Средства обнаружения и/или предотвращения вторжений (атак)
Раздел Единого реестра отечественного ПО
Платформа мониторинга угроз R-Vision UEBA
R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.
R‑Vision SIEM
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
Система защиты от целенаправленных атак AVSOFT ATHENA
![](/data/2022/03/18/афина лого.jpg.200x200.jpg)
Система AVSOFT ATHENA работает по принципу систем класса "песочниц" (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием технологии искусственного интеллекта.
ViPNet EndPoint Protection
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
ViPNet IDS HS
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
ViPNet TIAS
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Программный комплекс «САКУРА»
![](/data/2022/09/07/100.PNG.200x200.jpg)
Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.
InfoWatch ARMA Industrial Firewall
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства.
Система защиты ИТ-инфраструктуры на базе технологии Deception AVSOFT LOKI
![](/data/2022/03/18/loki_logo.png.200x200.jpg)
Система LOKI имитирует ИТ-инфраструктуру организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки ее артефактов.
ViPNet xFirewall 5
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 (функционирует на одноимённом ПО) – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.
InfoWatch Data Access Tracker
InfoWatch Data Access Tracker — DCAP-система для аудита и управления информационными активами
Гарда Монитор
![](/data/2022/07/01/ГМ гор.jpg.200x200.jpg)
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
ViPNet IDS NS
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS, функционирующий на одноимённом ПО, являет собой сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике.
Kaspersky Anti Targeted Attack Platform Enterprise
Решение класса XDR: современная защита от сложных кибератак
Инспектор сетевого фильтра AVSOFT NFI
![](/data/2022/03/18/NFI.jpg.200x200.jpg)
Инспектор сетевого фильтра для контроля межсетевого экрана нового поколения NGFW