Система для обучения сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.
Преимущества системы:
Интеграция в процессы безопасности В Start AWR реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей компании — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.
Автоматизация обучения и тренировки Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты не тратят время на рутину благодаря планировщику и API.
Масштабирование под любую численность сотрудников Платформа устанавливается в территориально распределенную инфраструктуру и при необходимости масштабируется под десятки и сотни тысяч сотрудников.
Непрерывная кастомизация Учебные курсы и шаблоны атак готовятся и адаптируются под компанию, в соответствии с политиками ИБ и реальными угрозами.
Версия Learn
Версия Learn & Train
Версия Manage
Версия Learn
Обучение и тестирование:
Обучающие курсы, тесты и их ежеквартальное обновление
Замена контактных данных и логотипов согласно брендбуку компании
Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика
Публикация сторонних обучающих курсов во встроенной системе обучения
Автоматизация и интеграции:
Автоматизация импорта и синхронизации сотрудников из LDAP с учетом структуры компании
Модуль интеграции с системой обучения WebTutor и Moodle
Базовые правила автоматизации и REST API для возможностей по обучению
Мотивация:
Еженедельные информационные дайджесты по безопасности
Встроенный функционал мотивации
Именные сертификаты о прохождении обучения
Контроль результатов:
Отчет по статусам прохождения курсов
Версия Learn & Train
Обучение и тестирование:
Обучающие курсы, тесты и их ежеквартальное обновление
Замена контактных данных и логотипов согласно брендбуку компании
Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика
Публикация сторонних обучающих курсов во встроенной системе обучения
Тренировка навыков:
Имитация атак и контроль защищенности сотрудников
Изменение рейтингов сотрудников и динамики их изменения по результатам действий в имитированных атаках
Разработка до 3 отраслевых и региональных шаблонов имитированных атак в месяц
Имитация атак через: электронную почту со ссылками и вложенными файлами, имитированные фишинговые сайты, прием ответных исходящих писем от сотрудника, загрузку и запуск вредоносных файлов, загрузку и установку браузерных плагинов, по физическим векторам и в помещениях, съемные устройства (HID), съемные устройства (накопители)
Ежеквартальная актуализация базы и правил обнаружения уязвимых приложений, обнаруженных во время тренировок
Автоматизация и интеграции:
Автоматизация импорта и синхронизации сотрудников из LDAP с учетом структуры компании
Модуль интеграции с системой обучения WebTutor и Moodle
Базовые правила автоматизации и REST API для возможностей по обучению
Базовые правила автоматизации и REST API для возможностей по тренировке навыков
Мотивация:
Еженедельные информационные дайджесты по безопасности
Встроенный функционал мотивации
Именные сертификаты о прохождении обучения
Учет обратной связи от сотрудников и отображение ее в рейтинговой модели
Плагин для почтовых программ MS Office, браузеров и почтовых веб-интерфейсов для учета обратной связи
Контроль результатов:
Отчет по статусам прохождения курсов
Отчет по атакам на разные группы сотрудников
Ключевые показатели отчета по атакам: статистика по опасным действиям (переходы по ссылкам, скачивание вложений, ввод паролей), число сотрудников проваливших атаку, процент от общего числа
Отчет по векторам имитированных атак
Версия Manage
Обучение и тестирование:
Обучающие курсы, тесты и их ежеквартальное обновление
Замена контактных данных и логотипов согласно брендбуку компании
Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика
Публикация сторонних обучающих курсов во встроенной системе обучения
Новые форматы обучающего контента: скринлайф, обучение через маркетинг
Тренировка навыков:
Имитация атак и контроль защищенности сотрудников
Изменение рейтингов сотрудников и динамики их изменения по результатам действий в имитированных атаках
Разработка до 3 отраслевых и региональных шаблонов имитированных атак в месяц
Имитация атак через: электронную почту со ссылками и вложенными файлами, имитированные фишинговые сайты, прием ответных исходящих писем от сотрудника, загрузку и запуск вредоносных файлов, загрузку и установку браузерных плагинов, по физическим векторам и в помещениях, съемные устройства (HID), съемные устройства (накопители)
Ежеквартальная актуализация базы и правил обнаружения уязвимых приложений, обнаруженных во время тренировок
Новые технологии атак, которые будут бесплатно доставляться по мере их разработки. Имитация атак через: поддельные беспроводные точки доступа и WiFi-устройства, бумажные и другие физические, печатные носители информации, мобильные устройства, Андроид-устройства, IOS-устройства, автоматические телефонные звонки, сообщения на мобильные устройства и в мессенджеры
Автоматизация и интеграции:
Автоматизация импорта и синхронизации сотрудников из LDAP с учетом структуры компании
Модуль интеграции с системой обучения WebTutor и Moodle
Базовые правила автоматизации и REST API для возможностей по обучению
Базовые правила автоматизации и REST API для возможностей по тренировке навыков
Управляющий интерфейс для бизнес юнитов
Интеграции с системами: 1С, SAP Success Factor, др.
Ежеквартальное обновление правил автоматизации
Мотивация:
Еженедельные информационные дайджесты по безопасности
Встроенный функционал мотивации
Именные сертификаты о прохождении обучения
Учет обратной связи от сотрудников и отображение ее в рейтинговой модели
Плагин для почтовых программ MS Office, браузеров и почтовых веб-интерфейсов для учета обратной связи
Личный кабинет сотрудника
Контроль результатов:
Отчет по статусам прохождения курсов
Отчет по атакам на разные группы сотрудников
Ключевые показатели отчета по атакам: статистика по опасным действиям (переходы по ссылкам, скачивание вложений, ввод паролей), число сотрудников проваливших атаку, процент от общего числа
Отчет по векторам имитированных атак
Сводный отчет по нескольким выбранным атакам
Сбор и хранение действий администраторов системы, а также всех событий в формате Syslog
Смотрите также
Нажимая «Оформить заказ», я даю согласие на обработку моих персональных данных, а также соглашаюсь с условиями Политики конфиденциальности.