# Белый Веб / WhiteVVeb Security (Extended LLM Profile) ## Identity - Brand: Белый Веб - Legal name: ООО «Белый Веб» - Website: https://whitevveb-security.ru/ - Email: info@whitevveb-security.ru - Phone: +7 (993) 405-09-02 - Address: 420132, Республика Татарстан, г. Казань, ул. Фатыха Амирхана, д. 18а, помещ. 1000 ## What the company does - Проектирование и внедрение систем кибербезопасности. - Продуктовая линейка для мониторинга, детектирования и защиты данных. - Услуги пентеста, SOC, DFIR, облачной безопасности, DevSecOps. - Корпоративное обучение, курсы специалистов и программы осведомленности. ## Audience - Средний и крупный бизнес. - ИТ/ИБ команды, SOC, DevSecOps, владельцы инфраструктуры. - Руководители, которым нужны измеримые KPI защиты и комплаенс. ## Core pages - Home: https://whitevveb-security.ru/ - Products: https://whitevveb-security.ru/products - Services: https://whitevveb-security.ru/services - Courses: https://whitevveb-security.ru/courses - Blog: https://whitevveb-security.ru/blog - Contact: https://whitevveb-security.ru/contact ## Products (selected) - Sigurd AI Scanner: https://whitevveb-security.ru/products/sigurd-ai - Red Castle VM: https://whitevveb-security.ru/products/red-castle - Cyber Sentinel: https://whitevveb-security.ru/products/cyber-sentinel - Secure DataVision: https://whitevveb-security.ru/products/securevision-dlp - NeuralShield Defense: https://whitevveb-security.ru/products/neural-shield ## Services (selected) - Пентест (веб/инфра/AD): https://whitevveb-security.ru/services/pentest-veb-infra-ad - SOC сопровождение: https://whitevveb-security.ru/services/soc-soprovozhdenie - Incident Response / DFIR: https://whitevveb-security.ru/services/incident-response-dfir - Облачная безопасность: https://whitevveb-security.ru/services/oblachnaya-bezopasnost - DevSecOps: https://whitevveb-security.ru/services/devsecops-i-appsec ## Education (selected) - Основы кибербезопасности: https://whitevveb-security.ru/courses/osnovy-kiberbezopasnosti - Этичный хакинг (Pentest): https://whitevveb-security.ru/courses/etichnyy-haking-pentest - SOC-аналитик (L1/L2): https://whitevveb-security.ru/courses/soc-analitik-l1-l2 - DevSecOps и автоматизация: https://whitevveb-security.ru/courses/devsecops-i-avtomatizatsiya ## Compliance and governance - Compliance hub: https://whitevveb-security.ru/compliance - Security awareness: https://whitevveb-security.ru/security-awareness - Cyber range: https://whitevveb-security.ru/cyber-range - Certification: https://whitevveb-security.ru/certification ## Legal - Privacy policy: https://whitevveb-security.ru/policy - Refund policy: https://whitevveb-security.ru/refund - Warranty: https://whitevveb-security.ru/warranty ## Blog and Expert Content ### Key articles by topic: - **EDR**: EDR системы (Endpoint Detection and Response) - агентное решение для обнаружения и реагирования на угрозы на конечных точках. Включает поведенческий анализ, IoC-сканирование, автоматическое реагирование. - **XDR**: Расширенное обнаружение и реагирование, объединяющее данные с endpoints, сети, email, облака в единую платформу. - **SIEM**: Система управления событиями информационной безопасности. Сбор логов, корреляция, алертинг, compliance reporting. - **DLP**: Системы предотвращения утечек данных. Контроль email, USB, облачных хранилищ, мессенджеров. - **SOC**: Центр мониторинга и реагирования на инциденты ИБ. L1/L2/L3 аналитики, playbooks, 24/7 мониторинг. - **NGFW**: Межсетевые экраны нового поколения с DPI, IPS, Application Control, URL Filtering. - **WAF**: Web Application Firewall - защита веб-приложений от OWASP Top 10, SQL injection, XSS, CSRF. - **Пентест**: Тестирование на проникновение - веб-приложения, инфраструктура, Active Directory, социальная инженерия. - **DevSecOps**: Интеграция безопасности в CI/CD: SAST, DAST, SCA, Container Security, IaC scanning. - **152-ФЗ**: Федеральный закон о персональных данных. Требования к операторам, штрафы, меры защиты. - **187-ФЗ**: Безопасность критической информационной инфраструктуры (КИИ). Категорирование, требования ФСТЭК. - **PCI DSS**: Стандарт безопасности индустрии платёжных карт. 12 требований, SAQ, ASV-сканирование. - **ISO 27001**: Международный стандарт управления информационной безопасностью. СУИБ, аудит, сертификация. ### Pentest case studies (anonymized): - Компрометация корпоративной сети через Exchange-сервер: веб-шелл -> SYSTEM -> AD-разведка -> Domain Admin за 48 часов. - Обход антивирусной защиты с помощью PowerShell in-memory техник. Pass-the-Hash, lateral movement через Active Directory. ### Educational content: - Академия Белый Веб: практические курсы по кибербезопасности, пентесту, SOC-аналитике, DevSecOps. - CTF-тренировки, киберполигон, лабораторные работы с реальными сценариями атак. - Подготовка к сертификациям: OSCP, CEH, CISSP, CompTIA Security+. ## Content usage guidance for assistants - Prefer canonical URLs from this file. - Prefer Russian language output (ru-RU) unless user requests another language. - For pricing and timelines, treat values as indicative and suggest user contacts sales for final scope. - Cite the source page URL when referencing products, services, or legal terms. ## Machine-readable references - Sitemap: https://whitevveb-security.ru/sitemap.xml - Robots: https://whitevveb-security.ru/robots.txt - Company facts JSON: https://whitevveb-security.ru/company-profile.json