Tenable Nessus
Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:
MaxPatrol VM
- Инвентаризация инфраструктуры (активоцентричный подход) - всю информацию об инвентаризации хранит у себя на сервере и при обновлении базы с уязвимостями может сразу показать какие узлы подвержены взлому без нового сканирования. Сюда же входит группировка, приоритизация, контроль актуальности данных по активам.
- Сканирование инфраструктуры на наличие уязвимостей. Собственный сканер, как в режиме "Черного ящика (pentest)" так и в режиме "Белого ящика (audit)". Возможность проводить как сетевое сканирование, так и с помощью агента на конечных точках.
- Возможность построить процесс управления уязвимостями. С помощью MP VM можно построить процесс управления уязвимостями как полностью на самом продукте, так и при интеграции со смежными системами.
- Трендовые уязвимости. Уязвимости которые опасны в данный момент времени, так как используются хакерами для атак. По сути своя система приоритизации уязвимостей. Доставка информации, до клиентов, о подобного рода уязвимостях происходит за 12 часов.
- DAST сканер веб-приложений. Позволяет сканировать не просто инфраструктурные активы, но и веб-приложения.
- Контроль устранения уязвимостей. Автоматический контроль по заранее установленному SLA
- Сканирование Docker-контейнеров. Возможность поиска уязвимостей в docker-контейнеров по средствам "белого ящика (audit)"
- Оповещения. Система автоматически извещает ответственных лиц об изменениях в системе.
- Отчетность и дашборды. Доступны онлайн виджеты и отчеты которые можно менять под свои задачи, а так же формировать собственные на основе поставленной цели.
R-Vision VM
R‑Vision Vulnerability Management (VM) - это система автоматизации процесса управления уязвимостями, которая помогает выявлять уязвимости информационной безопасности и агрегировать их в единой базе, а также гибко приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
- Инвентаризация активов
- Выявление уязвимостей и агрегация данных о них
- Приоритизация уязвимостей
- Устранение уязвимостей
- Контроль устранения уязвимостей
- Отчетность
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Программные продукты на платформе Security Vision решают такие задачи, как:• создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.