Безопасность контура — без отдельной ИБ-системы.
Compo Security — ролевая модель и контроль доступов на уровне платформы. RBAC до строки актива, SSO/OIDC, многофакторная аутентификация, аудит и журналы. Даже AI не покажет данные вне прав пользователя.
Доступы и ИБ размазаны по системам
У каждой системы своя ролевая модель. Сотрудник увольняется — надо отозвать доступы вручную в десятке мест. Аудит — невозможно собрать.
В каждой системе
Свой логин в Jira, CRM, BI, файлохранилище. Уволился — забываем отозвать.
Не везде
Где-то есть 2FA, где-то нет. Атакующий идёт по слабому звену.
Не интегрирован
Корпоративный Active Directory есть, но ни одно SaaS-приложение к нему не подключено.
Распылен
Журналы доступа в каждой системе свои. Сводный аудит — нереален.
По 5$ за юзера
Okta, Auth0 — это деньги, которые тяжело обосновать.
Под угрозой
Доступы не контролируются — штрафы Роскомнадзора.
По-разному
В одной системе роли проектные, в другой — по отделам. Не стыкуется.
За рубежом
Okta — это облако в США. Не для госструктур.
Один RBAC для всех модулей
Спросите ИБ-отдел: им нужна одна система с понятным аудитом, а не десять журналов в разных приложениях. Compo Security даёт это.
ИБ как платформа
Ролевая модель платформенного уровня, SSO через AD/LDAP/SAML/OIDC, MFA, аудит, ГОСТ-криптография. Соответствие 152-ФЗ, КИИ, ГОСТ Р 57580.
До уровня поля
Юристы видят свои сделки, маркетинг — свои кампании. Финансовая колонка скрыта от тех, у кого нет прав.
AD, LDAP, SAML, OIDC
Один логин для всех модулей Compo OneSpace. Уволился — отозвали в AD, доступ исчез везде.
TOTP, SMS, push
Многофакторная аутентификация для критичных операций. Можно настроить только для финансов и ИТ.
Кто, что, когда
Полный лог действий пользователей. Soft delete — ничего не исчезает, можно восстановить.
ГОСТ + TLS
TLS 1.3 наружу, ГОСТ-криптография внутри (опционально, для госконтуров).
Интеграции с ИБ
Подключение к корпоративным DLP, SIEM, антивирусу. События в общий security-feed.
Регулярная проверка
Раз в квартал руководитель подтверждает доступы своих сотрудников. Автоматическая отчётность.
Безопасный контур за 4 недели. Внедряется в рамках системы Compo OneSpace
Подключаем AD/LDAP, настраиваем роли, включаем MFA, интегрируем с SIEM. Готовим к аудиту.
ИБ-аудит
Изучаем требования ИБ, КИИ-категорию, текущие политики.
- Карта требований
- Угрозы и риски
- Пошаговый план
Развёртывание
В вашем контуре, интеграция с AD/LDAP, настройка SSO.
- On-premise
- AD/LDAP/SAML/OIDC
- ГОСТ-крипто
Роли и MFA
Строим матрицу ролей. Включаем MFA по группам. Подключаем SIEM.
- Матрица RBAC
- TOTP/SMS/Push
- SIEM-feed
Аудит и поддержка
Регулярные подтверждения доступов. Реакция на инциденты. Compliance-отчётность.
- Регулярные проверки
- Инциденты
- Отчёты для ФСТЭК
Модуль безопасности — для всех отраслей
Банки, госструктуры, операторы КИИ, производство, торговля с коммерческой тайной.












Подключили SIEM без доработки инфраструктуры. События безопасности и действия пользователей собираются в одном окне.
Настроили разграничение доступа и журналирование действий. Проверка службы ИБ прошла без замечаний.
Служба безопасности видит подозрительные действия сотрудников и подрядчиков в едином интерфейсе.
Разбираемся с главным
Если вашего вопроса нет в списке — напишите нам, ответим в течение рабочего дня.
Что такое Compo Security?+
Платформенная подсистема безопасности — единая ролевая модель, SSO, MFA, аудит, шифрование для всех модулей Compo OneSpace.
Поддерживается ли AD/LDAP?+
Да. Полная интеграция с Active Directory и LDAP. Сотрудник аутентифицируется через корпоративный домен, синхронизируются группы и роли.
Поддерживается ли SAML и OIDC?+
Да. Можно встроить в корпоративный SSO через любого из стандартов — SAML 2.0, OpenID Connect.
Соответствует ли 152-ФЗ и КИИ?+
Да. Соответствует требованиям 152-ФЗ, ГОСТ Р 57580. Для КИИ есть отдельная конфигурация с ГОСТ-криптографией.
Можно настроить MFA только для части ролей?+
Да. Гибкие политики — например, обычные сотрудники без MFA, финансисты и администраторы — с обязательным MFA для критичных операций.
Как интегрируется с корпоративным SIEM?+
События безопасности (вход, отказ доступа, изменение прав) транслируются в ваш SIEM через стандартный syslog или CEF-формат. Поддержка Splunk, MaxPatrol SIEM, ArcSight.
Compo Security — один из модулей Compo OneSpace
Модуль работает как часть единой платформы Compo OneSpace. Один логин для всех модулей, общая ролевая модель, единая интеграционная шина и AI-ассистент видит данные из всех модулей с учётом прав.