Средства мониторинга сетевого трафика и событий
Раздел Рубрикатора АРПП
Security Capsule SIEM
![](/data/2022/07/11/logoback.png.200x200.jpg)
Система мониторинга и корреляции событий информационной безопасности, разработанная в России и внедряемая с 2009 года. Это импортозамещающее решение, учитывающее потребности государства и бизнеса. Соответствует требованиям регуляторов ФСТЭК России и ФСБ России. Security Capsule SIEM совместима с российскими операционными системами, средствами защиты информации и базами данных.
Platform V Synapse Service Mesh
Надежная интеграция и оркестрация микросервисов в облачных средах
ViPNet IDS HS
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
ViPNet TIAS
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
ViPNet IDS NS
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
Программно-аппаратный комплекс (ПАК) ViPNet IDS NS, функционирующий на одноимённом ПО, являет собой сетевой сенсор обнаружения сетевых атак и вредоносного программного обеспечения в файлах, передаваемых в сетевом трафике.
Positive Technologies Next Generation Firewall (PT NGFW)
PT Next Generation Firewall - первый российский межсетевой экран нового поколения для высоконагруженных систем. Сочетает в себе производительность, надежность и простоту эксплуатации.
MaxPatrol Security Information and Event Management
MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.
СерчИнформ SIEM
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 4000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
ViPNet Personal Firewall 4.5
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet Personal Firewall — программный сетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем.
ViPNet EndPoint Protection
![](/data/2022/06/16/Logo_blue-01_без фона.png.200x200.jpg)
ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
Система защиты ИТ-инфраструктуры на базе технологии Deception AVSOFT LOKI
![](/data/2022/03/18/loki_logo.png.200x200.jpg)
Система LOKI имитирует ИТ-инфраструктуру организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки ее артефактов.
Межсетевой экран ИКС
![](/data/2022/12/20/ИКС.jpg.200x200.jpg)
Интернет Контроль Сервер (ИКС) – это современный межсетевой экран нового поколения, который позволяет оптимизировать работу корпоративной сети, настроить удаленный доступ, обеспечить защиту данных, контролировать доступ пользователей, настроить фильтрацию контента, развернуть сетевые сервисы.Интернет Контроль Сервер - это универсальная программа для защиты и построения корпоративной сети, настройки сетевых сервисов и организации удаленного доступа для пользователей.
Платформа управления, мониторинга, аналитики и авторизации Wi-Fi сетей Wimark One
![](/data/2022/11/30/__2020-04-06__11.03.06.png.200x200.jpg)
WIMARK One - платформа управления, мониторинга и монетизации, которая решает проблему управления Wi-Fi сетями любого масштаба, построенными на точках доступа разных производителей. Это полностью программное решение, которое может быть установлено как в локальной сети клиента, так и в облаке оператора или сервис провайдера.Wimark One - платформа управления, мониторинга, авторизации и аналитики Wi-Fi сетей с подпродуктами:- NMS - Network Management System - управление и мониторинг сети- Portal - Портал идентификации и авторизации абонентов сети- Analytics - аналитика на Wi-Fi сетях
Умный мониторинг
![](/data/2022/09/11/128-128.png.200x200.jpg)
Система сбора и анализа данных, оперативного реагирования и прогнозирования. «Умный мониторинг» позволяет эффективно выявлять и быстро реагировать на возникающие ситуации в ИТ-ландшафте. Благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии.
Гарда Монитор
![](/data/2022/07/01/ГМ гор.jpg.200x200.jpg)
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
Solar webProxy
![](/data/2022/05/17/webProxy-2019.png.200x200.jpg)
Solar WebProxy обеспечивает контроль доступа к веб-ресурсам и защиту от веб-угроз: зараженных, фишинговых или запрещенных сайтов, а также нежелательных cookies. Может работать в комплексе в другими средствами защиты: межсетевыми экранами, антивирусами, песочницами, DLP-системами.
Positive Technologies Network Attack Discovery
PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.
Kaspersky Anti Targeted Attack Platform Enterprise
Решение класса XDR: современная защита от сложных кибератак
Комплекс защиты конечных устройств R-Vision Endpoint
R‑Vision Endpoint ‑ ключевой компонент экосистемы R‑Vision EVO, который расширяет функциональные возможности других технологий и предоставляет дополнительные преимущества от их использования.
«Модуль перехвата и анализа интернет-трафика» («Dozor Web-proxy»)
Solar WebProxy обеспечивает контроль доступа к веб-ресурсам и защиту от веб-угроз: зараженных, фишинговых или запрещенных сайтов, а также нежелательных cookies. Может работать в комплексе в другими средствами защиты: антивирусам, песочницам, DLP-системами.
«Модуль перехвата и анализа интернет-трафика версии 7» («Dozor Web-proxy v. 7»)
Solar WebProxy обеспечивает контроль доступа к веб-ресурсам и защиту от веб-угроз: зараженных, фишинговых или запрещенных сайтов, а также нежелательных cookies. Может работать в комплексе в другими средствами защиты: антивирусам, песочницам, DLP-системами.
Программный комплекс Solar webProxy версии 3
Solar WebProxy обеспечивает контроль доступа к веб-ресурсам и защиту от веб-угроз: зараженных, фишинговых или запрещенных сайтов, а также нежелательных cookies. Может работать в комплексе в другими средствами защиты: антивирусам, песочницам, DLP-системами.