые сайты, загрузку и запуск вредоносных файлов, загрузку и установку браузерных плагинов

Имитация атак через съемные устройства: HID и накопители

Имитация атак через поддельные беспроводные точки доступа и WiFi-устройства

Обнаружение уязвимостей в операционных системах и приложениях, которые использует сотрудник, с ежеквартальной актуализацией базы и правил