Каталог
совместимости российского программного обеспечения

Система мониторинга и корреляции событий информационной безопасности, разработанная в России и внедряемая с 2009 года. Это импортозамещающее решение, учитывающее потребности государства и бизнеса. Соответствует требованиям регуляторов ФСТЭК России и ФСБ России. Security Capsule SIEM совместима с российскими операционными системами, средствами защиты информации и базами данных.

Датаплан (Dataplan) ─ платформа для решения аналитических задач в ИБ. Применяется как инструмент анализа данных для определения текущего состояния, потребностей пользователей в доступе к информационным ресурсам и повышения защищенности информационных систем. Платформа сфокусирована на использовании инструментов прогнозного, статистического и пространственного анализа данных для обеспечения информационной безопасности.

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.

«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 4000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.

R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.

R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.

Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.

Алертикс (Alertix) ─ современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Основные функции Alertix ─ выявление подозрений на инциденты ИБ в событиях и предоставление инструментов для их эффективного расследования. Вместе с тем платформа может применяться для ИТ-целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.

ТАБ: Учет рисковых событий (GRC) позволяет организовать современную систему управления рисками, автоматизировать и систематизировать процедуры внутреннего контроля, внутреннего аудита. Производить управление организацией на основании полученной отчетности.В продукт включено управление риском информационной безопасности.

Аналитическая платформа, осуществляющая анализ поведения пользователей и других сущностей.

Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.

Сервис управления информационной безопасностью на базе риск-ориентированного подхода для корпоративных служб безопасности который автоматизирует их ключевые задачи: управление рисками безопасности, контроль соответствия требованиям, учет активов, планирование и контроль внедрения защитных мер, управление техническими уязвимостями, поддержка операционной работы.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных.