ПО для обеспечения ИБ
Раздел Рубрикатора АРПП
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Программные продукты на платформе Security Vision решают такие задачи, как:• создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
Программный комплекс Security Vision Security Orchestration Automation and Response
Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом. Security Vision SOAR снижает влияние человеческого фактора, повышает скорость реакции на инциденты, выстраивает проактивную защиту в соответствии с международными стандартами информационной безопасности. Решение агрегирует события и инциденты, осуществляет автоматическое выполнение команд на различных внешних системах для оперативного сдерживания и устранения негативных последствий согласно методологии NIST с предоставлением экспертных рекомендаций на различных этапах управления инцидентами.
Security Vision Incident Response Platform/SOAR
Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:- автоматическое выполнение дежурных процедур в режиме реального времени;- уменьшение воздействия инцидентов кибербезопасности за счет сокращения времени реагирования в части выполнения идентификации, локализации,уничтожения и восстановления;- снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности;- сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы.
Серчинформ FileAuditor
"СерчИнформ FileAuditor" - DCAP-решение для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах. Решения "СёрчИнформ" защищают более 4000 компаний, среди них – ГК "Эталон", ПАО "Компания "Сухой", ПАО "Татнефть", АО "Авиакомпания "Россия", другие частные и государственные организации.
Securtiy Vision Threat Intelligence Platform (TIP)
Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование.Security Vision TIP использует источники внутри компании (SIEM, NGFW, proxy- и email-сервера и др.), различные фиды (коммерческие и open source), данные аналитических центров и универсальные форматы (Syslog, CEF, LEEF, EMBLEM, Event log) для быстрого анализа больших данных. Аналитическая база формируется из поступающих в систему индикаторов компрометации (хэши, email-адреса и домены, IP и URL), атаки (ключи реестра, JARM и процессы), а также обогащается стратегическими атрибутами. Благодаря последним аналитик сможет проще и быстрее идентифицировать угрозу, злоумышленника, используемое им вредоносное ПО и уязвимости. Встроенные возможности реагирования позволят дополнить аналитику непосредственными действиями по защите периметра.
Security Capsule SIEM
Security Capsule SIEM 3.0 относится к классу систем мониторинга и корреляции событий информационной безопасности, Актуальная версия системы учитывает опыт разработки и эксплуатации системы с 2009 года.Security Capsule SIEM 3.0 привлекает современными архитектурными решениями, большим количеством предустановленных правил корреляции, гибким адаптивным интерфейсом, также включает в себя модули выявления инцидентов и отображения уязвимостей.
Платформа виртуализации "Горизонт-ВС"
Платформа виртуализации «Горизонт-ВС» – полноценная замена импортных решений, предназначенная для построения защищенной ИТ-инфраструктур предприятия и обеспечивающая высокую производительность системы.Функционал «Горизонт-ВС» позволяет закрывать фактически все основные требования, предъявляемые к решениям виртуализации и подходит для построения защищенных корпоративных облаков с возможностью горизонтального и вертикального масштабирования
Программный комплекс «САКУРА»
Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.
Makves DCAP
Система аудита и управления доступом к информационным активам предприятия
Гарда БД
Система контроля сетевого доступа к базам данных для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных, выявляет подозрительные операции в режиме реального времени и блокирует нарушения.
Программный комплекс ОКиДОКи
Модульная система автоматизированного создания документов по различным аспектам информационной безопасности. Система позволяет разработать и поддерживать в актуальном состоянии документы, необходимые для исполнения требований государственных регуляторов в части обеспечения информационной безопасности.
Система централизованного управления LayerPIE
LayerPie представляет собой централизованную систему управления, реализующую гарантированное распространение/удаление/обновление ПО на всём парке ПК, при необходимости перейти в предыдущее состояние, обновить ядро ОС, менять интерфейс и многое другое.На текущий момент, данная разработка является уникальной и единственной системой, обеспечивающей гарантированный «транспорт» в мире Линукс.
ViPNet Client 4U for Linux
Программа ViPNet Client 4U for Linux защищает трафик на компьютерах с операционной системой (ОС) Linux путём шифрования.
Guardant ID
Электронный идентификатор Guardant ID c предустановленным специальным прораммным обеспечением (СПО) предназначен для применения в качестве персонального идентификатора администраторов\пользователей информационных систем.
СерчИнформ SIEM
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 4000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
Рутокен База
Рутокен База — новый программный продукт, предназначенный для автоматизации учета СКЗИ в средних и крупных организациях. Решение поможет решить задачи управления жизненным циклом ключевых носителей, ключевых документов, сертификатов электронной подписи, СЗИ и СКЗИ.
Crosstech Endpoint Device Management (CEDM)
Cистема централизованного мониторинга и управления рабочими станциями и серверами, имеющими доступ к корпоративным и иным критическим важным объектами.
Security Vision Критическая Информационная Инфраструктура
Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов. Security Vision КИИ обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности для значимого объекта (ЗОКИИ). Процесс работы включает также анализ угроз ИБ и сценариев компьютерных атак, оценку масштаба последствий и соотнесение со значением показателей категорий для соответствия ПП РФ №127, а также Приказам ФСТЭК 235, 236 и 239.
Kaspersky Endpoint Security для бизнеса – Стандартный
KESB Стандартный — компонент защиты конечных устройств на базе операционных систем Windows, Linux и Mac, Android, который позволяет осуществлять контроль программ, устройств и веб-активности.
Kaspersky Container Security
Платформа контейнерной безопасности Kaspersky Container Security для контейнеров обеспечивает комплексную защиту контейнерных сред, а также приложений и сервисов, реализованных в контейнерах. Kaspersky Security для контейнеров позволяет выявлять проблемы безопасности и обеспечивает защиту на всех этапах жизненного цикла контейнерных приложений, начиная с разработки и контроля развертывания до работы в среде выполнения (runtime).
ViPNet IDS MC
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
JaCarta Authentication Server
Сервер аутентификации Enterprise-класса
КИБ Серчинформ
«КИБ СёрчИнформ» – российская DLP-система для защиты от утечек конфиденциальных данных, расследования инцидентов, а также предотвращения внутреннего мошенничества.Решения «СёрчИнформ» защищают более 4000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
Kaspersky Industrial CyberSecurity
Защита промышленных сред любой сложности
R‑Vision SIEM
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
Система защиты от целенаправленных атак AVSOFT ATHENA
Система AVSOFT ATHENA работает по принципу систем класса "песочниц" (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием технологии искусственного интеллекта.
ViPNet SafePoint
ViPNet SafePoint устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
ViPNet Personal Firewall 4.5
ViPNet Personal Firewall — программный сетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем.
InfoWatch ARMA Industrial Endpoint
InfoWatch ARMA Industrial EndPoint — программное обеспечение, которое защищает АСУ ТП от угроз на уровне диспетчерского управления
Kaspersky Endpoint Security для бизнеса – Расширенный
KES Расширенный – включает в себя функциональные возможности KESB Стандартный, дополняя его управлением шифрованием и контролем приложений для серверов.
ViPNet EndPoint Protection
ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
ViPNet IDS HS
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
ViPNet PKI Service
Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс (ПАК) ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
SoftControl
Средства защиты информации линейки SoftControl обеспечивают многоуровневые меры защиты информации и критической инфраструктуры от вторжений, вирусов, деструктивных действий инсайдеров и внешних злоумышленников, защиту от целевых атак. Позволяет реализовать действенные компенсационные меры защиты для необновляемых операционных систем и приложений. Реализация мер защиты точными методами исключает ложные срабатывания, не влияет на защищаемые процессы и приложения, потребляет минимум ресурсов системы. Развитая система централизованного мониторинга активности процессов и пользователей, функциональность выполнения удаленных управляющих воздействий на защищаемую систему и приложения, развитый API системы управления позволяют реализовать не только надежный режим проактивной защиты, но и меры оперативного выявления и реагирования на попытки вторжения.Продукты линейки SoftControl обеспечивают защиту рабочих станций, серверов, устройств банковского самообслуживания (банкоматы, платежные терминалы), АСУ ТП терминалов и контроллеров под управлением ОС семейства Microsoft Windows, встроенных компьютеров медицинского оборудования
Kaspersky Total Security
Kaspersky Total Security Plus для бизнеса – это максимальный уровень линейки решений Kaspersky Security для бизнеса.
DataNova OR
Решение, позволяющее с помощью технологий компьютерного зрения выявлять нелегитимную активность согласно настроенным политикам безопасности и блокировать рабочую станцию.