IBM QRadar Security Intelligence Platform
Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:
InfoWatch ARMA Management Console
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA
Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
MaxPatrol Security Information and Event Management
MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.
1. Инвентаризация активов (SIEM регулярно собирает данные о сетевых узлах и связях между ними, также SIEM связывает события с активами и, при необходимости, создает новые активы на основе событий).
2. Сбор данных о событиях (В качестве источника событий может выступать любое поддерживаемое оборудование или ПО. SIEM позволяет работать с собранными событиями в рамках единого интерфейса).
3. Нормализация, агрегация и обогащение событий (Приведение их к единому формату в соответствии с правилами нормализации и группировка их согласно правилам агрегации).
4. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов ИБ).
5. Оповещения и инцидент-менеджмент (Система автоматически извещает ответственных лиц об инцидентах ИБ. Помогает организовать работу по расследованию инцидентов ИБ и устранению их последствий)
R‑Vision SIEM
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
- Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
- Корреляционный анализ событий, генерация и работа с оповещениями.
- Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
- Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
- Визуализация информации по событиям и работе системы.
Security Vision Incident Response Platform/SOAR
Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:- автоматическое выполнение дежурных процедур в режиме реального времени;- уменьшение воздействия инцидентов кибербезопасности за счет сокращения времени реагирования в части выполнения идентификации, локализации,уничтожения и восстановления;- снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности;- сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы.
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Программные продукты на платформе Security Vision решают такие задачи, как:• создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
ViPNet IDS MC
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
Замещение в области реализации функционала управления компонентами решения TDR.
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.
Программный комплекс Security Vision Security Orchestration Automation and Response
Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом. Security Vision SOAR снижает влияние человеческого фактора, повышает скорость реакции на инциденты, выстраивает проактивную защиту в соответствии с международными стандартами информационной безопасности. Решение агрегирует события и инциденты, осуществляет автоматическое выполнение команд на различных внешних системах для оперативного сдерживания и устранения негативных последствий согласно методологии NIST с предоставлением экспертных рекомендаций на различных этапах управления инцидентами.