Замещение иностранного програмного обеспечения : Каталог совместимости российского ПО

Rapid7 InsightIDR

Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:

DataGrain RUMA

СУБД для аналитики

ETL-системы

Аналитические системы (BI)

СУБД и средства работы с данными

Системы мониторинга и управления

Аналитическая платформа, осуществляющая анализ поведения пользователей и других сущностей.

Заменяет в полной мере решения класса UBA и UEBA. Может являться основной для построения комплексной data-платформы, решающей различные персонализированные аналитические кейсы.

Подробнее...

DataNova OR

Системы видеонаблюдения

DLP-системы

ПО для обеспечения ИБ

Для организации удалённой работы

Решение, позволяющее с помощью технологий компьютерного зрения выявлять нелегитимную активность согласно настроенным политикам безопасности и блокировать рабочую станцию.

Заменяет решения в части анализа пользовательской активности и предотвращения утечек конфиденциальной информации. Отличается подходом при соответствующем анализе, весь функционал базируется на технологиях компьютерного зрения. Заменяет также системы видеонаблюдения, в части контроля за деятельностью сотрудников.

Подробнее...

СерчИнформ SIEM

https://searchinform.ru/products/siem/

Средства мониторинга сетевого трафика и событий

SIEM, CLM, аналитика в области ИБ

«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 3000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.

1. Сбор событий из различных источников (SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса).
2. Нормализация и обогащение событий (Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией).
3. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов).
4. Оповещения и инцидент-менеджмент (Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования).

Подробнее...

Скачать полную таблицу