ПО для обеспечения ИБ
Раздел Рубрикатора АРПП
Security Capsule SIEM
Система мониторинга и корреляции событий информационной безопасности, разработанная в России и внедряемая с 2009 года. Это импортозамещающее решение, учитывающее потребности государства и бизнеса. Соответствует требованиям регуляторов ФСТЭК России и ФСБ России. Security Capsule SIEM совместима с российскими операционными системами, средствами защиты информации и базами данных.
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Программные продукты на платформе Security Vision решают такие задачи, как:• создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
Программное обеспечение «Netopia»
ПО Netopia включает в себя 3 продукта: Netopia Firewall Compliance — платформа контроля сетевой безопасности и расчета векторов атак. Позволяет приоритизировать уязвимости сети и контролировать сетевые политики. Проводит сбор и анализ конфигураций сетевых устройств.Netopia Network Monitor — платформа мониторинга сетевого оборудования в потоковом режиме для раннего выявления проблем и ошибок в работе вычислительной сети.Netopia Network Compliance — платформа по контролю конфигурации сетевого оборудования. Обеспечивает унификацию настроек сетевых сервисов, создаёт единую точку контроля изменений и источник эталонных конфигураций сетевого оборудования.
Система управления безопасностью файлов
Система автоматизирует процесс проверки файлов в песочницах, потоковых антивирусах, DLPсистемах и других СЗИ. В систему также встроены инструменты для гарантированной очистки документов без применения СЗИ.
Программный комплекс Security Vision Security Orchestration Automation and Response
Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом. Security Vision SOAR снижает влияние человеческого фактора, повышает скорость реакции на инциденты, выстраивает проактивную защиту в соответствии с международными стандартами информационной безопасности. Решение агрегирует события и инциденты, осуществляет автоматическое выполнение команд на различных внешних системах для оперативного сдерживания и устранения негативных последствий согласно методологии NIST с предоставлением экспертных рекомендаций на различных этапах управления инцидентами.
Platform V Synapse Service Mesh
Надежная интеграция и оркестрация микросервисов в облачных средах
Л7.Мониторинг
Л7.Мониторинг - система раннего обнаружения информационных атак. Продукт из сферы Кибербезопаность, предназначен для поиска и выявления запрещенных публикаций, незаконных призывов, дискредитирующей информации и т.п..
Kaspersky Endpoint Security для бизнеса – Расширенный
KES Расширенный – включает в себя функциональные возможности KESB Стандартный, дополняя его управлением шифрованием и контролем приложений для серверов.
SoftControl 6.1
Решение SafenSoft включает функциональность несколько классов продуктов: FIM (file integrity monitoring), IMP (incident management process), SCM (security configuration management). SoftControl Change Monitoring обеспечивает отслеживание изменений в конфигурационных файлах и ключах по сравнению с установленным эталонным состоянием.
Кибер Протего
Кибер Протего обеспечивает комплексную защиту от утечек данных с корпоративных компьютеров, серверов и виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечек информации, мониторинга операций передачи конфиденциальных данных, а также обнаружения нарушений политики их хранения.
Центр контроля информационной безопасности Р-Вижн
Центр контроля информационной безопасности (ЦКИБ) Р-Вижн создает единую точку консолидации информации о состоянии ИБ в организации, а также является платформой для совместной работы ИБ-подразделений, координации деятельности сотрудников, распределения задач и учета выполненных мероприятий по управлению ИБ.
Security Vision Incident Response Platform/SOAR
Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:- автоматическое выполнение дежурных процедур в режиме реального времени;- уменьшение воздействия инцидентов кибербезопасности за счет сокращения времени реагирования в части выполнения идентификации, локализации,уничтожения и восстановления;- снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности;- сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы.
Securtiy Vision Threat Intelligence Platform (TIP)
Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование.Security Vision TIP использует источники внутри компании (SIEM, NGFW, proxy- и email-сервера и др.), различные фиды (коммерческие и open source), данные аналитических центров и универсальные форматы (Syslog, CEF, LEEF, EMBLEM, Event log) для быстрого анализа больших данных. Аналитическая база формируется из поступающих в систему индикаторов компрометации (хэши, email-адреса и домены, IP и URL), атаки (ключи реестра, JARM и процессы), а также обогащается стратегическими атрибутами. Благодаря последним аналитик сможет проще и быстрее идентифицировать угрозу, злоумышленника, используемое им вредоносное ПО и уязвимости. Встроенные возможности реагирования позволят дополнить аналитику непосредственными действиями по защите периметра.
Kaspersky Endpoint Security для бизнеса – Стандартный
KESB Стандартный — компонент защиты конечных устройств на базе операционных систем Windows, Linux и Mac, Android, который позволяет осуществлять контроль программ, устройств и веб-активности.
sPACE - система управления привилегированным доступом
Безагентское решение класса РАМ (Privilege Access Management) для автоматизации процесса обеспечения безопасного и контролируемого доступа к ИТ-инфраструктуре компаний.
Гарда Маскирование
Доступ к корпоративной информации нередко приходится передавать третьим лицам для тестирования при внедрении, доработках, модернизации ИТ-программ и других задач разработки. Как при этом сохранить конфиденциальность и не нарушать законодательство о персональных данных и другие требования безопасности? Гарда Маскирование - решение позволяющее создавать обезличенные копии баз данных, которые можно передавать третьим лицам без рисков утечек и нарушений требований регуляторов.
Kaspersky Container Security
Платформа контейнерной безопасности Kaspersky Container Security для контейнеров обеспечивает комплексную защиту контейнерных сред, а также приложений и сервисов, реализованных в контейнерах. Kaspersky Security для контейнеров позволяет выявлять проблемы безопасности и обеспечивает защиту на всех этапах жизненного цикла контейнерных приложений, начиная с разработки и контроля развертывания до работы в среде выполнения (runtime).
ViPNet Client 4U for Linux
Программа ViPNet Client 4U for Linux защищает трафик на компьютерах с операционной системой (ОС) Linux путём шифрования.
ViPNet IDS MC
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
ViPNet IDS HS
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Kaspersky Security для виртуальных и облачных сред
Защита нового поколения и прозрачное управление виртуальной и облачной IT-инфраструктурой
ViPNet Coordinator KB 4
Программно-аппаратный комплекс (ПАК) ViPNet Coordinator KB (функционирует на одноимённом ПО) — шлюз безопасности, предназначенный для организации защищенных каналов связи по классу КВ.
ViPNet IDS NS
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS, функционирующий на одноимённом ПО, являет собой сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике.
Kaspersky Security для виртуальных и облачных сред, Server
Защита нового поколения и прозрачное управление облачной и виртуальной IT-инфраструктурой
Positive Technologies Next Generation Firewall (PT NGFW)
PT Next Generation Firewall - первый российский межсетевой экран нового поколения для высоконагруженных систем. Сочетает в себе производительность, надежность и простоту эксплуатации.
ViPNet Coordinator VA 5
ViPNet Coordinator VA 5 - шлюз безопасности в виртуальном исполнении, реализующий концепцию NGFW (Next-Generation Firewall - межсетевой экран нового поколения). Шлюз педназначен для развертывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM).
Контур.Доступ
Контур.Доступ – российская кроссплатформенная программа для удаленного подключения к компьютерам.
Ptnl.NextBox
Отечественная цифровая платформа для локального хранения данных (one-premise) и работы с цифровым контентом разных форматов.
Серчинформ FileAuditor
"СерчИнформ FileAuditor" - DCAP-решение для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах. Решения "СёрчИнформ" защищают более 4000 компаний, среди них – ГК "Эталон", ПАО "Компания "Сухой", ПАО "Татнефть", АО "Авиакомпания "Россия", другие частные и государственные организации.
Security Vision Критическая Информационная Инфраструктура
Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов. Security Vision КИИ обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности для значимого объекта (ЗОКИИ). Процесс работы включает также анализ угроз ИБ и сценариев компьютерных атак, оценку масштаба последствий и соотнесение со значением показателей категорий для соответствия ПП РФ №127, а также Приказам ФСТЭК 235, 236 и 239.
Платформа виртуализации "Горизонт-ВС"
Платформа виртуализации «Горизонт-ВС» – полноценная замена импортных решений, предназначенная для построения защищенной ИТ-инфраструктур предприятия и обеспечивающая высокую производительность системы.Функционал «Горизонт-ВС» позволяет закрывать фактически все основные требования, предъявляемые к решениям виртуализации и подходит для построения защищенных корпоративных облаков с возможностью горизонтального и вертикального масштабирования