Bezpieczeñstwo IT Planowanie, zarz¹dzanie, monitoring, weryfikacja proaktywnie wykrywaæ podatnoœci i na- du ycia wewnêtrzne oraz weryfikowaæ skutecznoœæ istniej¹cych zabez- pieczeñ. Oferowane przez nas systemy SIEM nowej generacji upraszczaj¹ analizê i kompleksowe zarz¹dzanie bez- pieczeñstwem IT. Elastyczne systemy raportowe i prezentacji danych umo - liwiaj¹ dostosowanie dashboardów i raportów do potrzeb ró nych osób w organizacji od specjalisty po przed- stawicieli wy szej kadry zarz¹dzaj¹cej. Passus oferuje zaawansowane produkty i us³ugi z zakresu bezpieczeñstwa IT, które uzupe³niaj¹c tradycyjne rozwi¹zania s¹ odpowiedzi¹ na najnowsze zagro enia i potrzeby du ych organizacji. Wspieramy wszystkie fazy cyklu zarz¹dzania bezpieczeñstwem. Pomagamy w planowaniu polityki bezpieczeñstwa, oferujemy zaawansowane systemy zabezpieczeñ i narzêdzia do monitoringu sieci aplikacji i aktywnoœci u ytkowników. Nasza oferta obejmuje te aplikacje i us³ugi pozwalaj¹ce
CORE Impact Riverbed Sentinel RSA Archer FireMon CORE Insight Weryfikacja skutecznoœci Planowanie i projektowanie BEZPIECZEÑSTWO IT Us³ugi w³asne RSA Archer Air Magnet Enterprise RSA Security Analytics Splunk FireMon Qualys GD Fidelis Air Magnet Enterprise Barracuda WAF Cryptzone GD Fidelis Realizuj¹c projekty z zakresu bezpieczeñstwa IT korzystamy z w³asnych rozwi¹zañ oraz produktów wiod¹cych, œwiatowych producentów. Planowanie i projektowanie bezpieczeñstwa Oferta z zakresu planowania i projek- towania bezpieczeñstwa skierowana jest przede wszystkim do firm i instytucji, wobec których istnieje wymóg zgodnoœci z regulacjami, normami i standardami. Oferta w tym obszarze obejmuje m.in.: Narzêdzia informatyczne wspieraj¹ce zarz¹dzanie ³adem korpora- cyjnym, ryzykiem, polityk¹ bezpieczeñstwa oraz zgodnoœci¹ (GRC Governance, Risk and Compliance). Rozwi¹zania do projektowania bez- piecznych sieci teleinformatycznych (kablowych i bezprzewodowych) oraz konfiguracji systemów i aplikacji. Wsparcie we wdra aniu systemów zarz¹dzania bezpieczeñstwem informacji zgodnych z miêdzynarodowymi standardami (m.in. ISO 27001, PCI-DSS) oraz krajowymi wymaganiami (m.in. Krajowe Ramy Interoperacyjnoœci, Rekomendacje KNF, Ochrona Danych Osobowych). Pomoc w przygotowaniu instrukcji bezpieczeñstwa dla dzia³ów utrzymania systemów informatycznych, planów ci¹g³oœci dzia³ania (BCP), planów odtwarzania systemów (DRP - zarz¹dzania to samoœci¹ (IdM). RSA Archer egrc jest narzêdziem wspomagaj¹cym zarz¹dzanie ³adem korporacyjnym, ryzykiem oraz zgodnoœci¹ z regulacjami prawnymi. Pomaga równie w zarz¹dzaniu ryzykiem, incydentami, audytem, ci¹g³oœci¹ dzia³ania oraz polityk¹ bezpieczeñstwa.
Zabezpieczenie zasobów i infrastruktury IT Specjalizujemy siê w systemach zabezpieczaj¹cych sieci WiFi, aplikacje webowe i serwery www. Dostarczamy narzêdzia pozwalaj¹ce zarz¹dzaæ konfiguracj¹ urz¹dzeñ, systemów i aplikacji. Oferowane przez nas rozwi¹zania pozwalaj¹ w czasie rzeczywistym wykryæ i przeciwdzia³aæ atakom lub próbom naruszenia polityki bezpieczeñstwa podejmowanym zarówno z wewn¹trz jak i z zewn¹trz organizacji. Oferta w tym obszarze obejmuje: Rozwi¹zania zabezpieczaj¹ce serwery www oraz aplikacje webowe przed atakami klasyfikowanymi w OWASP TOP 10, a tak e atakami DoS i DDoS. Narzêdzia do wykrywania nieautoryzowanych urz¹dzeñ w sieci z mo liwoœci¹ automatycznego ich odciêcia ich od punktu dostêpowego lub punktu odciêcia od sieci przewodowej. System bezprzewodowego wykrywania i klasyfikowania prywatnych urz¹dzeñ mobilnych (BYOD). Barracuda WAF zabezpiecza serwery WWW przed atakami klasyfikowanymi w OWASP TOP 10 oraz atakami DDoS. Pozwala analizowaæ statystyki ataków. Monitoring i zarz¹dzanie bezpieczeñstwem Dostarczamy produkty i us³ugi pozwalaj¹ce rejestrowaæ, monitorowaæ i zarz¹dzaæ danymi zwi¹zanymi z bezpieczeñstwem oraz dostêpnoœci¹ sieci i aplikacji. Oferowane przez nas rozwi¹zania umo liwiaj¹ analizê zdarzeñ, procesów i aktywnoœci u ytkowników. Wspomagaj¹ wczesn¹ identyfikacjê ataków i nadu yæ oraz analizê Ÿróde³ ich pochodzenia. Wdro enie rozwi¹zañ z tego obszaru umo liwia m.in.: AirMagnet Enterprise informuje o nieautoryzowanych u ytkownikach oraz zagro eniach mog¹cych mieæ wp³yw na bezpieczeñstwo sieci WiFi. Rejestrowanie, dynamiczne indeksowanie i przetwarzanie wszelkich informacji o ruchu sieciowym, dzia³aniu aplikacji i aktywnoœciach u ytkowników. Wizualizacjê i prezentacjê danych i wskaÿników (generowanych w czasie SIEM nowej generacji - zaawansowana analityka i automatyzacja pomaga wykrywaæ i raportowaæ incydenty dot. bezpieczeñstwa.
rzeczywistym lub w oparciu o dane historyczne) za pomoc¹ elastycznych i czytelnych pulpitów (ang. dashboard) oraz raportów. Identyfikacjê aplikacji, po³¹czeñ lub aktywnoœci u ytkowników sprzecznych z polityk¹ bezpieczeñstwa organizacji. Automatyczn¹ identyfikacjê u ytkownika, urz¹dzenia oraz jego geograficzn¹ lokalizacjê dziêki powi¹zaniu danych z protoko³ów sieciowych, takich jak UserID, adres IP oraz MAC. Precyzyjne okreœlenie Ÿród³a problemu w oparciu o dane z protoko³ów NetFlow, sflow oraz IPFIX zbieranych ze wszystkich urz¹dzeñ sieci. Zbudowanie systemu wczesnego ostrzegania informuj¹cego o wykryciu nieautoryzowanych urz¹dzeñ lub aplikacji, punktów dostêpowych, ataków lub nadu yæ (w oparciu o zdefiniowane przez u ytkownika wzorce). Splunk - system przyjmuj¹cy i przetwarzaj¹cy ka dy rodzaj danych maszynowych. Dostosowany do pracy w œrodowiskach ulegaj¹cych czêstym modyfikacjom, skalowalny, wysokowydajny zaawansowany system analityczny. Weryfikacja skutecznoœci zabezpieczeñ Grupa produktów i us³ug pozwalaj¹ca, w oparciu o wyniki audytów technicznych oraz testów penetracyjnych, oceniæ odpornoœæ œrodowiska informatycznego na próby z³amania zabezpieczeñ. Œwiadczymy te us³ugi pozwalaj¹ce zweryfikowaæ zgodnoœæ Systemu Zarz¹dzania Bezpieczeñstwem Informacji (SZBI) z okreœlonymi normami i standardami. Nasza oferta w tym zakresie obejmuje: Przejrzysty interfejs - Firemon Security Manager pozwala na nadzorowanie rozleg³ej infrastruktury z poziomu jednej konsoli. Audyty weryfikuj¹ce stopieñ zgodnoœci SZBI z wymaganiami standardu ISO 27001, wymaganiami prawnymi oraz innymi zobowi¹zaniami. Audyty techniczne pod k¹tem zgodnoœci z najlepszymi praktykami bran owymi i standardami bezpieczeñstwa. Weryfikacja topologii sieci, konfiguracji urz¹dzeñ sieciowych, systemów bezpieczeñstwa, systemów operacyjnych i aplikacji. Pulpit CORE Insight prezentuje obszary ryzyka, podatnoœci oraz trendy zmian.
Indywidualnie prowadzone testy penetracyjne œrodowiska IT (w tym aplikacji webowych) oraz podatnoœci pracowników na ataki socjotechniczne. Narzêdzia umo liwiaj¹ce cykliczne i samodzielne prowadzenie kontrolowanych testów penetracyjnych przez pracowników danych organizacji oraz ocenê konsekwencji istnienia danej luki lub podatnoœci. Aplikacja CORE Impact Pro jest zaawansowanym i wiarygodnym narzêdziem do przeprowadzania zautomatyzowanych testów bezpieczeñstwa systemów i aplikacji.
Grupa Passus jest polskim integratorem obs³ugê, pocz¹wszy od analizy potrzeb, i dostawc¹ wysoko specjalizowanych przez planowanie, us³ugi wdro eniowe, rozwi¹zañ informatycznych i teleko- szkolenia pracowników, a po opiekê munikacyjnych, obejmuj¹cych w szcze- serwisow¹ oraz posprzeda n¹. Oferogólnoœci: wane rozwi¹zania s¹ przygotowywane w wydajnoœæ sieci i aplikacji, oparciu o produkty takich firm, jak m.in. bezpieczeñstwo œrodowiska IT, Cisco, CORE Security, Datapolis, Draka, Dundas, Embedos, Fluke Networks, zarz¹dzanie œrodowiskiem SharePoint Iconics, Microsoft, Powerwave, Radiall, dedykowane rozwi¹zania dla biznesu Riverbed, Spinner. Passus posiada i administracji, tak e w³asne zespo³y programistów rozwi¹zania radiotelekomunikacyjne. i in ynierów, którzy tworz¹ kompletne rozwi¹zania na indywidualne zamówienie Tym, co wyró nia Grupê Passus spoœród Klienta. firm integracyjnych, jest elastycznoœæ i koncentracja na rzeczywistych potrze- Grupa Passus dzia³a na rynku IT od 1992 bach Klienta. P³aska i przejrzysta roku. Zatrudnia blisko 100 wykwalistruktura organizacyjna spó³ki oraz fikowanych pracowników in ynierów, ograniczone do niezbêdnego minimum programistów i specjalistów. Nasi procedury pozwalaj¹ szybko i skutecznie in ynierowie w ci¹gu dwóch pierwszych reagowaæ na oczekiwania Klienta. Ponad lat pracy maj¹ obowi¹zek potwierdziæ 20 lat wspó³pracy z firmami oraz swoje kompetencje, uzyskuj¹c jeden instytucjami z Polski i z zagranicy z presti owych certyfikatów Cisco lub zaowocowa³o znajomoœci¹ uwarunkowañ Microsoft. Potwierdzeniem kompetencji biznesowych i technicznych tych organi- zespo³u, obok wielu udanych wdro eñ, zacji. Do grona Klientów w Polsce nale ¹ s¹ tak e statusy partnerskie: Microsoft tak wymagaj¹cy partnerzy, jak m.in. (Gold Application Development, Gold Agencja Rezerw Materia³ów, Bank Collaboration and Content, Gold Commu- Pocztowy, Bank PKO BP, Bilfinger Berger, nications oraz Silver w kategoriach: Centralny Zarz¹d S³u by Wiêziennej, Business Intelligence, Data Platform, Centrum Onkologii w Gliwicach, Midmarket Solution Provider, Mobillity Elektrociep³ownia w Kozienicach, Enea i Server Platform) oraz Cisco Premier Operator, K.G. Pañstwowej Stra y Partner, Oracle Silver Partner, tytu³ Po arnej, Leroy Merlin, Orange, Orlen, Dystrybutora Roku Powerwave, Fluke Polkomtel, Politechnika Rzeszowska, Networks Premier Advantage Partner Politechnika Warszawska, Sygma Bank, oraz Spinner Distributor Award. Tauron, T-Mobile, Volkswagen Polska. Na œwiecie z rozwi¹zañ Grupy korzystaj¹ Firma zosta³a doceniona przez niezam.in. Senat Stanów Zjednoczonych, Los le ne organizacje jest m.in. cztero- Angeles World Airports, ThyssenKrupp krotnym laureatem nagrody Gazele Steel USA, Tyco International, Mobile Biznesu, finalist¹ konkursu na najlep- World Finlandia, X-TRA Izrael, Jarash sz¹ strategiê personaln¹ Inwestycja Group Jemen. w Kadry i uczestnikiem programu Bia³a Lista. W 2008 roku firma zosta³a Bazuj¹c na w³asnych produktach uhonorowana tytu³em Przedsiêbiorstwo i us³ugach oraz technologiach uznanych Fair Play. Oferowane przez spó³kê œwiatowych producentów, Passus tworzy produkty by³y te wielokrotnie nagradzai wdra a rozwi¹zania, precyzyjnie ne na targach informatycznych i teledostosowane do wymagañ klienta. komunikacyjnych m.in. otrzyma³y Zloty Spó³ka zapewnia klientom kompleksow¹ Medal i Puchar Targów Intertelecom.