Средства автоматизации процессов ИБ

Раздел Рубрикатора АРПП
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Программные продукты на платформе Security Vision решают такие задачи, как:• создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;  • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
Программный комплекс Security Vision Security Orchestration Automation and Response
Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом. Security Vision SOAR снижает влияние человеческого фактора, повышает скорость реакции на инциденты, выстраивает проактивную защиту в соответствии с международными стандартами информационной безопасности. Решение агрегирует события и инциденты, осуществляет автоматическое выполнение команд на различных внешних системах для оперативного сдерживания и устранения негативных последствий согласно методологии NIST с предоставлением экспертных рекомендаций на различных этапах управления инцидентами.
Security Vision Incident Response Platform/SOAR
Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:- автоматическое выполнение дежурных процедур в режиме реального времени;- уменьшение воздействия инцидентов кибербезопасности за счет сокращения времени реагирования в части выполнения идентификации, локализации,уничтожения и восстановления;- снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности;- сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы.
Центр контроля информационной безопасности Р-Вижн
Центр контроля информационной безопасности (ЦКИБ) Р-Вижн создает единую точку консолидации информации о состоянии ИБ в организации, а также является платформой для совместной работы ИБ-подразделений, координации деятельности сотрудников, распределения задач и учета выполненных мероприятий по управлению ИБ.
Серчинформ FileAuditor
"СерчИнформ FileAuditor" - DCAP-решение для автоматизированного аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах. Решения "СёрчИнформ" защищают более 4000 компаний, среди них – ГК "Эталон", ПАО "Компания "Сухой", ПАО "Татнефть", АО "Авиакомпания "Россия", другие частные и государственные организации.
Security Vision Критическая Информационная Инфраструктура
Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов. Security Vision КИИ обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности для значимого объекта (ЗОКИИ). Процесс работы включает также анализ угроз ИБ и сценариев компьютерных атак, оценку масштаба последствий и соотнесение со значением показателей категорий для соответствия ПП РФ №127, а также Приказам ФСТЭК 235, 236 и 239.
MaxPatrol Security Information and Event Management
MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.
СерчИнформ SIEM
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 4000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
Платформа анализа информации об угрозах R-Vision TIP
R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.
R-Vision VM
R‑Vision Vulnerability Management (VM) - это система автоматизации процесса управления уязвимостями, которая помогает выявлять уязвимости информационной безопасности и агрегировать их в единой базе, а также гибко приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
Security Vision Security Operation Center
Программный продукт для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. Графическое моделирование рабочих процессов управления инцидентами позволяет интерактивно управлять командами SOC: L1/L2/L3 в режиме реального времени. Единая платформа обеспечивает сбор, анализ и корреляцию событий безопасности, а также обогащение данных об инцидентах информацией со смежных систем и TI платформ. Графическое представление результатов: визуализация на масштабируемой карте в масштабах мира/страны/здания, витрина-конструктор дашбордов, полная отчетность по инцидентам в интерактивном режиме.
Security Vision Security Governance, Risk Management and Compliance/Security Vision Аuto-SGRC
Security Vision SGRC - программный продукт для автоматизации построения комплексной системы управления информационной безопасностью (СУИБ) в организации с оцифрованными данными, позволяющими принимать управленческие решения оперативно, основываясь на объективных данных, консолидированных из множества систем. Комплектация включает продукт Cyber Risk System, программный продукт для автоматизации процессов управления рисками кибербезопасности. Программный продукт автоматизирует такие процессы, как управление рисками, управление аудитами, управление соответствием (СТО БР ИББС, PCI-DSS, ISO 27ххх, ФЗ-152, 716-П, ГОСТ Р 57580, 187-ФЗ и др.), управление документами и стандартами ИБ и управление уязвимостями.Security Vision Auto-SGRC- технология роботизации систем класса SGRC. Security Vision А-SGRC позволяет автоматизировать/роботизировать функции систем SGRC, ранее выполнявшиеся преимущественно в ручном режиме.
Security Vision Cyber Risk System
Программный продукт для автоматизации процессов управления рисками кибербезопасности. Обеспечивает оперативное принятие решений в вопросах кибербезопасности в стратегических инициативах компании. Область оценки автоматически измеряется в качественных и количественных характеристиках, обнаруженные риски подвергаются моделированию исходов, риски автоматически обрабатываются (при использовании совместно с Security Vision IRP).
Платформа имитации ИТ-инфраструктуры R-Vision Threat Deception Platform
R‑Vision Threat Deception Platform (TDP) - это комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для обнаружения злоумышленников, проникших в корпоративную сеть, замедления их продвижения внутри сети и предотвращения развития атаки на ранних этапах.
MIST Insight
Программный комплекс MIST Insight, разработанный ООО «МИСТ», предназначен для анализа и контроля настроек сетевого оборудования в сетях связи корпоративного класса.
InfoWatch ARMA Management Console
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA
InfoWatch Data Access Tracker
InfoWatch Data Access Tracker — DCAP-система для аудита и управления информационными активами
StormWall DDoS Protection
Облачный сервис защиты от DDoS-атак для сайтов, серверов и сетей
Гарда Монитор
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
1 2 3 4 > >>