Средства обнаружения угроз и расследования инцидентов

Раздел Рубрикатора АРПП
Л7.Мониторинг
Л7.Мониторинг - система раннего обнаружения информационных атак. Продукт из сферы Кибербезопаность, предназначен для поиска и выявления запрещенных публикаций, незаконных призывов, дискредитирующей информации и т.п..
Программный комплекс «САКУРА»
Программный комплекс САКУРА предназначен для контроля состояния защищенности рабочих мест на основе политик, обнаружения и реагирования на угрозы безопасности, управления доступом к корпоративным ресурсам.САКУРА позволяет контролировать состояние удаленных рабочих мест и других устройств 24 часа в сутки и предотвращать последствия нарушения правил информационной безопасности, мгновенно реагируя на несоответствия эталонам ИБ.
Makves DCAP
Система аудита и управления доступом к информационным активам предприятия
MaxPatrol Security Information and Event Management
MaxPatrol SIEM — система управления событиями ИБ, которая выявляет комплексные кибератаки в инфраструктурах любого масштаба. Экспертные правила «из коробки» помогают аналитику оперативно запустить мониторинг инфраструктуры и обнаружить следы присутствия злоумышленника уже на этапе внедрения.
СерчИнформ SIEM
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 4000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
R‑Vision SIEM
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
Система защиты от целенаправленных атак AVSOFT ATHENA
Система AVSOFT ATHENA работает по принципу систем класса "песочниц" (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием технологии искусственного интеллекта.
ViPNet EndPoint Protection
ViPNet EndPoint Protection - система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия.
ViPNet IDS HS
ViPNet IDS HS — система обнаружения вторжений, осуществляющая мониторинг и обработку событий внутри хоста. ViPNet IDS HS использует сигнатурный и эвристический методы анализа атак на основе правил и сигнатур, разработанных в России. За счет централизованного управления агентами, настройками и группами правил на хостах администраторы по информационной безопасности могут оперативно реагировать на события безопасности в сети.
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Платформа мониторинга угроз R-Vision UEBA
R‑Vision User and Entity Behavior Analytics (UEBA) – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.Аналитические инструменты R‑Vision UEBA позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.
Платформа анализа информации об угрозах R-Vision TIP
R‑Vision Threat Intelligence Platform (TIP) обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в инфраструктуре организации с помощью сенсоров.
Solar Dozor
Solar Dozor – система предотвращения утечек информации (DLP-система). Блокирует конфиденциальную информацию при попытке ее передачи по каналам связи, контролирует локальные и облачные файловые хранилища, помогает выявлять признаки корпоративного мошенничества, а также позволяет заниматься профилактикой инцидентов безопасности. Выдерживает нагрузки в сотни тысяч пользователей. Крупнейший заказчик - ПАО «СберБанк».
R-Vision VM
R‑Vision Vulnerability Management (VM) - это система автоматизации процесса управления уязвимостями, которая помогает выявлять уязвимости информационной безопасности и агрегировать их в единой базе, а также гибко приоритизировать обнаруженные уязвимости и осуществлять контроль за процессом их устранения.
InfoWatch ARMA Industrial Firewall
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства.
Система защиты ИТ-инфраструктуры на базе технологии Deception AVSOFT LOKI
Система LOKI имитирует ИТ-инфраструктуру организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки ее артефактов.
Alertix
Алертикс (Alertix) ─ современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Основные функции Alertix ─ выявление подозрений на инциденты ИБ в событиях и предоставление инструментов для их эффективного расследования. Вместе с тем платформа может применяться для ИТ-целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.
Гарда Предприятие
Система контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальной информации. Решение совмещает в себе классические инструменты DLP и мощные аналитические возможности.
InfoWatch ARMA Management Console
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA
InfoWatch Data Access Tracker
InfoWatch Data Access Tracker — DCAP-система для аудита и управления информационными активами
StormWall DDoS Protection
Облачный сервис защиты от DDoS-атак для сайтов, серверов и сетей
Гарда Монитор
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
«Модуль расширенной аналитики версии 7» («Dozor Dossier v. 7»)
Модуль Dozor Dossier предназначен для продвинутой аналитики персон и расследования инцидентов ИБ, позволяет выявлять скрытые связи сотрудников, строить отчеты по персоне, исследовать интенсивность коммуникаций и используемые при этом каналы.
«Модуль централизованного управления версии 7» («MultiDozor v. 7»)
Модуль MultiDozor объединяет разрозненные инсталяции Solar Dozor в единую логическую структуру. Позволяет осуществлять централизованное управление в территориально-распределенной компании.
«Модуль анализа поведения версии 7» («Dozor User Behavior Analytics v. 7»)
Модуль поведенческого анализа для DLP-системы Solar Dozor формирует портрет поведения сотрудников, автоматически выявляет аномалии в поведении, выявляет и контролирует группы риска.
«Модуль контроля действий пользователей рабочих станций версии 7» («Dozor Endpoint Agent v. 7»)
Модуль контроля рабочих станций Endpoint Agent обеспечивает контроль действий пользователей при работе с данными на рабочем месте.
Positive Technologies Network Attack Discovery
PT Network Attack Discovery — система поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. Точно выявляет действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать.
«Модуль инспектирования файловых хранилищ версии 7» («Dozor File Crawler v. 7»)
Модуль Dozor File Crawler предназначен для мониторинга файловых ресурсов в локальной сети организации с возможностью активного противодействия нарушениям, для мониторинга облачных хранилищ, сканирования корпоративного почтового сервера, а также построения карты сети ресурсов организации.
Модуль контроля рабочих станций под управлением macOS для Solar Dozor версии 7 («Dozor Endpoint Agent for macOS v.7»)
Dozor Endpoint Agent for macOS v.7 обеспечивает контроль действий пользователей при работе с данными на рабочем месте.
«Модуль контроля коммуникаций через корпоративные почтовые системы версии 7» («Dozor Mail Connector v. 7»)
Модуль Dozor Mail Connector предназначен для контроля коммуникаций, проходящих через корпоративные почтовые системы.
«Модуль долговременного хранения архива коммуникаций Solar Dozor версии 7» («Dozor Long-Term Archive v. 7»)
Модуль Dozor Long-Term Archive предназначен для долговременного хранения архива коммуникаций.
«Модуль пассивного перехвата контента сообщений внешних и внутренних коммуникационных сервисов версии 7» («Dozor Traffic Analyzer v. 7»)
Модуль Dozor Traffic Analyzer - модуль мониторинга сетевого трафика, предназначенный для извлечения из трафикасодержимого передаваемых по сети сообщений и файлов для дальнейшего анализа.
1 2 3 > >>