BI.ZONE Security Fitness
Назначение
Уменьшает эффективность атак на персонал и позволяет заранее выявить уязвимых сотрудников
Помогает выполнить требования регуляторов, от 152-ФЗ и положений ЦБ РФ до стандартов PCI DSS и ISO
Избавляет от необходимости тратить собственные силы и время на подготовку обучающих программ, их обновление и организацию учебного процесса
Возможности
Повышайте киберграмотность рядовых сотрудников, профильных специалистов и топ-менеджеров на базе курсов, разработанных с учетом опыта противодействия реальным атакам
Проводите учебные атаки по актуальным сценариям, задействуя разные каналы: email, сайты, Wi-Fi, звонки, СМС, мессенджеры, недоверенные USB-носители
Собирайте статистику по каждому сотруднику индивидуально или по отделам, а еще настройте интеграцию по API, чтобы отслеживать результаты и управлять продуктом прямо из ваших систем — LMS, IR, SGRS и пр.
Выявляйте работников, которые совершают небезопасные действия, и узнавайте об уязвимостях в используемом ими ПО
Используйте дополнительный источник информации об инцидентах, дав сотрудникам возможность сообщать команде безопасности о подозрении на фишинг нажатием одной кнопки — и автоматически направлять технические подробности атаки в SOC или SIEM-систему

Плагин BI.ZONE Security Fitness упрощает проверку подозрительных писем: отправляйте их в техподдержку прямо из входящих и помогайте совершенствовать механизмы фильтрации
О сервисеСхема работы
Личный кабинет
Примеры учебных фишинговых атак
Наши проекты

1000 работников
Компания регулярно подвергалась атакам методами социальной инженерии из-за низкого уровня киберграмотности сотрудников
- Выделили 4 целевые группы сотрудников. Группы включали сотрудников разных подразделений, чтобы коллеги не подсказывали друг другу
- Составили расписание обучающих курсов и тренировочных атак — свое для каждой группы
- Внедрили непрерывный процесс обучения с помощью BI.ZONE Security Fitness. При этом компания могла отслеживать успеваемость как групп в целом, так и отдельных сотрудников
- Параллельно помогли запустить программу Security Champion для мотивации сотрудников при обучении. Работники с самыми высокими результатами получали корпоративные призы
- За полгода снизили на 30% число уязвимых сотрудников
- Дополнили психологические профили работников
- Помогли реализовать программу мотивации Security Champion, что повысило лояльность персонала
Как попробовать
-
Мы подключим тестовый аккаунт на 30 дней
-
Вместе утвердим детали проекта
-
При нашей поддержке вы добавите сотрудников в систему, отправите их на обучение, создадите и запустите учебную атаку
-
Вы получите отчеты об обучении и результатах учебной атаки
Вам также может подойти
Параметры продукта
- Русский
- English
- Дистанционное обучение
- Очное обучение
- Проверка устойчивости к имитированным атакам по электронной почте
- Проверка вводимых данных через LDAP
- Разработка сценариев и шаблонов атак под специфику вашей компании
- Возможность добавления файлов к фишинговым письмам
- Возможность отправки писем, встраивания ссылок, в том числе на учебные фишинговые сайты с произвольными доменами и URL
- Скоринг каждого сотрудника и отдела по совершенным ими небезопасным действиям
- Автоматическое повторение вашей оргструктуры и синхронизация с ее обновлениями
- Фиксация ответных действий сотрудников на реальную атаку и отправка оповещения c техническими подробностями в SOC
- Выявление уязвимостей и их оценка в соответствии с классификацией CVSS в ПО у сотрудников, совершающих небезопасные действия
- Интеграция с любой внешней системой для управления функциями BI.ZONE Security Fitness и получения статистики по его работе с использованием RESTful API
- Интеграция с LDAP
- Интеграция с СДО (LMS)
- Интеграция с системами класса IR (Incident Response) или SGRC (Security Governance, Risk, Compliance)
Типы обучающих курсов
- Базовый курс по кибербезопасности для пользователей
- Безопасная работа в интернете и с почтой
- Безопасная работа на мобильном устройстве
- Безопасная удаленная работа
- Физическая безопасность
- Обработка и защита персональных данных
- Базовый курс для специалистов по кибербезопасности
- Нормативные требования в области кибербезопасности
- Безопасность АСУ ТП
- Защита персональных данных по GDPR
- Безопасная разработка
- Реагирование на инциденты
- Кибербезопасность при взаимодействии с третьими сторонами
Остались вопросы — проконсультируйтесь с нашим экспертом
Видео

Запись вебинара от 26 апреля 2022 г.

Запись вебинара от 17 июня 2021 г.