START AWR

Антифишинг
Система для обучения сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.

Преимущества системы:

Интеграция в процессы безопасности
В Start AWR реализован открытый API. Это позволяет настроить интеграцию с любыми внутренними и внешними системами вашей компании — LMS (СДО), LDAP, SGRC, IRP, SIEM, IDM и другими.

Автоматизация обучения и тренировки
Процессы обучения, тренировки навыков, выявления уязвимостей и отчетности идут автоматически. Специалисты не тратят время на рутину благодаря планировщику и API.

Масштабирование под любую численность сотрудников
Платформа устанавливается в территориально распределенную инфраструктуру и при необходимости масштабируется под десятки и сотни тысяч сотрудников.

Непрерывная кастомизация
Учебные курсы и шаблоны атак готовятся и адаптируются под компанию, в соответствии с политиками ИБ и реальными угрозами.
Версия Learn
Версия Learn & Train
Версия Manage

Версия Learn

Обучение и тестирование:
  • Обучающие курсы, тесты и их ежеквартальное обновление
  • Замена контактных данных и логотипов согласно брендбуку компании
  • Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика
  • Публикация сторонних обучающих курсов во встроенной системе обучения

Автоматизация и интеграции:
  • Автоматизация импорта и синхронизации сотрудников из LDAP с учетом структуры компании
  • Модуль интеграции с системой обучения WebTutor и Moodle
  • Базовые правила автоматизации и REST API для возможностей по обучению

Мотивация:
  • Еженедельные информационные дайджесты по безопасности
  • Встроенный функционал мотивации
  • Именные сертификаты о прохождении обучения

Контроль результатов:
  • Отчет по статусам прохождения курсов

Версия Learn & Train

Обучение и тестирование:
  • Обучающие курсы, тесты и их ежеквартальное обновление
  • Замена контактных данных и логотипов согласно брендбуку компании
  • Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика
  • Публикация сторонних обучающих курсов во встроенной системе обучения

Тренировка навыков:
  • Имитация атак и контроль защищенности сотрудников
  • Изменение рейтингов сотрудников и динамики их изменения по результатам действий в имитированных атаках
  • Разработка до 3 отраслевых и региональных шаблонов имитированных атак в месяц
  • Имитация атак через: электронную почту со ссылками и вложенными файлами, имитированные фишинговые сайты, прием ответных исходящих писем от сотрудника, загрузку и запуск вредоносных файлов, загрузку и установку браузерных плагинов, по физическим векторам и в помещениях, съемные устройства (HID), съемные устройства (накопители)
  • Ежеквартальная актуализация базы и правил обнаружения уязвимых приложений, обнаруженных во время тренировок

Автоматизация и интеграции:
  • Автоматизация импорта и синхронизации сотрудников из LDAP с учетом структуры компании
  • Модуль интеграции с системой обучения WebTutor и Moodle
  • Базовые правила автоматизации и REST API для возможностей по обучению
  • Базовые правила автоматизации и REST API для возможностей по тренировке навыков

Мотивация:
  • Еженедельные информационные дайджесты по безопасности
  • Встроенный функционал мотивации
  • Именные сертификаты о прохождении обучения
  • Учет обратной связи от сотрудников и отображение ее в рейтинговой модели
  • Плагин для почтовых программ MS Office, браузеров и почтовых веб-интерфейсов для учета обратной связи

Контроль результатов:
  • Отчет по статусам прохождения курсов
  • Отчет по атакам на разные группы сотрудников
  • Ключевые показатели отчета по атакам: статистика по опасным действиям (переходы по ссылкам, скачивание вложений, ввод паролей), число сотрудников проваливших атаку, процент от общего числа
  • Отчет по векторам имитированных атак

Версия Manage

Обучение и тестирование:
  • Обучающие курсы, тесты и их ежеквартальное обновление
  • Замена контактных данных и логотипов согласно брендбуку компании
  • Приведение обучающих курсов в соответствие действующим политикам безопасности компании, по списку замечаний от заказчика
  • Публикация сторонних обучающих курсов во встроенной системе обучения
  • Новые форматы обучающего контента: скринлайф, обучение через маркетинг

Тренировка навыков:
  • Имитация атак и контроль защищенности сотрудников
  • Изменение рейтингов сотрудников и динамики их изменения по результатам действий в имитированных атаках
  • Разработка до 3 отраслевых и региональных шаблонов имитированных атак в месяц
  • Имитация атак через: электронную почту со ссылками и вложенными файлами, имитированные фишинговые сайты, прием ответных исходящих писем от сотрудника, загрузку и запуск вредоносных файлов, загрузку и установку браузерных плагинов, по физическим векторам и в помещениях, съемные устройства (HID), съемные устройства (накопители)
  • Ежеквартальная актуализация базы и правил обнаружения уязвимых приложений, обнаруженных во время тренировок
  • Новые технологии атак, которые будут бесплатно доставляться по мере их разработки. Имитация атак через: поддельные беспроводные точки доступа и WiFi-устройства, бумажные и другие физические, печатные носители информации, мобильные устройства, Андроид-устройства, IOS-устройства, автоматические телефонные звонки, сообщения на мобильные устройства и в мессенджеры

Автоматизация и интеграции:
  • Автоматизация импорта и синхронизации сотрудников из LDAP с учетом структуры компании
  • Модуль интеграции с системой обучения WebTutor и Moodle
  • Базовые правила автоматизации и REST API для возможностей по обучению
  • Базовые правила автоматизации и REST API для возможностей по тренировке навыков
  • Управляющий интерфейс для бизнес юнитов
  • Интеграции с системами: 1С, SAP Success Factor, др.
  • Ежеквартальное обновление правил автоматизации

Мотивация:
  • Еженедельные информационные дайджесты по безопасности
  • Встроенный функционал мотивации
  • Именные сертификаты о прохождении обучения
  • Учет обратной связи от сотрудников и отображение ее в рейтинговой модели
  • Плагин для почтовых программ MS Office, браузеров и почтовых веб-интерфейсов для учета обратной связи
  • Личный кабинет сотрудника

Контроль результатов:
  • Отчет по статусам прохождения курсов
  • Отчет по атакам на разные группы сотрудников
  • Ключевые показатели отчета по атакам: статистика по опасным действиям (переходы по ссылкам, скачивание вложений, ввод паролей), число сотрудников проваливших атаку, процент от общего числа
  • Отчет по векторам имитированных атак
  • Сводный отчет по нескольким выбранным атакам
  • Сбор и хранение действий администраторов системы, а также всех событий в формате Syslog
Смотрите также