О компании

 

О компании

Компания Axxtel работает в области защиты информации с 2013 года и имеет все необходимые лицензии для осуществления деятельности.

Достижения компании были неоднократно отмечены наградами и премиями сообществ и ведущих игроков рынка информационной безопасности. Нас выбирают для реализации высокотехнологичных и комплексных проектов компании-лидеры финансовых рейтингов ТОП-100, ТОП-500 РБК, лидеры финансового сектора по рейтингу Банки.ру. 

  • Наши приоритеты – высокотехнологичность и наукоёмкость используемых подходов: защищая заказчиков от рисков, мы даём им в том числе и доступ к наработанной нами экспертизе и ресурсам. 

  • Практикуем взвешенный подход к проектам и оптимально планируем ресурсы – время, деньги, персонал. 

  • Не останавливаемся на интеграторской деятельности – развиваем направления обучения, имеем собственные разработки и расширяем пул экспертных услуг по информационной безопасности. 

Высокие компетенции сотрудников компании подтверждены международными сертификатами, регулярным обучением и прохождением квалификационных экзаменов производителей средств защиты информации, а также огромным опытом реализации проектов. 


              
                                                                                                                                    Kaspersky_B2B_Platinum_Partner.png
     Компания Axxtel является официальным партнером     
     «Лаборатории Касперского» со статусом Platinum.                 







Направления деятельности


Комплексные аудиты

• Защита информации по требованиям законодательства (ИСПДН, КИИ)
• Аттестация информационных систем (МИС/ГИС)
• Услуги для организаций финансового сектора (ГОСТ, ОУД, 719-П (382-П))
• Оценка рисков ИБ

  

Защиты Веб-приложений

• Web Application Firewall (WAF)


Тестирования на проникновение

• Red team
• Черный ящик
• Web и приложения
• Тестирование банковских организаций в соответствии с 683-П, 747-П, 757-П, 719-П


Центры мониторинга и экспертиза SOC

• Построение SOC
• SIEM
• SOAR
• IOC
• Песочницы


Учебные курсы

• Повышение осведомлённости
• Экспертные курсы, повышение квалификации специалистов


Контроль привилегированных пользователей

• Privileged Account Management 

  

 Безопасность учетных данных

• 2FA
• Specops
• Стойкость паролей
• Аудит рисков аутентификации
    Контроль утечек конфиденциальной информации

• Внедрение DLP-систем
• MDM
• UBA
• Контроль доступа к ресурсам

      Киберучения

• Социотехнические тестирования (фишинг)
• Обход почты
• HoneyPot
• Автоматизация киберучений
      Сетевая безопасность

• Криптография и МЭ, IDS
• NTA, NGFW, UTM
• Анализ трафика АСУ ТП
• Сканирование сети
• Защита почты
     Защита конечных станций

• Endpoint Detection and Response (EDR)
• Антивирус
• UEBA


Перечень видов деятельности в области информационных технологий в Компании согласно Приказу от 11 мая 2023 года № 449: 

 Код

                          Вид деятельности в области информационных технологий
     1.01      Проектирование, и (или) обследование, и (или) разработка, и (или) адаптация, и (или) модификация (в том числе локализация, кастомизация, доработка), и (или) обратное проектирование (реверсивный инжиниринг), и (или) модернизация, и (или) обновление, и (или) установка, и (или) интеграция, и (или) настройка, и (или) конфигурирование, и (или) внедрение, и (или) сопровождение, и (или) тестирование, и (или) испытания, и (или) техническая поддержка, и (или) эксплуатация, включая администрирование, а также оказание услуг (в том числе консультационных, услуг по обучению, экспертных услуг и иных) в указанных видах деятельности (далее - проектирование и (или) иная деятельность, а также оказание услуг), в отношении программ для электронных вычислительных машин (далее - программы для ЭВМ), и (или) баз данных (в том числе их обновлений и исправлений), и (или) визуальных пользовательских интерфейсов
     1.08      Проектирование и (или) иная деятельность, а также оказание услуг, услуг по сертификации в отношении средств защиты информации, а также информационных и телекоммуникационных систем, защищенных с использованием средств защиты информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации), в том числе шифровальных (криптографических) средств
     2.01      Реализация программ для ЭВМ, баз данных (включая их обновления и изменения), средств защиты информации, в том числе путем отчуждения прав, предоставления прав (лицензирования), предоставления удаленного доступа посредством информационно-телекоммуникационных сетей, включая информационно-телекоммуникационную сеть "Интернет", предоставление удаленных вычислительных мощностей, эмулирующих физическое оборудование, копирования, оптовой и розничной продажи экземпляров программ для ЭВМ, баз данных, издание сборников программ для ЭВМ и баз данных, предоставления экземпляров программ для ЭВМ, баз данных в лизинг, аренду (прокат)
     11.01      Оказание услуг по обеспечению и повышению уровня информационной безопасности и защиты информации от компьютерных атак и других угроз в сфере информационной безопасности, включая услуги по оценке защищенности, тестированию на проникновение, проектированию и внедрению средств защиты, анализу и контролю состояния защиты информации, модернизации инфраструктуры с целью повышения уровня защищенности, мониторингу информационной безопасности средств и систем информатизации, по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, деятельность по защите информации и обеспечению безопасности объектов критической информационной инфраструктуры
     11.02      Деятельность по монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации), в том числе с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
     11.03      Деятельность по ремонту, сервисному обслуживанию, установке (инсталляции) защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
     11.04      Деятельность по обслуживанию шифровальных (криптографических) средств, предусмотренная технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
     11.05      Деятельность по аттестации (аттестационным испытаниям) на соответствие требованиям о защите информации
     27.01      Торговля (поставка) розничная и оптовая ПАК и оборудованием, его компонентами, оборудованием ИТ-инфраструктуры, предоставление в лизинг, аренду (прокат) ПАК и оборудования, его компонентов, оборудования ИТ-инфраструктуры