Средства управления событиями информационной безопасности

ПК «Циркон-Сервер приложений» - универсальное решение для создания программной платформы, поддерживающей проектирование разнообразных моделей данных и процессов, ориентированных на различные сферы деятельности. Предназначено для автоматического сбора, обработки, хранения и отображения информации.

Циркон 37К - серверная операционная система, предназначенная для защиты от несанкционированного доступа к конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. ОС «Циркон 37К» может использоваться для построения виртуальной инфраструктуры с подключением терминальных устройств. Доступ к виртуальной инфраструктуре обеспечивается на основе встроенного гипервизора операционной системы. Двухфакторная аутентификация проводится с помощью логина и пароля, а также дополнительной проверки по открытому и закрытому ключам. Открытый ключ хранится на сервере, закрытый - на смарт-карте и считывается автоматически при аутентификации пользователя. Наличие сертификата ФСТЭК позволяет использовать ОС «Циркон 37К» для создания значимых объектов критической информационной инфраструктуры, государственных информационных систем, информационных систем персональных данных и информационных систем общего пользования.

InfoWatch Activity Monitor — инструмент, который осуществляет мониторинг действий сотрудников, сбор и отображение информации о действиях сотрудников, позволяя офицеру безопасности отслеживать ситуации с нецелевым использованием ресурсов компании. 

DLP-система InfoWatch Traffic Monitor позволяет обнаружить и классифицировать чувствительные данные организации, контролировать их перемещение и предотвращать несанкционированное распространение. 

InfoWatch Vision визуализирует данные DLP-системы Traffic Monitor в виде статистики и графа связей. 

Alertix - единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных.  Система обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты. 

Skyward SMS Antifraud (SSA) - это инновационный продукт, разработанный для A2P SMS-провайдеров, предлагающий обнаружение и автоматическую блокировку низкокачественного SMS-трафика в режиме реального времени. Благодаря мощным алгоритмам машинного обучения и непрерывному анализу новых паттернов мошеннического трафика SSA обеспечивает 98% точность в выявлении фрода. Расширенная функциональность SSA позволяет идентифицировать три основных типа проблемного SMS-трафика: фишинг, спам и гэмблинг. Эффективное обнаружение и блокировка такого контента помогают операторам защищать конечных пользователей от потенциальных угроз и поддерживать целостность своих сетей, исключая блокировку прямых маршрутов своими партнерами, операторами мобильной связи (MNO).

"СерчИнформ SIEM" - система мониторинга и анализа событий безопасности от различных источников в реальном времени, корреляции событий и реагирования на инциденты ИБ. "СерчИнформ SIEM" собирает события из разных систем (сетевое оборудование, программное обеспечение, средства защиты, ОС и др.); приводит разнородные данные к общему виду; анализирует данные, выявляет угрозы и уязвимости; фиксирует инциденты и сообщает о них реальном времени; автоматизирует подготовку и направление отчетов в систему "ГосСОПКА".

Сервис СтормВолл, защита от DDoS, представляет собой облачное программное обеспечение для защиты сетей и серверов от DDoS-атак. Использует фильтрацию трафика по белым и черным спискам, предварительной фильтрации и географическому расположению источника запроса.

InfoWatch Prediction - инструмент предиктивной аналитики для DLP-систем, который помогает предсказать риски информационной безопасности и нарушения бизнес-процессов на основе анализа данных, регистрируемых средствами защиты InfoWatch.