Каталог
совместимости российского программного обеспечения

R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.

Система аудита и управления доступом к информационным активам предприятия

R‑Vision Vulnerability Management (VM) - это система автоматизации процесса управления уязвимостями, которая помогает выявлять уязвимости информационной безопасности и агрегировать их в единой базе, а также гибко приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.

R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.

Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.

R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

Система AVSOFT ATHENA работает по принципу систем класса "песочниц" (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием технологии искусственного интеллекта.

InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства.

Solar Dozor – система предотвращения утечек информации (DLP-система). Блокирует конфиденциальную информацию при попытке ее передачи по каналам связи, контролирует локальные и облачные файловые хранилища, помогает выявлять признаки корпоративного мошенничества, а также позволяет заниматься профилактикой инцидентов безопасности. Выдерживает нагрузки в сотни тысяч пользователей. Крупнейший заказчик - ПАО «СберБанк».

«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 3000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.

Система LOKI имитирует ИТ-инфраструктуру организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки ее артефактов.

Алертикс (Alertix) - единое решение для сбора, хранения и управления событиями ИБ (логами), мониторинга и выявления признаков инцидентов ИБ, учета сведений об ИТ активах и инцидентах, уведомления регуляторов (ГосСОПКА).

Система контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальной информации. Решение совмещает в себе классические инструменты DLP и мощные аналитические возможности.

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA

ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.

ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.

InfoWatch Data Access Tracker — DCAP-система для аудита и управления информационными активами

Облачный сервис защиты от DDoS-атак для сайтов, серверов и сетей

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.

Модуль Dozor Dossier предназначен для продвинутой аналитики персон и расследования инцидентов ИБ, позволяет выявлять скрытые связи сотрудников, строить отчеты по персоне, исследовать интенсивность коммуникаций и используемые при этом каналы.

Модуль MultiDozor объединяет разрозненные инсталяции Solar Dozor в единую логическую структуру. Позволяет осуществлять централизованное управление в территориально-распределенной компании.

Модуль поведенческого анализа для DLP-системы Solar Dozor формирует портрет поведения сотрудников, автоматически выявляет аномалии в поведении, выявляет и контролирует группы риска.

Модуль контроля рабочих станций Endpoint Agent обеспечивает контроль действий пользователей при работе с данными на рабочем месте.

Модуль Dozor File Crawler предназначен для мониторинга файловых ресурсов в локальной сети организации с возможностью активного противодействия нарушениям, для мониторинга облачных хранилищ, сканирования корпоративного почтового сервера, а также построения карты сети ресурсов организации.

Dozor Endpoint Agent for macOS v.7 обеспечивает контроль действий пользователей при работе с данными на рабочем месте.

Модуль Dozor Mail Connector предназначен для контроля коммуникаций, проходящих через корпоративные почтовые системы.

Модуль Dozor Long-Term Archive предназначен для долговременного хранения архива коммуникаций.

Модуль Dozor Traffic Analyzer - модуль мониторинга сетевого трафика, предназначенный для извлечения из трафикасодержимого передаваемых по сети сообщений и файлов для дальнейшего анализа.